近幾年來���,網(wǎng)絡(luò)安全事件頻頻發(fā)生����。人們對(duì)外部入侵和網(wǎng)絡(luò)安全日益重視�����,大多企業(yè)重視提高企業(yè)網(wǎng)的邊界安全���,暫且不提它們?cè)谶@方面的投資多少����,但是大多數(shù)企業(yè)網(wǎng)絡(luò)的核心內(nèi)網(wǎng)還是非常脆弱的。企業(yè)也對(duì)內(nèi)部網(wǎng)絡(luò)實(shí)施了相應(yīng)保護(hù)措施�,如:安裝動(dòng)輒數(shù)萬(wàn)甚至數(shù)十萬(wàn)的網(wǎng)絡(luò)防火墻、入侵檢測(cè)軟件等�,并希望以此實(shí)現(xiàn)內(nèi)網(wǎng)與 Internet的安全隔離,然而��,情況并非如此����。
企業(yè)中經(jīng)常會(huì)有人私自以Modem撥號(hào)方式、手機(jī)或無(wú)線網(wǎng)卡等方式上網(wǎng)���,而這些機(jī)器通常又置于企業(yè)內(nèi)網(wǎng)中�,這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來了巨大的潛在威脅��,從某種意義來講�,企業(yè)耗費(fèi)巨資配備的防火墻已失去意義。
這種接入方式的存在��,極有可能使得黑客繞過防火墻而在企業(yè)毫不知情的情況下侵入內(nèi)部網(wǎng)絡(luò)���,從而造成敏感數(shù)據(jù)泄密���、傳播病毒等嚴(yán)重后果����。實(shí)踐證明��,很多成功防范企業(yè)網(wǎng)邊界安全的技術(shù)對(duì)保護(hù)企業(yè)內(nèi)網(wǎng)卻沒有效用���。于是網(wǎng)絡(luò)維護(hù)者開始大規(guī)模致力于增強(qiáng)內(nèi)網(wǎng)的防衛(wèi)能力。
信息資料被非法流露���、拷貝����、篡改��,往往給企業(yè)�����、政府或軍隊(duì)部門造成重大損失�����。使內(nèi)部網(wǎng)絡(luò)始終處于安全�����、可靠、保密的環(huán)境下運(yùn)行����,幫助企業(yè)各類業(yè)務(wù)統(tǒng)一優(yōu)化、規(guī)范管理�,保障各類業(yè)務(wù)正常安全運(yùn)行,這就是內(nèi)網(wǎng)安全管理產(chǎn)品能夠帶給我們的價(jià)值�����。
企業(yè)數(shù)據(jù)安全問題不容小視
單位資產(chǎn)�,員工私產(chǎn)—資產(chǎn)管理失控:網(wǎng)絡(luò)中終端用戶隨意增減調(diào)換,每個(gè)終端硬件配備(CPU��、硬盤�、內(nèi)存等)肆意組裝拆卸、操作系統(tǒng)隨意更換��、各類應(yīng)用軟件胡亂安裝卸載�����,各種外設(shè)(軟驅(qū)���、光驅(qū)����、U盤�、打印機(jī)、Modem等)無(wú)節(jié)制使用�����。
蠕蟲泛濫����,業(yè)務(wù)癱瘓—病毒蠕蟲入侵:由于補(bǔ)丁不及時(shí)、網(wǎng)絡(luò)濫用�、非法接入等因素導(dǎo)致網(wǎng)絡(luò)內(nèi)病毒蠕蟲泛濫、網(wǎng)絡(luò)阻塞�����、數(shù)據(jù)損壞丟失�,而且無(wú)法找到災(zāi)難的源頭以迅速采取隔離等處理措施,從而為正常業(yè)務(wù)帶來災(zāi)難性的持續(xù)的影響�����。
門戶大開,長(zhǎng)驅(qū)直入—外部非法接入:移動(dòng)設(shè)備(筆記本電腦等)和新增設(shè)備未經(jīng)過安全檢查和處理違規(guī)接入或者入侵內(nèi)部網(wǎng)絡(luò)����,帶來病毒傳播、黑客入侵等不安全因素��。
