广东11选5现场开奖视频: NEW COOL

紐酷新聞

企業內網信息泄露防范

分享到:
Admin2013-09-03 17:09:18

双色球86期现场直播 www.qsgltf.com.cn [導讀]企業內網保密工作是一件大事,網絡管理員可以與企業高層達成共識,采取相應的手段來進行針對人員和移動設備泄密的網絡保密工作。

企業內網保密工作是一件大事,網絡管理員可以與企業高層達成共識,采取相應的手段來進行針對人員和移動設備泄密的網絡保密工作。

  人員泄密防范

  計算機操作人員的泄密是目前泄密的重災區,操作人員有可能從以下幾個方面造成泄密:

  1、無知的泄密。比如不知道計算機軟盤上有可提取還原的信息,將曾經儲存過秘密信息的軟盤交流出去,造成泄密;

  2、保密意識不強,違反規章制度泄密。比如計算機故障后不按規定程序修理,或者在不能處理秘密信息的計算機上處理秘密信息;有的甚至交叉使用計算機等;

  3、故意泄密。這是極少數人為了個人利益或者其它目的的泄密,屬于應該受到紀律或法律追究的行為。

  企業可以通過明文的規章制度、保密協議等方式,來清晰地制約和管控員工有意或無意的泄密行為,從而實現從源頭上控制。

  移動設備泄密防范

  USB移動存儲設備以方便攜帶、存儲量大等優勢,極大方便了現代人的信息生活。這也為一些企業帶來了潛在的威脅。工作人員將帶有機密信息、源代碼文件、設計圖紙等重要信息的移動存儲器連接在聯通互聯網的計算機上,不知不覺中就被間諜軟件竊取,給企業帶來巨大損失。現在有一種隱蔽性極強的木馬病毒,不但可以傳染電腦,還能傳染存儲盤。你的U盤一旦在感染了這種程序的電腦上使用,就會感染上這種病毒。如果這個U盤再用于辦公電腦,就會自動秘密地把電腦上的信息復制到盤上。下次再次將這個盤插入上網的電腦時,就會自動將盤上的信息發送到網上指定的地點。整個過程是秘密、自動完成的,用戶很難察覺。

  企業可以通過控制移動設備接入、數據拷貝等動作,或者細粒度的行為審計來控制移動設備的信息泄密。

  BYOD泄密防范

  BYOD(Bring Your Own Device)是當前企業關注的熱點和焦點問題。諸如平板電腦、筆記本、Pad等設備如果不經授權和身份認證隨意地接入企業網的話,一方面可能輕松地通過無線網絡竊取企業機密和數據;另一方面也有可能將這些設備中的病毒、木馬等感染至企業網絡,從而導致更大的損失。

  因此,企業需要使用NAC(Network Access Control)機制來對BYOD進行安全控制,通過嚴密的身份認證和授權機制來控制BYOD的無線接入,并且對他們的行為和動作進行細粒度跟蹤和審計,從而避免企業信息泄露。

  根據以上的主要泄密途徑,網絡管理員可以與企業高層達成共識,采取相應的手段來進行網絡保密工作,比如采用物理網絡隔離或者GAP來對保密網絡和互聯網進行隔離、對操作人員進行培訓宣講和強調保密技術、對使用USB的安全問題進行分析和制定相關的規章問題進行約束等等。總而言之,對于企業網絡管理來說,企業內網保密工作是一件大事,希望大家都重視起來,做好保密工作。

標簽
安全 內網信息 泄密