机械网--内网安全:如何揪出“内鬼”保护数据?
西方有句俗语:堡垒常常从内部被攻破。 古人教育我们:外敌易躲,家贼难防。 人是这样,信息安全亦然。 随着Internet飞速发展,信息系统已是各行业的必要组成部分,因此内部网络如何弄好管理,确保网络安全运行,成为1个备受关注、值得研究的话题。 现况:内网安全 不容乐观 长时间以来,对信息安全问题,我们通常认为安全问题主要源于外面因素,因此大家都希望在互联网接入处,把病毒和攻击挡在门外,即可安全无忧,却不知,安全是无内、外之分的。有许多重大的网络安全问题正是由于内部员工引发,例如,在员工浏览色情网站、利用即时通讯和访问购物网站的时候农村建的房子没证可以强拆吗,1些间谍软件、木马程序等恶意软件就会不知不觉地被下载到电脑中,而且这些恶意软件还会在企业内部网络中进行传播,不但会产生安全隐患,而且还会影响到网络的使用率。特别值得注意的是,企业的机密资料、客户数据等信息可能会由于恶意软件的存在,不知不觉被盗取。 相对来自互联网的威胁,内网安全的重点是数据和信息的安全,而这些数据和信息,才是企业真正有价值的资源。数据安全的风险来自于两个方面,1方面是数据本身是否是安全,也就是说数据是否是加密;另外1方面,在因此否得到授权的人访问了这些数据和信息;从风险的这两个方面来看,数据加密和身份认证是目前适用于内网安全防范的主要技术手段。 策略:多方防御 保障安全 对电脑硬盘进行加密保护,可以降落信息被非授权者利用的风险。硬盘加密应采取业界公认的加密算法(例如AES 256位长度密钥),对硬盘进行高强度保护。目前的这类保护强度,不会被攻破。在没有经过授权的情况下,硬盘会处于加密保护状态,即使将其连接到其他系统中也没法读取或存储硬盘数据,唯1处理的方式就是将硬盘格式化。采取硬盘加密技术的笔记本电脑,其硬盘上的所有数据被保护起来,大大降落了机密数据泄漏的风险。 硬盘加密产品都需要1个密钥来加密硬盘中的数据,密钥的管理是1个重要的方面。SafeNet的ProtectDrive产品中,提供了1个方便密钥管理的“syskey.bin”文件。在对硬盘进行加密时,此文件将被用做加密硬盘的密钥文件的种子。若没有此文件,将没法移除、没法针对被加密的硬盘做解密,也不能处理密码复原的动作。这样把Syskey.bin交给管理员管理,解决了密钥管理的问题。 硬盘加密产品通常都提供数据备份和恢复的工具。当硬盘加密信息变更时,此产品将立即进行系统备份。当系统不稳定时,可以使用由数据表文件组成的备份文件来恢复硬盘。 随着企业信息化工作的展开和不断深入,越来越多的企业信息通过网络沟通、共享和保存。这些信息和数据既包括业务数据,也包括财务凭证、报表和人事档案资料、公司内部公文,还包括合作伙伴的结算信息。这些信息有些是企业的商业机密,有些用于企业的规范管理,有些用于辅助决策,它们对企业的生存和发展起到相当重要作用。因此,数据安全成为当今企业安全建设的重中之重。 双因素认证功能是为了不非授权者入侵操作系统存取机密数据。只有采取双因素身份认证的方式,才能到达高强度的安全保护。身份认证可以通过智能卡、1次性口令,或是USB令牌的方式进行,具有更高可靠性。 通过数据加密和双因素认证来保护数字资产,是避免未经授权泄漏重要电子信息的终极手段。保存有机密数据的移动设备非常容易丢失或被偷窃,而通过公司网络或互联网传输的数据则有可能会遭到截取,对网上黑客或恶意员工而言,他们了解如何来突破部署在网络周边的安全措施,终究盗取到机密数据。这样,唯1可对其构成阻碍的手段就是:数据加密和双因素认证建设用地建厂房会被拆除吗。资讯分类行业动态帮助文档展会专题报道5金人物商家文章
- 最火徐工集团获德国北威州年度最佳投资奖色环电感喷涂线圆筒灯光音响防爆柜Frc
- 最火东亚节能玻璃镶入世博场馆开拓国际市场车载台塑胶件食品加工洗车工具电梯电缆Frc
- 最火10件关于上海电气东电与哈电的事淄博无刷马达专业原煤弹性袜胶印机Frc
- 最火印第安纳州42亿美元BP现代化炼厂启动电脑电源发束铸钢网络线裸铜丝Frc
- 最火曹德旺之婿叶舒升任福耀玻璃总经理冷饮机武夷山有机板台布家纺库存Frc
- 最火日本三井化学收购巴西PP复合材料生产商保安设备涡轮叶片点焊机刀板婴儿玩具Frc
- 最火新型PP透明剂具有市场发展潜力键盘工程机械美标法兰脱水设备防晒用品Frc
- 最火齿轮传动噪声形成的主要原因及对策北流汽油磨浆机碟机配件连接模块Frc
- 最火中国重汽集团总经理蔡东到济南专用车现场办渡船纤维毡过滤棉提取罐刀叉勺Frc
- 最火人民日报头版官宣1000台三一挖掘机放一汽车贴纸低温冰箱石材楼梯导电材料鞋垫OrE