外賊好治�,家賊難防—內(nèi)部非法外聯(lián):內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡���、無(wú)線網(wǎng)卡等設(shè)備進(jìn)行在線違規(guī)撥號(hào)上網(wǎng)����、違規(guī)離線上網(wǎng)等�,或違反規(guī)定將專網(wǎng)專用計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入到其他網(wǎng)絡(luò)。
網(wǎng)絡(luò)濫用一損俱損—重要信息泄密:因系統(tǒng)漏洞�、病毒入侵、非法接入��、非法外聯(lián)�、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種原因與管理不善導(dǎo)致組織內(nèi)部重要信息泄露或毀滅����,造成不可彌補(bǔ)的重大損失��。
有效的數(shù)據(jù)泄露防護(hù)體系�,杜絕數(shù)據(jù)安全問題_辦公軟件故障
企業(yè)可以以利用整體性的策略對(duì)其數(shù)據(jù)進(jìn)行泄密防護(hù):
其一:對(duì)數(shù)據(jù)的使用環(huán)境須進(jìn)行全方位的防護(hù)��,包括服務(wù)器����、計(jì)算機(jī)終端、筆記本電腦����、U盤外設(shè)����、網(wǎng)絡(luò)以及文件外發(fā)等數(shù)據(jù)使用的各個(gè)環(huán)節(jié)都要進(jìn)行防護(hù)。防泄密的最終效果完全取決于整個(gè)防護(hù)環(huán)節(jié)中最薄弱的地方�,如同木桶原理。
其二:以數(shù)據(jù)為核心���,從數(shù)據(jù)存儲(chǔ)���、傳輸、使用進(jìn)行全周期防護(hù)���。在數(shù)據(jù)存儲(chǔ)與使用過程中可以采用密文的形式進(jìn)行防護(hù)����。但是在打開數(shù)據(jù)使用過程當(dāng)中,數(shù)據(jù)必然是處于明文狀態(tài)�����,那么如何防止在明文狀態(tài)下的數(shù)據(jù)泄密問題�,就必須要考慮。
其三:對(duì)數(shù)據(jù)泄密的防護(hù)須提供多層次的防護(hù)�����,單純提加密是不夠的����。數(shù)據(jù)泄密防護(hù)除了加密外還應(yīng)該包括密鑰管理、身份認(rèn)證�、訪問控制、安全審計(jì)等一系列的安全防護(hù)手段����。
信息安全之重要今非昔比。信息安全對(duì)于現(xiàn)代企業(yè)的作用越來越獨(dú)立��,其重要性與人力資源、生產(chǎn)資料���、管理����、技術(shù)等生產(chǎn)要素相比�,已越來越趨于平衡。
總之����,對(duì)于對(duì)數(shù)據(jù)有高保密要求的行業(yè)來說,信息安全保障系統(tǒng)的建設(shè)��,不僅需要嚴(yán)格的“制度防內(nèi)”包括建立嚴(yán)密的計(jì)算機(jī)管理規(guī)章制度����、運(yùn)行規(guī)程����,形成內(nèi)部各層人員、各職能部門�、各應(yīng)用系統(tǒng)的相互制約關(guān)系,杜絕內(nèi)部作案的可能性����,并建立良好的故障處理反應(yīng)機(jī)制��,保障信息系統(tǒng)的安全正常運(yùn)行;更需要成熟完善的 “技術(shù)防內(nèi)”����,通過技術(shù)手段上加強(qiáng)安全措施����,防止內(nèi)部不合規(guī)行為,防止內(nèi)網(wǎng)的信息泄密���,使正常業(yè)務(wù)與應(yīng)用不受影響!
