文(wén)章(zhāng)摘要(yào)↑✘✘: ≠'πφ 一∞≠(yī)般來(lái)講,大(dà)型機λ★←(jī)構在網絡化(huà)…
&nbs★§∑p; 目前,機(jī)構僅僅利用(yòng)Firewall在網絡的(de)邊≈'ε"緣設置了(le)快(kuài)速有(yǒu)效的(de•§")網絡防火(huǒ)牆及網絡巡警系統,可(kě ε☆)以對(duì)網絡入侵進行(xíng)監π₽σγ控和(hé)防護,抵禦低(dī)階通(tōng)訊π∞✔層次的(de)攻擊,防止主機(jī)及個(gè)人(rén)電(diàn↔•¶)腦(nǎo)的(de)入侵,檢測惡意的(de)☆>εφ可(kě)執行(xíng)程序和(hé)阻絕網絡的(de)"↓•濫用(yòng)。
這(zhè)種解決方案是(shì)針對(duì)外✔☆$(wài)部入侵的(de)防範,對(duì)于機(jī)構內(nèi)部信息≠®γ保密安全管理(lǐ)卻無任何作(zuò)用(yòng)。對(duì)↓♠于一(yī)個(gè)大(dà)型機(jī)構,信 ≥息保密安全防範尤為(wèi)重要(yào)。♥✘♣以往人(rén)為(wèi)控制(zhì)的(de)教育加監督γ¶(人(rén)工(gōng)填寫日(rì)志(z§¥•hì))的(de)安全管理(lǐ)方式是(shì)無法阻止內(↕nèi)部工(gōng)作(zuò)人(rén)員(yuán)運用(yòng∏€↕)現(xiàn)今的(de)高(gāo)科®↕₹(kē)技(jì)信息載體(tǐ)主動或被動洩密(如(rú)利用(yòn×≥g)EMAIL,FTP,筆(bǐ)記本,光(guāng)盤,ε₹∞$可(kě)移動存儲等)的(de),這(zhè)是(shì)每一(λ©>yī)個(gè)安全管理(lǐ)人(rén)員(yuán)必須認真對(duì)∑α®待的(de)問(wèn)題。
Internet是(shì)一(yī)個(gè)開(kāi)放(fàng)的( <≥de)網絡,同其高(gāo)速發展相(xiànφ≠g)關的(de)負面結果就(jiù)是(shì)嚴重的(¥€↕de)網絡安全問(wèn)題。特别是(shì)σ↓✔λ日(rì)益嚴重的(de)內(nèi)部信息洩漏問(wèn)題,FBI和(£€☆λhé)CSI對(duì)484家(jiā)公司調©©∞查顯示:
| 編号 | 安全事(shì)件(jiàn) γ ≈ | 占有(yǒu)比例 |
| 1 | 內(nèi)部安全威脅 | 85% |
| 2 | 內(nèi)部未授權的(de)存儲 | 16% |
| 3 | 專利信息被竊取 | 14% |
| 4 | 內(nèi)部人(rén)員(yuán)的(de)财務σ€λ 欺騙 | 12% |
| 5 | 資料或網絡的(de)破壞 | 11% |
從₩✘↔"(cóng)上(shàng)述數(shù)據中±≈,我們可(kě)以看(kàn)出面對(duì)來(l₩¥↔ái)自(zì)于公司內(nèi)部的(de)安全威脅,必要↕¥σ(yào)的(de)安全措施對(duì)企業(yè)是(shì)如(r≥↓¶♣ú)何重要(yào)。當前,國(guó)內(nèi)的∑(de)企業(yè)用(yòng)重金(jīn)購(g≤Ωòu)置防火(huǒ)牆,防病毒軟件(jiàn)來(lái)防止外(w♥•ài)界威脅的(de)同時(shí),往往忽視(±δshì)了(le)對(duì)內(nèi)部安全₽<威脅的(de)對(duì)策。
≥±₩§內(nèi)網安全現(xiàn)狀分(fēn)析嚴重的(de)信息外(wài)洩
在大(dà)≈®量的(de)安全事(shì)件(jiàn)中,最為(wèi)嚴重的(de✔ ♠±)是(shì)企業(yè)內(nèi)部員(yuán)工(gōng)直接造∞&≤成或者參與的(de)非法信息外(wài)洩©≤€事(shì)件(jiàn),并且由于內(n₽δèi)部員(yuán)工(gōng)對(duì)于內(nèi)部的(de)組δ✘δ♣織結構,人(rén)員(yuán)部署,機(jī)構設置相(xiàng)&✔π對(duì)于外(wài)部人(rén)員(yuán)要(yào)熟"₩≈∑悉的(de)多(duō),因此,內(nèi)部員(yuán)π∞工(gōng)造成緻使的(de)信息外(wài)洩事(shì)∞§×☆件(jiàn)往往情節嚴重,并且損失巨大(dà)!
