《網(wǎng)絡(luò)世界》報(bào)道六招防泄密
北京鼎普

作者:

時(shí)間:
2011-07-13

據(jù)FBI和CSI曾對(duì)484家公司進(jìn)行的網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示:超過(guò)85%的安全威脅來(lái)自公司內(nèi)部,且造成的損失是病毒的12倍。面對(duì)企業(yè)的內(nèi)網(wǎng)安全問(wèn)題,現(xiàn)在提出六項(xiàng)措施,有效防止內(nèi)部泄密。

嚴(yán)控計(jì)算機(jī)外設(shè)端口,監(jiān)控、審計(jì)所有計(jì)算機(jī)的操作行為:針對(duì)黑客而言,拆掉光驅(qū),塑封USB口、修改注冊(cè)表或者 設(shè)置組策略這些手段能夠很輕易地被破解。要徹底封鎖信息外泄途徑,就需要專(zhuān)門(mén)技術(shù),例如鼎普科技的“內(nèi)網(wǎng)安全綜合管理系統(tǒng)”綜合利用中間層驅(qū)動(dòng)、驅(qū)動(dòng)攔 截、線(xiàn)程注入等驅(qū)動(dòng)級(jí)技術(shù),對(duì)操作系統(tǒng)底層驅(qū)動(dòng)進(jìn)行攔截,保證監(jiān)控有效。

重要信息集中存儲(chǔ),信息使用權(quán)限細(xì)分:將利用驅(qū)動(dòng)級(jí)文件權(quán)限控制技術(shù)、剪貼板防護(hù)技術(shù)、數(shù)據(jù)消除技術(shù)、進(jìn)程數(shù)字簽名技術(shù)等技術(shù),強(qiáng)制終端用戶(hù)只能通過(guò)系統(tǒng)提供的安全虛擬平臺(tái)訪(fǎng)問(wèn)文檔集中管理服務(wù)器上的資源。

嚴(yán)格控制移動(dòng)介質(zhì)使用,劃分介質(zhì)使用范圍與責(zé)任人:即對(duì)介質(zhì)使用狀態(tài)、配置信息全面的掌控;嚴(yán)格監(jiān)控介質(zhì)從購(gòu)買(mǎi)后的注冊(cè)發(fā)放、使用、統(tǒng)一臺(tái)帳監(jiān)控、狀態(tài)查詢(xún)到收集注銷(xiāo)的運(yùn)行周期,以及介質(zhì)從插入、進(jìn)行各種操作、到拔除全程進(jìn)行跟蹤記錄和實(shí)時(shí)報(bào)警的運(yùn)行周期。

監(jiān)控本地和員工的上網(wǎng)行為:結(jié)合內(nèi)核數(shù)據(jù)截收和預(yù)處理技術(shù)、深度內(nèi)容檢測(cè)技術(shù)、智能識(shí)別阻斷等專(zhuān)利技術(shù),為客戶(hù)解決網(wǎng)頁(yè)過(guò)濾、封堵與工作無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用需求。讓企業(yè)可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來(lái)制定個(gè)性化的網(wǎng)頁(yè)訪(fǎng)問(wèn)策略,過(guò)濾非工作相關(guān)的網(wǎng)頁(yè)。

建立基于硬件級(jí)別的防護(hù)體系:目前就有一些產(chǎn)品,以PCI適配卡為硬件載體、基于BIOS級(jí)別的設(shè)計(jì),實(shí)現(xiàn)了重 要敏感信息終端的安全“硬”保護(hù),從信息源頭保證了硬件級(jí)安全。同時(shí),PCI設(shè)備配置空間采用自動(dòng)方式,反跟蹤能力強(qiáng)。且從BIOS級(jí)別上對(duì)計(jì)算機(jī)終端進(jìn) 行防護(hù),是較高層次的技術(shù)實(shí)現(xiàn)途徑,可行并有效。

制定制度,對(duì)員工進(jìn)行教育:'三分技術(shù),七分管理',切實(shí)反映出了制度規(guī)范在信息防泄漏的中重要性。內(nèi)網(wǎng)安全系統(tǒng)是重要的安全系統(tǒng),但也因?yàn)樯婕暗胶芏鄳?yīng)用和便攜設(shè)備,多少會(huì)對(duì)普通 用戶(hù)的使用習(xí)慣造成影響。這個(gè)時(shí)候,就要求企業(yè)能夠利用成文規(guī)章來(lái)合理的約束用戶(hù)的行為,加強(qiáng)用戶(hù)教育,為系統(tǒng)的實(shí)施創(chuàng)造制度依據(jù),才能讓安全更加深入人 心。

《網(wǎng)絡(luò)世界》報(bào)道六招防泄密