首页 > 在线阅读 > 网管之家 > 揭示主流内网管控系统的脆弱性

揭示主流内网管控系统的脆弱性

评论等级:★★★★★ 浏览次数:0 次 更新时间:2014-04-09 10:15:58 贡献者:admin


下载本文档需要登录,并付出相应积分。

大小:245.63KB

所需积分:0 点

资 料上传

资料简介
一谈到内网管控系统,很多人自然而然地会想到网管系统,类似于网吧管理系统,其实我们这里所要涉及的内网管控系统其要求要远远高于普通的网管系统。在很多涉密单位,如政府、金融系统中,需要对所有内部终端进行严格的管控,所管控的内容主要包含两个方面:防泄密和行为管理。“防泄密”是内网管控系统的核心,它的具体内容可大致区分为:对终端的外设管理、文件信息的加密解密、终端用户的登录认证三个方面。“行为管理”主要是防止用户进行非法操作,从而影响到系统的完整性和可用性。根据国家标准规定,不同的密级有着不同的管控要求,一般来说,三级保密要求较为广泛,为此,市面上许多内网管控系统都通过了三级保密认证,有部分产品其认证级别甚至更高、更多。但是,这并不意味着市面上的产品就一定非常可靠,用了它们就不会发生诸如泄密等安全问题,本文将从内网管控系统自身安全以及如何利用漏洞绕过内网管控系统两个方面来分析当前主流内网管控系统的脆弱性,其中如果出现错误,还请读者及时指正。同时,为了保密和个别原因,本文所涉及的内网管控系统都不指明具体产品名称,主要以攻防技术为主。