网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 企业信息安全 > 文章  
内网安全:如何揪出这个“内鬼”?
文章来源: 赛迪网 文章作者: 五月 整理 发布时间: 2006-11-09   字体: [ ]
 

  西方有句俗语:堡垒常常从内部被攻破。

  古人教育我们:外敌易躲,家贼难防。

  人是这样,信息安全亦然。

  随着Internet飞速发展,信息系统已是各行业的必要组成部分,因而内部网络如何搞好管理,确保网络安全运行,成为一个备受关注、值得研究的话题。

  现况:内网安全 不容乐观

  长期以来,对于信息安全问题,我们通常认为安全问题主要源于外面因素,于是大家都希望在互联网接入处,把病毒和攻击挡在门外,就可安全无忧,殊不知,安全是无内、外之分的。有许多重大的网络安全问题正是由于内部员工引起,例如,在员工浏览色情网站、利用即时通讯和访问购物网站的时候,一些间谍软件、木马程序等恶意软件就会不知不觉地被下载到电脑中,而且这些恶意软件还会在企业内部网络中进行传播,不仅会产生安全隐患,而且还会影响到网络的使用率。特别值得注意的是,企业的机密资料、客户数据等信息可能会由于恶意软件的存在,不知不觉被盗取。

  相对于来自互联网的威胁,内网安全的重点是数据和信息的安全,而这些数据和信息,才是企业真正有价值的资源。数据安全的风险来自于两个方面,一方面是数据本身是否安全,也就是说数据是否加密;另一方面,在于是否得到授权的人访问了这些数据和信息;从风险的这两个方面来看,数据加密和身份认证是目前适用于内网安全防范的主要技术手段。

  策略:多方防御 保障安全

  对电脑硬盘进行加密保护,可以降低信息被非授权者利用的风险。硬盘加密应采用业界公认的加密算法(例如AES 256位长度密钥),对硬盘进行高强度保护。目前的这种保护强度,不会被攻破。在没有经过授权的情况下,硬盘会处于加密保护状态,即使将其连接到其他系统中也无法读取或存储硬盘数据,唯一处理的方式就是将硬盘格式化。采用硬盘加密技术的笔记本电脑,其硬盘上的所有数据被保护起来,大大降低了机密数据泄露的风险。

  硬盘加密产品都需要一个密钥来加密硬盘中的数据,密钥的管理是一个重要的方面。SafeNet的ProtectDrive产品中,提供了一个方便密钥管理的“syskey.bin”文件。在对硬盘进行加密时,此文件将被用做加密硬盘的密钥文件的种子。若没有此文件,将无法移除、无法针对被加密的硬盘做解密,也不能处理密码复原的动作。这样把Syskey.bin交给管理员管理,解决了密钥管理的问题。

  硬盘加密产品通常都提供数据备份和恢复的工具。当硬盘加密信息变更时,此产品将立即进行系统备份。当系统不稳定时,可以使用由数据表文件组成的备份文件来恢复硬盘。

  随着企业信息化工作的开展和不断深入,越来越多的企业信息通过网络沟通、共享和保存。这些信息和数据既包含业务数据,也包括财务凭证、报表以及人事档案资料、公司内部公文,还包括合作伙伴的结算信息。这些信息有些是企业的商业机密,有些用于企业的规范管理,有些用于辅助决策,它们对企业的生存和发展起到至关重要作用。因此,数据安全成为当今企业安全建设的重中之重。

  双因素认证功能是为了防止非授权者入侵操作系统存取机密数据。只有采用双因素身份认证的方式,才能达到高强度的安全保护。身份认证可以通过智能卡、一次性口令,或者是USB令牌的方式进行,具有更高可靠性。

  通过数据加密和双因素认证来保护数字资产,是防止未经授权泄漏重要电子信息的终极手段。保存有机密数据的移动设备非常容易丢失或被盗窃,而通过公司网络或互联网传输的数据则有可能会遭到截取,对于网上黑客或恶意员工而言,他们了解如何来突破部署在网络周边的安全措施,最终窃取到机密数据。这样,唯一可对其形成阻碍的手段就是:数据加密和双因素认证。

  (参考链接: http://soft.yesky.com/security/184/2659184.shtml)

 
推荐文章
·企业网络安全(上)——先安内还是
·Red Flag邮件安全方案
·如何避免虚拟局域网可能带来的灾
·灵通企业邮件安全系统解决方案
·局域网资源共享故障分析与解决
·局域网的限制与反限制技巧介绍
·十大策略保证内网计算机安全
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·局域网的限制与反限制技
·刻张光盘突破企业员工电
·CIO:监控员工 防止网络
·企业网络安全(上)——先
·局域网资源共享故障分析
·Red Flag邮件安全方案
·十大策略保证内网计算机
·2007年实现网络安全要注
相关分类
相关文章
·局域网在网络层有什么不
·安全攻略:局域网用户的
·企业网络安全(上)——先
·企业网络安全(下)——图
·Red Flag邮件安全方案
·如何避免虚拟局域网可能
·灵通企业邮件安全系统解
·内网安全管理解决方案
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $