近幾年來，網(wǎng)絡(luò)安全事件頻頻發(fā)生。人們對外部入侵和網(wǎng)絡(luò)安全日益重視，大多企業(yè)重視提高企業(yè)網(wǎng)的邊界安全，暫且不提它們在這方面的投資多少，但是大多數(shù)企業(yè)網(wǎng)絡(luò)的核心內(nèi)網(wǎng)還是非常脆弱的。企業(yè)也對內(nèi)部網(wǎng)絡(luò)實施了相應(yīng)保護措施，如：安裝動輒數(shù)萬甚至數(shù)十萬的網(wǎng)絡(luò)防火墻、入侵檢測軟件等，并希望以此實現(xiàn)內(nèi)網(wǎng)與Internet的安全隔離，然而，情況并非如此。

企業(yè)中經(jīng)常會有人私自以Modem撥號方式、手機或無線網(wǎng)卡等方式上網(wǎng)，而這些機器通常又置于企業(yè)內(nèi)網(wǎng)中，這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來了巨大的潛在威脅，從某種意義來講，企業(yè)耗費巨資配備的防火墻已失去意義。

這種接入方式的存在，極有可能使得黑客繞過防火墻而在企業(yè)毫不知情的情況下侵入內(nèi)部網(wǎng)絡(luò)，從而造成敏感數(shù)據(jù)泄密、傳播病毒等嚴(yán)重后果。實踐證明，很多成功防范企業(yè)網(wǎng)邊界安全的技術(shù)對保護企業(yè)內(nèi)網(wǎng)卻沒有效用。于是網(wǎng)絡(luò)維護者開始大規(guī)模致力于增強內(nèi)網(wǎng)的防衛(wèi)能力。

信息資料被非法流露、拷貝、篡改，往往給企業(yè)、政府或軍隊部門造成重大損失。使內(nèi)部網(wǎng)絡(luò)始終處于安全、可靠、保密的環(huán)境下運行，幫助企業(yè)各類業(yè)務(wù)統(tǒng)一優(yōu)化、規(guī)范管理，保障各類業(yè)務(wù)正常安全運行，這就是內(nèi)網(wǎng)安全管理產(chǎn)品能夠帶給我們的價值。

企業(yè)數(shù)據(jù)安全問題不容小視

單位資產(chǎn)，員工私產(chǎn)—資產(chǎn)管理失控：網(wǎng)絡(luò)中終端用戶隨意增減調(diào)換，每個終端硬件配備(CPU、硬盤、內(nèi)存等)肆意組裝拆卸、操作系統(tǒng)隨意更換、各類應(yīng)用軟件胡亂安裝卸載，各種外設(shè)(軟驅(qū)、光驅(qū)、U盤、打印機、Modem等)無節(jié)制使用。

蠕蟲泛濫，業(yè)務(wù)癱瘓—病毒蠕蟲入侵：由于補丁不及時、網(wǎng)絡(luò)濫用、非法接入等因素導(dǎo)致網(wǎng)絡(luò)內(nèi)病毒蠕蟲泛濫、網(wǎng)絡(luò)阻塞、數(shù)據(jù)損壞丟失，而且無法找到災(zāi)難的源頭以迅速采取隔離等處理措施，從而為正常業(yè)務(wù)帶來災(zāi)難性的持續(xù)的影響。

門戶大開，長驅(qū)直入—外部非法接入：移動設(shè)備(筆記本電腦等)和新增設(shè)備未經(jīng)過安全檢查和處理違規(guī)接入或者入侵內(nèi)部網(wǎng)絡(luò)，帶來病毒傳播、黑客入侵等不安全因素。

外賊好治，家賊難防—內(nèi)部非法外聯(lián)：內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等設(shè)備進行在線違規(guī)撥號上網(wǎng)、違規(guī)離線上網(wǎng)等，或違反規(guī)定將專網(wǎng)專用計算機帶出網(wǎng)絡(luò)進入到其他網(wǎng)絡(luò)。

網(wǎng)絡(luò)濫用一損俱損—重要信息泄密：因系統(tǒng)漏洞、病毒入侵、非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種原因與管理不善導(dǎo)致組織內(nèi)部重要信息泄露或毀滅，造成不可彌補的重大損失。

有效的數(shù)據(jù)泄露防護體系，杜絕數(shù)據(jù)安全問題_辦公軟件故障

企業(yè)可以以利用整體性的策略對其數(shù)據(jù)進行泄密防護：

其一：對數(shù)據(jù)的使用環(huán)境須進行全方位的防護，包括服務(wù)器、計算機終端、筆記本電腦、U盤外設(shè)、網(wǎng)絡(luò)以及文件外發(fā)等數(shù)據(jù)使用的各個環(huán)節(jié)都要進行防護。防泄密的最終效果完全取決于整個防護環(huán)節(jié)中最薄弱的地方，如同木桶原理。

其二：以數(shù)據(jù)為核心，從數(shù)據(jù)存儲、傳輸、使用進行全周期防護。在數(shù)據(jù)存儲與使用過程中可以采用密文的形式進行防護。但是在打開數(shù)據(jù)使用過程當(dāng)中，數(shù)據(jù)必然是處于明文狀態(tài)，那么如何防止在明文狀態(tài)下的數(shù)據(jù)泄密問題，就必須要考慮。

其三：對數(shù)據(jù)泄密的防護須提供多層次的防護，單純提加密是不夠的。數(shù)據(jù)泄密防護除了加密外還應(yīng)該包括密鑰管理、身份認證、訪問控制、安全審計等一系列的安全防護手段。

信息安全之重要今非昔比。信息安全對于現(xiàn)代企業(yè)的作用越來越獨立，其重要性與人力資源、生產(chǎn)資料、管理、技術(shù)等生產(chǎn)要素相比，已越來越趨于平衡。

總之，對于對數(shù)據(jù)有高保密要求的行業(yè)來說，信息安全保障系統(tǒng)的建設(shè)，不僅需要嚴(yán)格的"制度防內(nèi)"包括建立嚴(yán)密的計算機管理規(guī)章制度、運行規(guī)程，形成內(nèi)部各層人員、各職能部門、各應(yīng)用系統(tǒng)的相互制約關(guān)系，杜絕內(nèi)部作案的可能性，并建立良好的故障處理反應(yīng)機制，保障信息系統(tǒng)的安全正常運行;更需要成熟完善的"技術(shù)防內(nèi)"，通過技術(shù)手段上加強安全措施，防止內(nèi)部不合規(guī)行為，防止內(nèi)網(wǎng)的信息泄密，使正常業(yè)務(wù)與應(yīng)用不受影響!

文章名稱：企業(yè)如何利用整體性防護策略維護數(shù)據(jù)安全？
轉(zhuǎn)載來源：http://www.rwnh.cn/news/39532.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、靜態(tài)網(wǎng)站、品牌網(wǎng)站建設(shè)、軟件開發(fā)、網(wǎng)站營銷、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)