返回
上海互普内网安全

上海互普内网安全

ID:32368594

大小:164.50 KB

页数:8页

时间:2019-02-03

上海互普内网安全_第1页
上海互普内网安全_第2页
上海互普内网安全_第3页
上海互普内网安全_第4页
上海互普内网安全_第5页
资源描述:

《上海互普内网安全》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、上海互普信息技术有限公司威盾ViaControl企业内网安全实施必要性分析上海互普信息技术有限公司www.hupu.net2006年3月28日企业内网当前存在的问题与内网安全监控系统实施的必要性随着这几年的发展,人们对网络安全的认识也日益深入,入侵检测、VPN、信息加密等安全产品也逐步得到认可,但是这些产品有一个共同点:防外不防内。各个组织在网络安全建设上投资不小,但这些安全建设完全基于“内部人行为可信赖”这一假设。这样一来,网络内部安全必然疏于防范,信息暴露于内部人面前,假如这些信息有可利用的价值,就可能被内部人员截获并获取非法利益。当前企业内网当前存在

2、的主要关键问题:一.企业相关人员的离职等人员变动,或有些人员已经在准备跳槽或被利诱收买恶意、私自拷贝办公内部机密信息泄露流失到外部。随着信息网络不断发展,内部泄密和内部攻击破坏已经成为威胁网络安全应用的最大隐患。中国信息安全测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起,这正反映了“堡垒最容易从内部攻破”的道理。毫不夸张地说,一个能进入办公室打开机密电脑的普通员工对内网安全的潜在威胁远远超过了一个技术一流的网上黑客。当企业花费大量资金和精力构建起庞大的网络架构和安全防护体系时,殊不知,威胁企业生存和发展的是来自

3、内部网络的安全隐患,而且其危害远大于一次黑客攻击或一次病毒骚扰。各个组织在网络安全建设上投资不小,但这些安全建设完全基于“内部人行为可信赖”这一假设。这样一来,网络内部安全必然疏于防范,信息暴露于内部人面前,假如这些信息有可利用的价值,就可能被内部人员截获并获取非法利益,而一旦泄密事故出现,不仅损失惨重,而且很难追查到泄密人员,只能对相关领导进行处罚。其实这种情况是可以通过一些手段避免的,只不过这些组织没有认识到内部安全问题而已。FBI和CSI在2002年对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部、有16%来自内部

4、未授权的存取,有14%来自专利信息被窃取,有12%来自内部人员的财务欺骗,而只有5%是来自黑客的攻击;在损失金额上,由于内部人员泄密所导致的资产损失高达6000多万美元,它是黑客所造成损失的16倍、病毒所造成损失的12倍。由于内部网络监控的缺位,有许多漏洞可以被内部人员所利用以截获资料,目前来看,内部泄密主要是通过如下途径:1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走;2、内部人员通过互联网将资料通过电子邮件发送到自己的邮箱;3、将文件打印后带出;4、将办公用便携式电脑直接带回家中;5、电脑易手后,硬盘上的资料没有处理,导致泄密;6、随意将文

5、件设成共享,导致非相关人员获取资料;7、移动存储设备共用,导致非相关人员获取资料;8、将自己的笔记本带到公司,连上局域网,窃取资料;9、乘同事不在,开启同事电脑,浏览,复制同事电脑里的资料。此外,还有很多其他途径可以被别有用心的内部人员利用以窃取资料。特别的,在数据安全方面,我们从CSI/FBI的2003年度报告中可以看到损失情况统计:可见,内部信息泄漏,已经在安全事件导致的经济损失中,占了相当部分的比例。因此,对组织机构,特别是存在核心机密数据的组织结构来说,如何防止内部机要信息被非法窃取、篡改、破坏,是当前信息安全建设的一个重点。二、别有用心的内部人员

6、的故意破坏和无意的破坏有些内部用户伪装IP地址进行攻击,企业内部办公网内居心叵测的攻击者可以将自己的IP地址改为他人的IP地址发起攻击,这种做法往往会让管理人员转移调查目标,难以发现真正的攻击发起者。另外,想上一些非法网站或对内网进行破坏之前,会对自己机器IP进行修改,这样,在进行非法操作之后,用户会把自己的IP地址修改回来,这样网管人员即使知道是某个IP进行了非法操作,他也不知道具体是谁。有些人员已经在准备跳槽或被施利收买,于是办公内部机密信息被其私自拷贝、复制后流失到外部;还有那些被批评、解职、停职的内部人员,由于对内部办公网络比较熟悉,会借着各种机会

7、(如找以前同事)进行报复,如使用病毒造成其传播感染,或者删除一些重要的文件,甚至会与外部黑客相勾结,攻击、控制内部办公网络,使得系统无法正常工作,严重时,可能造成系统的瘫痪。而有些办公人员稍具网络知识,又对充当网络黑客感兴趣,于是私自修改系统或找到黑客工具在办公网络内运行,不知不觉中开启了后门或进行了网络破坏还浑然不察;一些办公人员喜欢休息日在办公室内上网浏览网页或下载软件或玩网络游戏,但受到网络安全管理规定的限制,于是绕过防火墙的检测偷偷拨号上网,造成黑客可以通过这些拨号上网的计算机来攻入内部网络;三.内部网络滥用缺乏规范管理根据Yankelovich的

8、最新调查报告显示,超过60%的企业互联网访问包括了与业务无关的、不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。