信φ∞σ息外(wài)洩的(de)途徑包括:計(jì)算(suàn)機(jī)工(gōng<♥÷♦)作(zuò)人(rén)員(yuán)由于對(duì)專業(±↕ yè)知(zhī)識的(de)不(bù)熟悉而洩密
&nbs<ε≤>p; 對(duì)電(diàn)子(zǐ)信息保密的(de)意識¥<還(hái)不(bù)強,常常由于專業(yè)知<≥ε(zhī)識不(bù)熟悉而洩密。如(rú)有(yǒu)些★(xiē)人(rén)由于不(bù)知(z÷≠∏'hī)道(dào)計(jì)算(suàn)機(jī"¶)的(de)電(diàn)磁波輻射會(huì)£¶≠洩露秘密信息,計(jì)算(suàn)機(jī)工(gōng)作γ€≈(zuò)時(shí)未采取任何措施,因而給他(φ★σtā)人(rén)提供竊密的(de)機(jī)會♥"(huì)。有(yǒu)些(xiē)人(rén)由于不(bù)知(z↔♣✔ hī)道(dào)計(jì)算(suàn)機(jī)軟盤上(s≥•hàng)的(de)剩滋可(kě)以提取還(hái)原,₹§ σ将曾經存貯過秘密信息的(de)軟盤交流出去(qù),因而造成洩密。有(yǒ™∞☆u)些(xiē)人(rén)因事(shì)離(αδ↕≤lí)機(jī)時(shí)沒有(yǒu↓¥★)及時(shí)關機(jī),或者采取屏幕保護加密措€ 施,使各種輸入,輸出信息暴露在界面上(shàng)。規章(zhāng)制(zhì)度不(bù)健全或者違反♠☆£規章(zhāng)制(zhì)度洩密
γφ₽↓如(rú)有(yǒu)的(de)單位沒有(✔>±™yǒu)配備專門(mén)的(de)計(jì)算(suàn)機♣ (jī)維護管理(lǐ)人(rén)員(yuá≤↕✘φn),或者機(jī)房(fáng)管理(lǐ)不(bù)嚴格 π♥,無關人(rén)員(yuán)可(kě)以随意進✔•→出機(jī)房(fáng)。當機(jī)器(qì)發生(shē•σng)故障時(shí),随意叫自(zì)©₩÷↕己的(de)朋(péng)友(yǒu)或者外(wài)面的✔>ε&(de)人(rén)進入機(jī)房(fáng)維修,或者将發$ 生(shēng)故障的(de)計(jì)算(suàn)機¶γ€(jī)送修前既不(bù)做(zuò)消磁處理(lǐ),又(yò↔λ≠u)不(bù)安排專人(rén)監修,造成秘密數(shù)據被竊。操作(zuòπ∑×&)人(rén)員(yuán)對(duì)涉密¥→信息與非涉密信息沒有(yǒu)分(fēn)開 ¥(kāi)存儲,甚至将所有(yǒu)的(de)文(wén)件(ji•<♣àn)都(dōu)放(fàng)在一(yī)個(gè)公共目錄裡(l∞♣ǐ),也(yě)沒有(yǒu)進行(xíng)加♠×≈β密處理(lǐ)或者保護處理(lǐ),使涉密信息處β↔ 于無密可(kě)保的(de)狀态。故意洩密
&nb€&±sp; 由于電(diàn)子(zǐ)信息文(wén)檔不(bù)象→×♣傳統文(wén)檔那(nà)樣直觀,極易被複制(zhìα×∏),且不(bù)會(huì)留下(xià)痕迹,所以竊取秘密也(y앱)非常容易。電(diàn)子(zǐ)計(jì)算(suàn)機(jī)操作(↕≈∑zuò)人(rén)員(yuán)徇私枉法,受親友(yǒu)或朋§®₩(péng)友(yǒu)委托,通(tōng)過計(jì)算(sΩ↕uàn)機(jī)查詢有(yǒu)關案情,就(jiù)可(kα♣€ě)以向有(yǒu)關人(rén)員(yuán)洩露案情。計(♠×♦jì)算(suàn)機(jī)操作(zuò&δ☆♦)人(rén)員(yuán)被收買,洩露計(jì)算(suàn)>©機(jī)系統軟件(jiàn)保密措施,口令或密鑰,就(jσ±λ≠iù)會(huì)使不(bù)法分(fēn)子(zǐ)打入計(jì)算(✔✔♠suàn)機(jī)網絡,竊取信息系統,數(shù)據庫內( δ✔εnèi)的(de)重要(yào)秘密。
分(fēn∑→ ≤)散的(de)桌面系統
