您的位置: 网界网 > 周报全文 > 正文

[周报全文]内网安全,信息防泄漏为先

2011年11月09日 17:09:39 | 作者:网界网 林洪技 | 来源:网界网 | 查看本文手机版

摘要:随着越来越多的企业和机构对安全的重视,这些企业和机构有了防火墙等“围墙”设备,但安全事故依旧频发,“围墙”内的安全脆弱性不言而喻。

标签
内网安全
信息泄漏

古希腊传说中,有一个“特洛伊木马”的故事。这个故事很形象地形容出现今信息安全架构的脆弱性。随着越来越多的企业和机构对安全的重视,这些企业和机构有了防火墙等“围墙”设备,但安全事故依旧频发,“围墙”内的安全脆弱性不言而喻。

“围墙”内指的是企业的和机构的内网,内网安全虽然已经过十年左右的发展,但由于内部窃取、恶意破坏、权限失控、安全漏洞等原因,使得内网的安全一直没有得到很好的保障。

日前,在溢信科技主办的“十年求索 共话安全”媒体沙龙上,《网络世界》记者与溢信科技总经理任博及产品总监黄凯就内网安全问题进行了探讨。

内网安全发展方向

据溢信科技产品总监黄凯介绍,在过去,内网安全只是简单的监控和审计,现在内网安全的管理范围主要包括三大方面:一、信息安全保护,包括信息防泄漏(DLP)、网络安全控制、主机安全检查、补丁管理、漏洞检测。二、行为管理,包括桌面行为审计、上网行为审计、外接设备控制。三、系统运维,包括资产管理、软件分发、系统维护。

最近发生的一系列信息安全事故,多数表现为敏感信息的泄露。从黄凯介绍的内网安全的管理范围主要包括三大方面来看,无论是信息保护还是行为管理,主要核心也表现在敏感信息的防泄露上。那么,这是否暗示着,敏感信息的防泄露是内网安全的重中之重?

答案是肯定的。

从黑客攻击的角度来看,外网攻击黑客也许是为达到篡改网页,挂网页木马等。与外网攻击所不同的是,针对内网的攻击,敏感信息和机密信息无疑是黑客的最终目标。此外,内网还有不确定的“人”的因素,简单的访问控制,以及员工的离职,也是造成敏感信息泄漏的途径。

从行业的发展来看,内网安全主要是以内网的数据保密为中心,结合多种技术形成的信息防泄漏体系。

黄凯表示,从理念上来说,内网安全最核心的点应该是在数据安全,反映在产品上就是信息防泄漏解决方案,它是包括加密、管理、审计、监控等多个方面的整体方案。只有从全局出发,对安全进行统一规划、统一管理、整合运用审计、权限管理、透明加密等防泄密功能,并根据涉密程度的不同,部署力度轻重不一的梯度式防护,将技术、管理、审计结合在一起,在企业内部建立起整体的信息防泄漏体系。

12
[责任编辑:孙可 sun_ke@cnw.com.cn]