企业内网 对于一个企业网络安全面临的风险,并充分评估这些风险可能带来的危险,将是实施安全建设中必须首要解决的问题,也是制定安全策略的基础和依据。那么,究竟企业在那些方面存在安全风险?企业内网安全产品又能给企业带来什么样的价值?对此,溢信科技研发总监黄凯从内网安全涉及到的信息、用户、系统三方面做了解读:
一、信息:内部机密文档安全
企业中与业务相关的信息有九成左右都会以电子文档的形式存在,这些内部信息往往涉及商业机密,甚至是企业的核心关键技术,保密性要求甚高,一旦泄密,极有可能给企业带来巨大的经济损失。
1、企业内部可能存在专门的文档 服务器 ,用以存储各类文档。如果缺乏有效的管理,任何内网用户都可以接触到文档,即可随意把企业内部文件甚至机密信息传播出去,造成企业重大的损失。因此,企业需要对文档进行高强度的加密并设置基于角色的用户权限管理。
IP-guard采用高强度的透明加密技术,对机密信息进行安全保护,使文件在用户新建后就自动被加密保护。加密后的文件即使被非法传输到企业外部也无法解密和应用。另外,还能够根据不同的部门和级别,设置不同的内部文档访问控制权限,从而建立完整的保密体系。
2、企业内部或许缺乏对移动存储设备进行有效的管控,任何人都可以使用自己的U盘、MP3、移动硬盘等设备复制转移电子文档,文档泄露的隐患大大增加。如果彻底禁止U盘的移动设备的使用,又会为企业内部正常的文档传输带来不便。因此,企业需要在享受移动存储设备带来的便捷性的同时最大限度保障信息安全。
IP-guard能够解决组织内部移动存储设备应用矛盾,其核心是在总体控制计算机外部设备包括USB、蓝牙、光存储设备使用权限的基础上,分类规范网内的移动存储设备使用行为并进行加密,辅之以全面的移动存储审计,最终达到移动存储设备便携性与安全性兼得的目的。
3、企业员工因工作需要经常使用QQ、飞信、MSN、电子邮件等基于网络的程序运用,这些程序都有文件传输功能,如果不对其进行限制,文件被有意或者无意泄露的风险性很大。所以,企业应该对电子邮件、即时通讯工具进行有效的管理和控制。
IP-guard能够对外发文档的权限进行管理。限制外发超过指定大小或包含指定关键字的文档,甚至彻底禁止外发文档,保护重要的文档不会通过即时通讯工具泄露出去。同时完整记录用户的聊天内容、发送的邮件内容,方便管理者了解用户在进行对话时是否有意或无意地泄露公司重要信息。
二、用户:用户桌面行为规范
除了企业内部的机密信息,对企业发展起到至关重要作用的就是员工的工作效率。网络的普及,无疑改善了员工的工作条件,提高了企业的整体效率。但是,企业内部可能存在部分员工沉迷于网络或者桌面游戏,忽视专职工作,严重影响企业发展。
1、部分用户可能存在不规范的桌面行为,比如上班时间炒股、浏览无关新闻、网上游戏、看在线电影、听音乐等,工作效率十分低下,同时还存在BT下载、在线视频、迅雷应用等P2P行为,导致公司带宽经常被堵,正常的网络业务无法开展。企业必须对上网行为进行适当的管控和审计。
IP-guard能够过滤一切与工作无关的应用程序,分时段或全天候阻止游戏、炒股、媒体播放、即时通讯、BT等程序的运行。同时,还可限制P2P软件的使用,帮助企业合理分配带宽资源,力保网络平稳。另外,IP-guard还提供用户应用程序和网页浏览情况的统计表,让管理者对用户的桌面行为一清二楚。
2、丰富的网站资源除了带来有用的信息,还包含一些色情、反动类型的网站及其应用,员工的不良上网行为可能导致病毒、木马被非法下载进入企业内部。IP-guard可过滤黄色、暴力和恶意传播病毒的网站,保证用户在合规、合法范围内使用网页,既不能访问下载也不能上传散播任何含色情暴力成分的内容。
三、系统:系统维护、资产管理
企业要健康发展,还离不开IT系统的正常运作。由于企业规模的扩大、实力的增强,企业的办公地点可能分布在不同楼层甚至不同地区,由此造成大量计算机系统分布分散、企业内部的资产统计工作非常繁琐。
计算机系统,是企业内部必不可少的一个重要组成部分。维护系统的正常运转是IT管理员的日常工作,由于缺少适合的管理工具,企业内部动辄几百上千台计算机系统维护,也使得有限的IT管理人员对系统的日常维护变得不再灵活,系统漏洞风险不断升高。
针对此情况,系统管理员可以通过IP-guard控制台实时查看客户端计算机的应用程序、网络连接、进程、系统信息等基本资料和运行情况,在单一控制台上就可以实现对整个网络内计算机运行信息的掌握。同时它还可以协助管理员对系统运行情况做分析,在系统发生异样时及时解决,预防系统故障的发生。另外,系统管理员可以在IP-guard控制台直接远程控制和操作任一计算机,可在控制台对需要帮助的远程计算机进行操作,实现远程桌面访问、双向文件传输。
2、多数企业内部存在着大量的软、硬资产和非IT资产。如果使用传统的资产维护和管理方法,既繁琐而又耗费时间,人手统计完毕后还得手工录入信息。当资料统计或录入到一半时,系统新增了资产,工作往往因此而被打断。如此重复多次,IT管理者也难免变得糊涂,繁琐手续就变得如此简单。因此,企业亟需一种简单的方法统计内部资产。
IP-guard自动搜索和整合企业网络内客户端计算机的IT资产信息,并集中记录硬件型号,节省人手统计的时间,同时也可自动统计软硬件资产的变更,提供一目了然的软硬件资产变更列表,让系统管理员通过控制台的数据便可对资产变动了如指掌,时刻掌握最新最准确的资产信息。既可减轻系统管理员的工作负担,又可避免资产的遗失与侵占。
由此可见,企业只有从保护信息资产安全、规范用户行为、进行有效的系统维护和资产管理这三个方面来进行企业内网建设,同时结合必要的管理制度和教育培训制度,才能够打造出安全、高效、健康的企业内网,从而帮助企业更加快速的发展成长!
【编辑推荐】
做网络安全应该注意哪些方面?
1、企业安全制度(最重要)2、数据安全(防灾备份机制)3、传输安全(路由热备份、NAT、ACL等)4、服务器安全(包括冗余、DMZ区域等)5、防火墙安全(硬件或软件实现、背靠背、DMZ等)6、防病毒安全
如何彻底的解决内网安全
1、安装正版的杀毒软件、防火墙,保证每天更新;及时发现病毒以免造成更大的危害;2、关闭软驱、USB等外设接口;防止通过磁盘、软盘传播病毒或木马;防止重要数据被盗;3、定期修补系统漏洞,更新系统;防止黑客通过漏洞攻击;4、结合不同需要,制定相关制度,防患于未然。 做到以上4点,内网的安全基本就可以保障了。 但是,不能停留在这里。 另外,内网安全,并不代表网络就安全了,关键还是要建立防火墙,把病毒和攻击隔绝于外面。
网络安全涉及的内容有哪些?
为了保证企业信息的安全性,企业CIMS网至少应该采取以下几项安全措施:(1)数据加密/解密 数据加密的目的是为了隐蔽和保护具有一定密级的信息,既可以用于信息存储,也可以用于信息传输,使其不被非授权方识别。 数据解密则是指将被加密的信息还原。 通常,用于信息加密和解密的参数,分别称之为加密密钥和解密密钥。 对信息进行加密/解密有两种体制,一种是单密钥体制或对称加密体制(如DES),另一种是双密钥体制或不对称加密体制(如RSA)。 在单密钥体制中,加密密钥和解密密钥相同。 系统的保密性主要取决于密钥的安全性。 双密钥体制又称为公开密钥体制,采用双密钥体制的每个用户都有一对选定的密钥,一个是公开的(可由所有人获取),另一个是秘密的(仅由密钥的拥有者知道)。 公开密钥体制的主要特点是将加密和解密能力分开,因而可以实现多个用户加密的信息只能由一个用户解读,或者实现一个用户加密的消息可以由多个用户解读。 数据加密/解密技术是所有安全技术的基础。 (2)数字签名 数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充等问题。 它与手写签名不同,手写签名反映某个人的个性特征是不变的;而数字签名则随被签的对象而变化,数字签名与被签对象是不可分割的。 数字签名一般采用不对称加密技术(如RSA): 通过对被签对象(称为明文)进行某种变换(如文摘),得到一个值,发送者使用自己的秘密密钥对该值进行加密运算,形成签名并附在明文之后传递给接收者;接收者使用发送者的公开密钥对签名进行解密运算,同时对明文实施相同的变换,如其值和解密结果一致,则签名有效,证明本文确实由对应的发送者发送。 当然,签名也可以采用其它的方式,用于证实接收者确实收到了某份报文。 (3)身份认证 身份认证也称身份鉴别,其目的是鉴别通信伙伴的身份,或者在对方声称自己的身份之后,能够进行验证。 身份认证通常需要加密技术、密钥管理技术、数字签名技术,以及可信机构(鉴别服务站)的支持。 可以支持身份认证的协议很多,如Needham-schroedar鉴别协议、X.509鉴别协议、Kerberos鉴别协议等。 实施身份认证的基本思路是直接采用不对称加密体制,由称为鉴别服务站的可信机构负责用户的密钥分配和管理,通信伙伴通过声明各自拥有的秘密密钥来证明自己的身份。 (4)访问控制 访问控制的目的是保证网络资源不被未授权地访问和使用。 资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限;对于信息资源,还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力,为不同的用户定义不同的访问权限,有利于信息的有序控制。 同样,设备的使用也属于访问控制的范畴,网络中心,尤其是主机房应当加强管理,严禁外人进入。 对于跨网的访问控制,签证(Visas)和防火墙是企业CIMS网络建设中可选择的较好技术。 (5)防病毒系统 计算机病毒通常是一段程序或一组指令,其目的是要破坏用户的计算机系统。 因此,企业CIMS网必须加强防病毒措施,如安装防病毒卡、驻留防毒软件和定期清毒等,以避免不必要的损失。 需要指出的是,病毒软件也在不断地升级,因此应当注意防毒/杀毒软件的更新换代。 (6)加强人员管理 要保证企业CIMS网络的安全性,除了技术上的措施外,人的因素也很重要,因为人是各种安全技术的实施者。 在CIMS网中,不管所采用的安全技术多么先进,如果人为的泄密或破坏,那么再先进的安全技术也是徒劳的。 因此,在一个CIMS企业中,必须制定安全规则,加强人员管理,避免权力过度集中。 这样,才能确保CIMS网的安全。
发表评论