企業(yè₹ ₽)內(nèi)部大(dà)量的(de)、分(fēn)散的(de)桌面和(hé)π∏有(yǒu)效管理(lǐ)是(shì)企✔≤≤Ω業(yè)內(nèi)部安全的(de)一(yī)種重要(yào)保障。'∑>≥分(fēn)散的(de)桌面系統信息:對(duì)企業(yè)而已,網絡內(nèi)部大(dà)量內(nèi)> 部的(de)桌面系統信息不(bù)能(néng)被有(yǒu)效的(de) ≤,快(kuài)速的(de),集中的(de)收集起來(lái),不(bù)$♠♥但(dàn)給管理(lǐ)帶來(lái)$÷☆相(xiàng)當的(de)困難,同時(shí)也(yě)為(wèi)集中管₹•φ♦理(lǐ)造成了(le)障礙;信息的(de)發起源:我們接觸和(hé)處理(lǐ)的(de)信息當中,絕大(dà)多(duō)數(γ∞shù)都(dōu)是(shì)由桌面系統産生(shēng)的(d♣♠↓e),正是(shì)由于我們的(de)桌面每天都(dō•©u)在産生(shēng)著(zhe)不(bù)同密級的(de)信息,并且'§¥有(yǒu)不(bù)同的(de)人(rén)希望通(tōng≥Ω€)過費(fèi)常規手段來(lái)獲取這(zhè)些(xi↑®σē)不(bù)同秘密的(de)信息,才産生(shēng)了¶>♦(le)安全威脅,因此可(kě)以說(shuō),桌面系統是(s®εhì)安全事(shì)件(jiàn)的(de)産生(φ♥>¥shēng)源;攻擊的(de)發起點:幾乎所有(yǒu)的(de)攻擊,安全威脅都(dō©®$>u)是(shì)從(cóng)桌面發起并完成的(de),大(↔α§dà)量的(de)絕密信息外(wài)洩也(yě)從(cóng)桌面系♠>統外(wài)洩的(de)。
& ®; 缺乏有(yǒu)效的(de)管↔≈理(lǐ)機(jī)制(zhì)
←≈≈; 企業(yè)內(nèi)部往往都(dōu)缺乏比較π<有(yǒu)效的(de)管理(lǐ)機(jī)制(zhì),來(lá←↓i)對(duì)內(nèi)部安全進行(xíng)有(yǒu)效☆<的(de)管理(lǐ):不(bù)完善的(de)內(nèi)部安全管理(lǐ)機(jīΩ≠σ)制(zhì):企業(yè)內(nèi)部有(yǒu)一(yī)定數>®¥₽(shù)量的(de)管理(lǐ)機(jī)制(zhì),但(d >àn)是(shì)這(zhè)些(xiē)管理(lǐ)機(jī)制 ↑(zhì)本身(shēn)存在著(zhe)一(yī)些(x→ ¥×iē)問(wèn)題和(hé)不(bù)足,也(y∑≠✔ě)導緻了(le)內(nèi)部安全管理(lǐ)沒有(yǒu)§γ±得(de)到(dào)"制(zhì)度性"的(de)保障;內(nèi)部安全管理(lǐ)機(jī)制(zhì✘¶×€)不(bù)能(néng)被有(yǒu)效執行(←©¶xíng):企業(yè)內(nèi)部缺乏有(yǒu)效的(de)管理(lǐ α₩✔)制(zhì)度執行(xíng)機(jī)制(zhì),使得(de)↑§£€管理(lǐ)制(zhì)度不(bù)被執行(xíng),為(wèi)數(sh∑ ù)不(bù)少(shǎo)的(de)管理(lǐ)制(zhì)度仍然還÷λ×(hái)隻是(shì)停留著(zhe)紙(zhǐ)面上$÷(shàng)。
δγ£ 缺乏內(nèi)網安全系統和(hé)方案
&n∞↑Ω bsp; 對(duì)內(nèi)網安↔♥全系統和(hé)方案的(de)缺乏,也(yě∑ )對(duì)內(nèi)網的(de)安全管理(lǐ)帶來(lái)了↕σ→✘(le)一(yī)定的(de)阻礙:大(dà)多(duō)數(shù)安全系統都(♣₩♠dōu)隻是(shì)來(lái)自(zì)于外(wài)部的(de)入£✔侵:針對(duì)于來(lái)自(zì)外✔(wài)部的(de)入侵,已經大(dà★≥ )量成熟的(de)安全系統來(lái)防範,但(d÷€àn)是(shì)內(nèi)部的(de)安全威脅和(hé)隐患,卻很(h σγ₽ěn)少(shǎo)被注意到(dào),或γ ÷λ者已經注意到(dào),卻沒有(yǒu)完÷₽π善的(de)安全系統和(hé)安全來(lái)解決企α₩業(yè)的(de)內(nèi)部安全問(wèn)題;☆ε₩內(nèi)部安全系統還(hái)不(bù)夠成熟:在少(shǎo)數(shù)的(de)內(nèi)部↑÷α安全系統中,多(duō)數(shù)都(dōu↔β)隻是(shì)關注某個(gè)具體(t♣π≈ǐ)的(de)訪問(wèn),比如(rú)撥号連接₽≈控制(zhì),文(wén)件(jiàn)保護等,僅僅是(shì)一(yī)× λ×個(gè)技(jì)術(shù)意義上(shàng)的(de)産品,不(↑≠₹bù)能(néng)提出全面的(de)內(nèi)部安全管理(lǐ)方案♥&←。