香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
美國國家安全局(NSA)即將迎來其六十歲生日,該機構在全球范圍內共擁有員工約35000名,在美國馬里蘭州米德堡坐擁龐大的建筑群,并且,其墻壁內裝有銅網以防止電子竊聽。該機構有兩個主要任務:信號情報(SIGINT)和信息保障(IA)。
NSA通常被認為是聯邦機構中最高級機密機構,NSA也會在其網站發布有價值的安全最佳做法報告。NSA信息安全保障局(IAD)的技術主管Neal Ziring最近接受了《Network World》的深度采訪。
NSA的信息保障是什么?
“對于我們而言,信息保障是讓我們的客戶(國家安全客戶)知道他們的信息只允許需要的人訪問,只允許需要的人在需要的時候進行訪問,同時,信息具有完整性,沒有被改變,還有就是部署了網絡防御。”
“根據國家安全指令42條規定,我們具有一定的責任,我們需要為社會提供加密技術、某些類型的防御服務、安全指導、安全分析、安全架構和工程服務,同時,我們代表社會執行密鑰管理。”
你們如何將安全最佳做法傳給這么多的客戶?
“我們到底應該如何傳給這么多的客戶?我們有太多客戶,并且分布廣泛,涉及所有的政府機構和所有的軍事機構,而我們最后決定直接向公眾發布,你們可以在我們網站上看到我們發布的安全指南等信息,這是最好的方式,因為我們所有的客戶都能夠看到。”
從安全的角度來看,在NSA工作是什么樣子?
當你接近我們的安全門時,你需要將車速減慢,然后你會看到下圖中景象,到達安全門后你需要出示身份證明。
當進入建筑物后,你需要再次向安全人員出示你的安全徽章,在電子站需要第三次出示。如果你是團隊中進入建筑的第一個人,你需要從墻式機中拿出鑰匙以進入你的工作區,你不能帶手機進入,將手機留在車上或者放在儲物柜中。
在工作中,工作人員能否訪問Skype、Facebook、Gmail、LinedIn等?
我們的工作人員在一個高端內部機密網絡中工作,在這個網絡中,我們有一個社交網絡系統用于內部協作。例如。
我們大多數人都能夠訪問互聯網(低端網絡),因為有助于我們查詢技術信息,或者發郵件給你的朋友等,但是這并不是主要用于處理私人事務的系統,而是用于政府目的,我使用互聯網主要是為了與業界和學術合作伙伴聯系。
你有沒有發現什么設備或者程序可以有助于捕捉安全威脅?
提高意識是關鍵,讓員工意識到政策和安全做法的重要性。
Ziring補充說,NSA已經花了幾年與行業合作伙伴和客戶合作,來開發有效的白名單政策(以及使用軟件限制政策來列入白名單)和網絡訪問控制,這些政策都非常難以實施和維護,特別是在這個不斷更新和配置更改的世界。我們在這方面作出了很多努力,并且取得了成功。
【轉載自IT專家網】http://security.ctocio.com.cn/472/12348972.shtml
億恩科技www.enidc.com 做IDC13年了是華北和華中地區最大的IDC之一。
E5200 2G 160G硬盤 100M獨享帶寬
電信機房僅需1299元/月
網通機房僅需1499元/月
服務器租用/托管/機柜/大帶寬VIP售前銷售 億恩-藍天QQ:89287750 電話:0371-60135992
0371-60135900
