亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

網絡安全知識:教會你如何揪出內網里這個“內鬼”
2006-11-15   賽迪網

  西方有句俗語:堡壘常常從內部被攻破。

  古人教育我們:外敵易躲,家賊難防。

  人是這樣,信息安全亦然。

  隨著Internet飛速發展,信息系統已是各行業的必要組成部分,因而內部網絡如何搞好管理,確保網絡安全運行,成為一個備受關注、值得研究的話題。

  現況:內網安全 不容樂觀

  長期以來,對于信息安全問題,我們通常認為安全問題主要源于外面因素,于是大家都希望在互聯網接入處,把病毒和攻擊擋在門外,就可安全無憂,殊不知,安全是無內、外之分的。有許多重大的網絡安全問題正是由于內部員工引起,例如,在員工瀏覽色情網站、利用即時通訊和訪問購物網站的時候,一些間諜軟件、木馬程序等惡意軟件就會不知不覺地被下載到電腦中,而且這些惡意軟件還會在企業內部網絡中進行傳播,不僅會產生安全隱患,而且還會影響到網絡的使用率。特別值得注意的是,企業的機密資料、客戶數據等信息可能會由于惡意軟件的存在,不知不覺被盜取。

  相對于來自互聯網的威脅,內網安全的重點是數據和信息的安全,而這些數據和信息,才是企業真正有價值的資源。數據安全的風險來自于兩個方面,一方面是數據本身是否安全,也就是說數據是否加密;另一方面,在于是否得到授權的人訪問了這些數據和信息;從風險的這兩個方面來看,數據加密和身份認證是目前適用于內網安全防范的主要技術手段。

  策略:多方防御 保障安全

  對電腦硬盤進行加密保護,可以降低信息被非授權者利用的風險。硬盤加密應采用業界公認的加密算法(例如AES 256位長度密鑰),對硬盤進行高強度保護。目前的這種保護強度,不會被攻破。在沒有經過授權的情況下,硬盤會處于加密保護狀態,即使將其連接到其他系統中也無法讀取或存儲硬盤數據,唯一處理的方式就是將硬盤格式化。采用硬盤加密技術的筆記本電腦,其硬盤上的所有數據被保護起來,大大降低了機密數據泄露的風險。

  硬盤加密產品都需要一個密鑰來加密硬盤中的數據,密鑰的管理是一個重要的方面。SafeNet的ProtectDrive產品中,提供了一個方便密鑰管理的“syskey.bin”文件。在對硬盤進行加密時,此文件將被用做加密硬盤的密鑰文件的種子。若沒有此文件,將無法移除、無法針對被加密的硬盤做解密,也不能處理密碼復原的動作。這樣把Syskey.bin交給管理員管理,解決了密鑰管理的問題。

  硬盤加密產品通常都提供數據備份和恢復的工具。當硬盤加密信息變更時,此產品將立即進行系統備份。當系統不穩定時,可以使用由數據表文件組成的備份文件來恢復硬盤。

  隨著企業信息化工作的開展和不斷深入,越來越多的企業信息通過網絡溝通、共享和保存。這些信息和數據既包含業務數據,也包括財務憑證、報表以及人事檔案資料、公司內部公文,還包括合作伙伴的結算信息。這些信息有些是企業的商業機密,有些用于企業的規范管理,有些用于輔助決策,它們對企業的生存和發展起到至關重要作用。因此,數據安全成為當今企業安全建設的重中之重。

  雙因素認證功能是為了防止非授權者入侵操作系統存取機密數據。只有采用雙因素身份認證的方式,才能達到高強度的安全保護。身份認證可以通過智能卡、一次性口令,或者是USB令牌的方式進行,具有更高可靠性。

  通過數據加密和雙因素認證來保護數字資產,是防止未經授權泄漏重要電子信息的終極手段。保存有機密數據的移動設備非常容易丟失或被盜竊,而通過公司網絡或互聯網傳輸的數據則有可能會遭到截取,對于網上黑客或惡意員工而言,他們了解如何來突破部署在網絡周邊的安全措施,最終竊取到機密數據。這樣,唯一可對其形成阻礙的手段就是:數據加密和雙因素認證。

熱詞搜索:

上一篇:網絡安全:深入了解---網上十大經典黑客軟件曝光
下一篇:系統安全知識:為了你的系統安全千萬別做這些傻事

分享到: 收藏