文(wén)章(zhāng)摘要(yào): ✔α Ω∏"γ 一(yī)般來(lái)±≥✔講,大(dà)型機(jī)構在網絡化(h♣ •↑uà)…
&nbs₩βλp; 目前,機(jī)構僅僅利用(yòα♥↑ng)Firewall在網絡的(de)邊緣β•♥設置了(le)快(kuài)速有(yǒu)效的(de)網絡防火(huǒ)←≈牆及網絡巡警系統,可(kě)以對(duì)網絡入侵進行(xíΩβ¥<ng)監控和(hé)防護,抵禦低(dī)>≈£階通(tōng)訊層次的(de)攻擊,防™→₹®止主機(jī)及個(gè)人(rén)電(diàn)腦(nǎo)的(de)δ♠∏≥入侵,檢測惡意的(de)可(kě)執行(xíng)程序和(hé)阻絕≤™ε網絡的(de)濫用(yòng)。
這(zhè)種解決方案是(shì)針對(duì)外(wài)部入侵的' (de)防範,對(duì)于機(jī)構內(nèi)部信€β↔£息保密安全管理(lǐ)卻無任何作(zuò)用(yòng)。對(duì)÷↓于一(yī)個(gè)大(dà)型機(jī)構,信息保密安全防範尤為(→§£wèi)重要(yào)。以往人(rén)為Ω♥€Ω(wèi)控制(zhì)的(de)教育加監督(人(rén)工(™φgōng)填寫日(rì)志(zhì))的(de)安全管理(lǐ)方式是(s↔€hì)無法阻止內(nèi)部工(gōng)作(zuò)人ε≠(rén)員(yuán)運用(yòng)現(xià↓×n)今的(de)高(gāo)科(kē)技(jì)信息載體(≥÷☆λtǐ)主動或被動洩密(如(rú)利用(yòn£ε↔♣g)EMAIL,FTP,筆(bǐ)記本,光(guāng)盤,可(kě)移動δ₩存儲等)的(de),這(zhè)是(shì)每一(yī)個(gè)安全管理'∏₩≤(lǐ)人(rén)員(yuán)必須認真對(duì)待的(de)問(wèλ€€€n)題。
Internet是(shì)一(yī)個(gè)開(kāi)放(fπ§àng)的(de)網絡,同其高(gāo)速發展相(xià₩€'ng)關的(de)負面結果就(jiù)是<×≠(shì)嚴重的(de)網絡安全問(wèn)β≠$題。特别是(shì)日(rì)益嚴重的(de)內(nèi)部←£ 信息洩漏問(wèn)題,FBI和(hé)C♥>SI對(duì)484家(jiā)公司調查顯示:
| 編号 | 安全事(shì)件(jiàn) | 占有(yǒu)比例 |
| 1 | 內(nèi)部安全威脅 | 85% |
| 2 | 內(nèi)部未授權的(de)存儲 | 16% |
| 3 | 專利信息被竊取 | 14% |
| 4 | 內(nèi)部人(rén)員(yuán)的(de)财務欺騙 ∏∑♣< | 12% |
| 5 | 資料或網絡的(de)破壞 | 11% |
從(cón'β←g)上(shàng)述數(shù)據中,我≤£β們可(kě)以看(kàn)出面對(duì)來(lái)自< ÷(zì)于公司內(nèi)部的(de)安全威脅,必要(yào)的(deγ☆>)安全措施對(duì)企業(yè)是(shì)如(rú)何重要(yà$λo)。當前,國(guó)內(nèi)的(de)企業(yè)≤©♠用(yòng)重金(jīn)購(gòu)置防火(h→δuǒ)牆,防病毒軟件(jiàn)來(lái)防止外(wà≤→♣i)界威脅的(de)同時(shí),往往忽視(shì)了(le)對(©♦duì)內(nèi)部安全威脅的(de)對(duì)≈∞€策。
←§ 內(nèi)網安全現(xiàn)狀分(fēn)析嚴重的(de)信息外(wài)洩
在大(dà)量的(de)安全事(shì)件(jiàn)中,最為(wèi)嚴重的(∏©de)是(shì)企業(yè)內(nèi)部員(yuán)↓←♠工(gōng)直接造成或者參與的(de)非法信÷ ♥息外(wài)洩事(shì)件(jiàn),并且由于內(nèi)♥₩部員(yuán)工(gōng)對(duì)于內(nèi)部的(de)組織結構,•←人(rén)員(yuán)部署,機(jī)構設置相(xiàng)對(↓÷♣™duì)于外(wài)部人(rén)員(yuán)要€↔(yào)熟悉的(de)多(duō),因此,內≈★✔→(nèi)部員(yuán)工(gōng)造成緻使的(de)信息外(wài)"∞>φ洩事(shì)件(jiàn)往往情節嚴重,并σα≠¶且損失巨大(dà)!
