文章摘要: 一般來講,大型機構在網絡化…
目前,機構僅僅利用Firewall在網絡的邊緣設置了快速有效的網絡防火墻及網絡巡警系統,可以對網絡入侵進行監控和防護,抵御低階通訊層次的攻擊,防止主機及個人電腦的入侵,檢測惡意的可執行程序和阻絕網絡的濫用。
這種解決方案是針對外部入侵的防范,對于機構內部信息保密安全管理卻無任何作用。對于一個大型機構,信息保密安全防范尤為重要。以往人為控制的教育加監督(人工填寫日志)的安全管理方式是無法阻止內部工作人員運用現今的高科技信息載體主動或被動泄密(如利用EMAIL,FTP,筆記本,光盤,可移動存儲等)的,這是每一個安全管理人員必須認真對待的問題。
Internet是一個開放的網絡,同其高速發展相關的負面結果就是嚴重的網絡安全問題。特別是日益嚴重的內部信息泄漏問題,FBI和CSI對484家公司調查顯示:
| 編號 | 安全事件 | 占有比例 |
| 1 | 內部安全威脅 | 85% |
| 2 | 內部未授權的存儲 | 16% |
| 3 | 專利信息被竊取 | 14% |
| 4 | 內部人員的財務欺騙 | 12% |
| 5 | 資料或網絡的破壞 | 11% |
從上述數據中,我們可以看出面對來自于公司內部的安全威脅,必要的安全措施對企業是如何重要。當前,國內的企業用重金購置防火墻,防病毒軟件來防止外界威脅的同時,往往忽視了對內部安全威脅的對策。
內網安全現狀分析嚴重的信息外泄
在大量的安全事件中,最為嚴重的是企業內部員工直接造成或者參與的非法信息外泄事件,并且由于內部員工對于內部的組織結構,人員部署,機構設置相對于外部人員要熟悉的多,因此,內部員工造成致使的信息外泄事件往往情節嚴重,并且損失巨大!
信息外泄的途徑包括:計算機工作人員由于對專業知識的不熟悉而泄密
對電子信息保密的意識還不強,常常由于專業知識不熟悉而泄密。如有些人由于不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未采取任何措施,因而給他人提供竊密的機會。有些人由于不知道計算機軟盤上的剩滋可以提取還原,將曾經存貯過秘密信息的軟盤交流出去,因而造成泄密。有些人因事離機時沒有及時關機,或者采取屏幕保護加密措施,使各種輸入,輸出信息暴露在界面上。規章制度不健全或者違反規章制度泄密
如有的單位沒有配備專門的計算機維護管理人員,或者機房管理不嚴格,無關人員可以隨意進出機房。當機器發生故障時,隨意叫自己的朋友或者外面的人進入機房維修,或者將發生故障的計算機送修前既不做消磁處理,又不安排專人監修,造成秘密數據被竊。操作人員對涉密信息與非涉密信息沒有分開存儲,甚至將所有的文件都放在一個公共目錄里,也沒有進行加密處理或者保護處理,使涉密信息處于無密可保的狀態。故意泄密
由于電子信息文檔不象傳統文檔那樣直觀,極易被復制,且不會留下痕跡,所以竊取秘密也非常容易。電子計算機操作人員徇私枉法,受親友或朋友委托,通過計算機查詢有關案情,就可以向有關人員泄露案情。計算機操作人員被收買,泄露計算機系統軟件保密措施,口令或密鑰,就會使不法分子打入計算機網絡,竊取信息系統,數據庫內的重要秘密。
分散的桌面系統
企業內部大量的、分散的桌面和有效管理是企業內部安全的一種重要保障。分散的桌面系統信息:對企業而已,網絡內部大量內部的桌面系統信息不能被有效的,快速的,集中的收集起來,不但給管理帶來相當的困難,同時也為集中管理造成了障礙;信息的發起源:我們接觸和處理的信息當中,絕大多數都是由桌面系統產生的,正是由于我們的桌面每天都在產生著不同密級的信息,并且有不同的人希望通過費常規手段來獲取這些不同秘密的信息,才產生了安全威脅,因此可以說,桌面系統是安全事件的產生源;攻擊的發起點:幾乎所有的攻擊,安全威脅都是從桌面發起并完成的,大量的絕密信息外泄也從桌面系統外泄的。
缺乏有效的管理機制
企業內部往往都缺乏比較有效的管理機制,來對內部安全進行有效的管理:不完善的內部安全管理機制:企業內部有一定數量的管理機制,但是這些管理機制本身存在著一些問題和不足,也導致了內部安全管理沒有得到"制度性"的保障;內部安全管理機制不能被有效執行:企業內部缺乏有效的管理制度執行機制,使得管理制度不被執行,為數不少的管理制度仍然還只是停留著紙面上。
缺乏內網安全系統和方案
對內網安全系統和方案的缺乏,也對內網的安全管理帶來了一定的阻礙:大多數安全系統都只是來自于外部的入侵:針對于來自外部的入侵,已經大量成熟的安全系統來防范,但是內部的安全威脅和隱患,卻很少被注意到,或者已經注意到,卻沒有完善的安全系統和安全來解決企業的內部安全問題;內部安全系統還不夠成熟:在少數的內部安全系統中,多數都只是關注某個具體的訪問,比如撥號連接控制,文件保護等,僅僅是一個技術意義上的產品,不能提出全面的內部安全管理方案。