文章摘要: 一般来讲,大型机构在网络化…
目前,机构仅仅利用Firewall在网络的边缘设置了快速有效的网络防火墙及网络巡警系统,可以对网络入侵进行监控和防护,抵御低阶通讯层次的攻击,防止主机及个人电脑的入侵,检测恶意的可执行程序和阻绝网络的滥用。
这种解决方案是针对外部入侵的防范,对于机构内部信息保密安全管理却无任何作用。对于一个大型机构,信息保密安全防范尤为重要。以往人为控制的教育加监督(人工填写日志)的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或被动泄密(如利用EMAIL,FTP,笔记本,光盘,可移动存储等)的,这是每一个安全管理人员必须认真对待的问题。
Internet是一个开放的网络,同其高速发展相关的负面结果就是严重的网络安全问题。特别是日益严重的内部信息泄漏问题,FBI和CSI对484家公司调查显示:
| 编号 | 安全事件 | 占有比例 |
| 1 | 内部安全威胁 | 85% |
| 2 | 内部未授权的存储 | 16% |
| 3 | 专利信息被窃取 | 14% |
| 4 | 内部人员的财务欺骗 | 12% |
| 5 | 资料或网络的破坏 | 11% |
从上述数据中,我们可以看出面对来自于公司内部的安全威胁,必要的安全措施对企业是如何重要。当前,国内的企业用重金购置防火墙,防病毒软件来防止外界威胁的同时,往往忽视了对内部安全威胁的对策。
内网安全现状分析严重的信息外泄
在大量的安全事件中,最为严重的是企业内部员工直接造成或者参与的非法信息外泄事件,并且由于内部员工对于内部的组织结构,人员部署,机构设置相对于外部人员要熟悉的多,因此,内部员工造成致使的信息外泄事件往往情节严重,并且损失巨大!
信息外泄的途径包括:计算机工作人员由于对专业知识的不熟悉而泄密
对电子信息保密的意识还不强,常常由于专业知识不熟悉而泄密。如有些人由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会。有些人由于不知道计算机软盘上的剩滋可以提取还原,将曾经存贮过秘密信息的软盘交流出去,因而造成泄密。有些人因事离机时没有及时关机,或者采取屏幕保护加密措施,使各种输入,输出信息暴露在界面上。规章制度不健全或者违反规章制度泄密
如有的单位没有配备专门的计算机维护管理人员,或者机房管理不严格,无关人员可以随意进出机房。当机器发生故障时,随意叫自己的朋友或者外面的人进入机房维修,或者将发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃。操作人员对涉密信息与非涉密信息没有分开存储,甚至将所有的文件都放在一个公共目录里,也没有进行加密处理或者保护处理,使涉密信息处于无密可保的状态。故意泄密
由于电子信息文档不象传统文档那样直观,极易被复制,且不会留下痕迹,所以窃取秘密也非常容易。电子计算机操作人员徇私枉法,受亲友或朋友委托,通过计算机查询有关案情,就可以向有关人员泄露案情。计算机操作人员被收买,泄露计算机系统软件保密措施,口令或密钥,就会使不法分子打入计算机网络,窃取信息系统,数据库内的重要秘密。
分散的桌面系统
企业内部大量的、分散的桌面和有效管理是企业内部安全的一种重要保障。分散的桌面系统信息:对企业而已,网络内部大量内部的桌面系统信息不能被有效的,快速的,集中的收集起来,不但给管理带来相当的困难,同时也为集中管理造成了障碍;信息的发起源:我们接触和处理的信息当中,绝大多数都是由桌面系统产生的,正是由于我们的桌面每天都在产生着不同密级的信息,并且有不同的人希望通过费常规手段来获取这些不同秘密的信息,才产生了安全威胁,因此可以说,桌面系统是安全事件的产生源;攻击的发起点:几乎所有的攻击,安全威胁都是从桌面发起并完成的,大量的绝密信息外泄也从桌面系统外泄的。
缺乏有效的管理机制
企业内部往往都缺乏比较有效的管理机制,来对内部安全进行有效的管理:不完善的内部安全管理机制:企业内部有一定数量的管理机制,但是这些管理机制本身存在着一些问题和不足,也导致了内部安全管理没有得到"制度性"的保障;内部安全管理机制不能被有效执行:企业内部缺乏有效的管理制度执行机制,使得管理制度不被执行,为数不少的管理制度仍然还只是停留着纸面上。
缺乏内网安全系统和方案
对内网安全系统和方案的缺乏,也对内网的安全管理带来了一定的阻碍:大多数安全系统都只是来自于外部的入侵:针对于来自外部的入侵,已经大量成熟的安全系统来防范,但是内部的安全威胁和隐患,却很少被注意到,或者已经注意到,却没有完善的安全系统和安全来解决企业的内部安全问题;内部安全系统还不够成熟:在少数的内部安全系统中,多数都只是关注某个具体的访问,比如拨号连接控制,文件保护等,仅仅是一个技术意义上的产品,不能提出全面的内部安全管理方案。