元月14日,安徽省肥西供电公司办公网络信息安全项目主体工程安装结束。标志着该公司正式启用网络安全管理策略,今后员工使用办公网络,必须通过USB-KEY的身份验证后才可登陆。
根据网络安全中的“分步式”防火的要求,内部网络宜采用不信任机制,必须通过一定的验证才可连接到办公网络。此次,该公司通过应用USB-KEY的硬件手段,验证使用者身份,保证了终端机和网络的使用者拥有访问内部网络的授权,确保了使用者的不可伪装和身份唯一性。即使有外部网络使用者通过入侵手段侵入某台终端,其在内网也将寸步难行。同时,该项技术将自动进行内部网络访问记录,记录每个用户的访问时间、具体应用以及数据流向和流量等。当系统管理员发现有异常时,可以随时切断某个或某些终端或者网段的连接,以保护网络核心部分的安全,尤其是服务器的安全。
这一新技术的应用,填补了之前该公司内部网络安全方面的空白,使得网络安全达到了“事前可防,事中可控,事后可查”的要求。减少病毒的传播和入侵,强化了办公网络的安全性和可靠性。另外,该公司此项新技术应用已获得了公安部门的相关授权,访问记录将具备电子证据的条件。