&n₹↔✘™bsp; 信息外(wài)洩的(de)途徑包括:計(jì)算(suàn)機(jī)工(gōng)作(≠♠∞Ωzuò)人(rén)員(yuán)由于對(duì)專業(yè)知(zhī& )識的(de)不(bù)熟悉而洩密
&nbs©®®"p; 對(duì)電(diàn)子(zǐ)信息保密的(≈≤de)意識還(hái)不(bù)強,常常由于φ ×專業(yè)知(zhī)識不(bù)熟悉而洩密。如(rπ™→ú)有(yǒu)些(xiē)人(rén)由于不(bù)知(zhī)道(¶dào)計(jì)算(suàn)機(jī)的(de)電(d♦ iàn)磁波輻射會(huì)洩露秘密信息♠↑∏ ,計(jì)算(suàn)機(jī)工(g πōng)作(zuò)時(shí)未采取任何措施,因 &€而給他(tā)人(rén)提供竊密的(de)機(jī)會(huì)。有("©¥yǒu)些(xiē)人(rén)由于不(bù)知(zhλ "ī)道(dào)計(jì)算(suàn)機(jī)軟盤上("≠♠shàng)的(de)剩滋可(kě)以提取還(hái)原,将曾經'÷®≥存貯過秘密信息的(de)軟盤交流出去(qù),因而造成洩密。有φ←§(yǒu)些(xiē)人(rén)因事(shì)離(l∏≥í)機(jī)時(shí)沒有(yǒu)及時(shí)關機(εβ≠jī),或者采取屏幕保護加密措施,使各種輸入,輸出信息暴露在界面>↑π上(shàng)。規章(zhāng)制(zhì)度不(bù)健全∑©δ&或者違反規章(zhāng)制(zhì)度洩密
&≤nbsp; 如(rú)有(yǒu)的(de)單位沒有(yǒu)配備專門λ " (mén)的(de)計(jì)算(suàn)機(jī)維護>€管理(lǐ)人(rén)員(yuán),或者機(∞®α¥jī)房(fáng)管理(lǐ)不(bù ♣)嚴格,無關人(rén)員(yuán)可(kě)以随意進∞¥φ出機(jī)房(fáng)。當機(jī)器(qì)發生(shēng)故障時(Ω§γΩshí),随意叫自(zì)己的(de)朋(péng)友♦→(yǒu)或者外(wài)面的(de)人(rén)進入機(jī)房(fán ≥ ∞g)維修,或者将發生(shēng)故障的(de)計(jì ♥"<)算(suàn)機(jī)送修前既不(bù)做(zuò)消磁處理(lǐ),又(↔←yòu)不(bù)安排專人(rén)監修,造成秘密數(shù)據被竊。操作(z$'®£uò)人(rén)員(yuán)對(duì)涉密信息與非§÷↑涉密信息沒有(yǒu)分(fēn)開(kā≠σi)存儲,甚至将所有(yǒu)的(de)文(wén)件(≈σ₽jiàn)都(dōu)放(fàng)在一(yī)個(gè)公共目錄裡(♥₩&★lǐ),也(yě)沒有(yǒu)進行(xíng)加密ε✘ε處理(lǐ)或者保護處理(lǐ),使涉密信息處于無密可(kě)保的(d§✘₩e)狀态。故意洩密
≠σ₩ 由于電(diàn)子(zǐ)信息文(wén)檔不(bù)象傳統文(w₹×δ¶én)檔那(nà)樣直觀,極易被複制(zhì),且不(bù)會(≠ huì)留下(xià)痕迹,所以竊取秘密也(yě)非常容易。電(diàn&☆)子(zǐ)計(jì)算(suàn)機(j>"ī)操作(zuò)人(rén)員(yuán)徇私枉法,受親友(y↕φǒu)或朋(péng)友(yǒu)委托,通(tōng)過計(j∏₽ì)算(suàn)機(jī)查詢有(yǒu)關案情,就(j♦$☆iù)可(kě)以向有(yǒu)關人(rén)員(yuán)洩露案情。計(jì ≠→)算(suàn)機(jī)操作(zuò)人(rén)員(y ™±uán)被收買,洩露計(jì)算(suàn)機(j $γī)系統軟件(jiàn)保密措施,口令或密鑰,就(jiφù)會(huì)使不(bù)法分(fēn)子(zǐ)打入計•§"(jì)算(suàn)機(jī)網絡,竊取•γ•信息系統,數(shù)據庫內(nèi)的(de)重要(yào)秘密。
$✔ελ; 分(fēn)散的(de)桌面系統
