|
美國國家安全局(NSA)即將迎來其六十歲生日,該機(jī)構(gòu)在全球范圍內(nèi)共擁有員工約35000名�����,在美國馬里蘭州米德堡坐擁龐大的建筑群���,并且����,其墻壁內(nèi)裝有銅網(wǎng)以防止電子竊聽���。該機(jī)構(gòu)有兩個(gè)主要任務(wù):信號(hào)情報(bào)(SIGINT)和信息保障(IA)�。
NSA通常被認(rèn)為是聯(lián)邦機(jī)構(gòu)中最高級(jí)機(jī)密機(jī)構(gòu),NSA也會(huì)在其網(wǎng)站發(fā)布有價(jià)值的安全最佳做法報(bào)告�����。NSA信息安全保障局(IAD)的技術(shù)主管Neal Ziring最近接受了《Network World》的深度采訪�����。
NSA的信息保障是什么?
“對(duì)于我們而言���,信息保障是讓我們的客戶(國家安全客戶)知道他們的信息只允許需要的人訪問����,只允許需要的人在需要的時(shí)候進(jìn)行訪問���,同時(shí)����,信息具有完整性�����,沒有被改變,還有就是部署了網(wǎng)絡(luò)防御���。”
“根據(jù)國家安全指令42條規(guī)定�����,我們具有一定的責(zé)任����,我們需要為社會(huì)提供加密技術(shù)����、某些類型的防御服務(wù)�����、安全指導(dǎo)�����、安全分析�、安全架構(gòu)和工程服務(wù),同時(shí)����,我們代表社會(huì)執(zhí)行密鑰管理��。”
你們?nèi)绾螌踩罴炎龇▊鹘o這么多的客戶?
“我們到底應(yīng)該如何傳給這么多的客戶?我們有太多客戶��,并且分布廣泛�����,涉及所有的政府機(jī)構(gòu)和所有的軍事機(jī)構(gòu)�����,而我們最后決定直接向公眾發(fā)布���,你們可以在我們網(wǎng)站上看到我們發(fā)布的安全指南等信息,這是最好的方式�����,因?yàn)槲覀兯械目蛻舳寄軌蚩吹健?rdquo;
從安全的角度來看����,在NSA工作是什么樣子?
當(dāng)你接近我們的安全門時(shí),你需要將車速減慢,然后你會(huì)看到下圖中景象�����,到達(dá)安全門后你需要出示身份證明�����。
當(dāng)進(jìn)入建筑物后��,你需要再次向安全人員出示你的安全徽章���,在電子站需要第三次出示��。如果你是團(tuán)隊(duì)中進(jìn)入建筑的第一個(gè)人�����,你需要從墻式機(jī)中拿出鑰匙以進(jìn)入你的工作區(qū),你不能帶手機(jī)進(jìn)入�����,將手機(jī)留在車上或者放在儲(chǔ)物柜中��。
在工作中�����,工作人員能否訪問Skype、Facebook���、Gmail���、LinedIn等?
我們的工作人員在一個(gè)高端內(nèi)部機(jī)密網(wǎng)絡(luò)中工作,在這個(gè)網(wǎng)絡(luò)中����,我們有一個(gè)社交網(wǎng)絡(luò)系統(tǒng)用于內(nèi)部協(xié)作。例如��。
我們大多數(shù)人都能夠訪問互聯(lián)網(wǎng)(低端網(wǎng)絡(luò))�,因?yàn)橛兄谖覀儾樵兗夹g(shù)信息,或者發(fā)郵件給你的朋友等����,但是這并不是主要用于處理私人事務(wù)的系統(tǒng),而是用于政府目的��,我使用互聯(lián)網(wǎng)主要是為了與業(yè)界和學(xué)術(shù)合作伙伴聯(lián)系���。
你有沒有發(fā)現(xiàn)什么設(shè)備或者程序可以有助于捕捉安全威脅?
提高意識(shí)是關(guān)鍵�,讓員工意識(shí)到政策和安全做法的重要性。
Ziring補(bǔ)充說�����,NSA已經(jīng)花了幾年與行業(yè)合作伙伴和客戶合作���,來開發(fā)有效的白名單政策(以及使用軟件限制政策來列入白名單)和網(wǎng)絡(luò)訪問控制���,這些政策都非常難以實(shí)施和維護(hù),特別是在這個(gè)不斷更新和配置更改的世界���。我們?cè)谶@方面作出了很多努力�����,并且取得了成功��。
本文出自:億恩科技【prubsntakaful.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