≠φ≈σ; 企業(yè)內(nèi)部大(dà)量的(de)、¥φ分(fēn)散的(de)桌面和(hé)有(yǒu)效管理(lǐ)是(sh±πì)企業(yè)內(nèi)部安全的(de)一(yī)種重要(yà≤ε ¶o)保障。分(fēn)散的(de)桌面系統信息:對(duì)企業(yè)而已,網絡內(nèi)≠♣←部大(dà)量內(nèi)部的(de)桌面系統信息不(bù)能(néng★×♥)被有(yǒu)效的(de),快(kuài)速的(de),集中的£∑♥(de)收集起來(lái),不(bù)但(dàn)給管理(lǐ€↔λ×)帶來(lái)相(xiàng)當的(de)困難,同時(βδshí)也(yě)為(wèi)集中管理('π©≤lǐ)造成了(le)障礙;信息的(de)發起源:我們接觸和(hé)處理(lǐ)的(de)信息當中,絕大(dà)多(®£∞duō)數(shù)都(dōu)是(shì)由桌↓×₩面系統産生(shēng)的(de),正是(shì)由于我們的(de)桌面每φ×™天都(dōu)在産生(shēng)著(zhe)不(bù)同密級的(de)信©☆≈↑息,并且有(yǒu)不(bù)同的(de)人(rén)>ε ∑希望通(tōng)過費(fèi)常規手段©¥×來(lái)獲取這(zhè)些(xiē)不(bù)同秘密的(de)信息,才産生β<✔(shēng)了(le)安全威脅,因此可(kě)©'以說(shuō),桌面系統是(shì)安全事>×★(shì)件(jiàn)的(de)産生(shēng)源;攻擊的(de)發起點:幾乎所有(yǒu)的(de)攻擊,安全威脅都(d&←®₹ōu)是(shì)從(cóng)桌面發起并完成的("←¥↓de),大(dà)量的(de)絕密信息外(wài)洩也(yě)¥>從(cóng)桌面系統外(wài)洩的(de)。
&nbsγ©p; 缺乏有(yǒu)效的(de)管理(lǐ)機(jī)制(zhì)
企業(σ±≠£yè)內(nèi)部往往都(dōu)缺乏比較有(yǒu)效的(de)÷♦管理(lǐ)機(jī)制(zhì),來(lái)對( €Ωduì)內(nèi)部安全進行(xíng)有(yǒu)效的(de)管理(l± ǐ):不(bù)完善的(de)內(nèi)部安全管理(lǐ)機(jī)×≈"↓制(zhì):企業(yè)內(nèi)部有(yǒu)一↓Ω∏ (yī)定數(shù)量的(de)管理(lǐε↕)機(jī)制(zhì),但(dàn)是(shì)這(zhè)些(xiē)"÷™"管理(lǐ)機(jī)制(zhì)本身(shēn)存在著(zhe)α®一(yī)些(xiē)問(wèn)題和(hé)不(bù)足,也(yě≥")導緻了(le)內(nèi)部安全管理(lǐ)沒有(yǒu)得(de)到™•(dào)"制(zhì)度性"的(de)保障;內(nèi)部安全管理(lǐ)機(jī)制(zhì)不(bù)能(néng)βγ∞被有(yǒu)效執行(xíng):企業(yè)內(nèi)部缺乏有(yǒu)效的(de)管理(lǐδ¶)制(zhì)度執行(xíng)機(jī)制' (zhì),使得(de)管理(lǐ)制(zhì)度 ¥≠不(bù)被執行(xíng),為(wèi)數(shù)不(bù)少( ¥≥shǎo)的(de)管理(lǐ)制(zhì)度仍然還(há∏∞γi)隻是(shì)停留著(zhe)紙(z✔₩hǐ)面上(shàng)。
$★; 缺乏內(nèi)網安全系統和(hé)方案
&nbs≈∞♦p; 對(duì)內(nèi)網安全系統和(hé)方案的€ελ(de)缺乏,也(yě)對(duì)內(nèi)網的(de)安全↑÷∏↕管理(lǐ)帶來(lái)了(le)一(yשī)定的(de)阻礙:大(dà)多(duō)數(shù)安全系統&™®都(dōu)隻是(shì)來(lái)自(zì)于外(w÷σ$✔ài)部的(de)入侵:針對(duì)于來(lái)自(zì)外(wài)部的(de)入侵,已經大(dδà)量成熟的(de)安全系統來(lái)防範,但(dàn)是(shì)內Ω♦&(nèi)部的(de)安全威脅和(hé)隐患,卻很(hěn)少(shǎo© ₹₽)被注意到(dào),或者已經注意到(dào),卻沒有(yǒu)完善的(₩&de)安全系統和(hé)安全來(lái)解決企業(yè)的(de)內(nè¥★≠i)部安全問(wèn)題;內(nèi)部安全系統還(hái)不(bù)夠成熟:在少(shǎo)數(shù)的(de)內✔♣÷ε(nèi)部安全系統中,多(duō)數(shù)都(d¶$♠ōu)隻是(shì)關注某個(gè)具體(tǐ)的(de)訪問(© wèn),比如(rú)撥号連接控制(zhì),文(wén)件(jiàn)♠γ&✔保護等,僅僅是(shì)一(yī)個(gè)技(jì)術$<→(shù)意義上(shàng)的(de)産品,不(bù)能(nén£₹↔g)提出全面的(de)內(nèi)部安全管理(lǐ)方案。