对于一个企业来说,搞清楚内网安全面临的风险,并充分评估这些风险可能带来的危险,将是实施安全建设中必须首要解决的问题,也是制定安全策略的基础和依据。企业在那些方面存在安全风险?内网安全产品又能给企业带来什么样的价值?下文将从内网安全涉及到的信息、用户、系统三方面进行解读。
[……]
专家教你三招打造企业安全内网
发表回复
12项基本措施防御内部人员攻击
来源:TechTarget中国 作者:月光
内部人员攻击所占的比例也许不高,但它所造成的危害却非同小可。令人担忧的是,内部人员攻击变得日益复杂,越来越多的内部人员使用rootkit或黑客工具,并且其攻击行为日益自动化。本文将讨论如何保护网络,防御这种日益复杂的攻击。
简述内部人员攻击情形
内部人员攻击,从其定义来说,是由可以合法访问公司网络和系统的人员所执行的攻击。这些内部人员可能是对公司不满的员工,受到金钱诱惑从而使用各种攻击窃取信息的员工,临时为公司工作同时担当商业间谍的雇员,或者是某个滥用网络特权的其它任何人。
具体情形包括:
1、故意用恶意软件或病毒等感染公司的计算机和网络,从而影响工作效率。
2、引入间谍软件、键盘记录器及其它类似软件,目的是为了获得同事们正在干什么的信息。
3、窃取口令,冒充他人登录到公司网络,事实上就是窃取员工的身份。
4、在没有获得授权的情况下,复制公司的机密信息,并带出去或发送出去。
制定安全策略防御内部人员攻击
正如零售公司都采取预防措施来防止雇员窃取现金或财产一样,处理重要电子数据的企业需要考虑数据泄漏保护(DLP)系统。不同的厂商有不同的DLP产品和技术,但是一套全面的策略要比仅购买和安装一个DLP设备更具意义。
1、实施一套专用的DLP设备或软件。DLP设备或软件允许管理员跟踪公司的数据流向,可通过实时方式或通过收集信息,并将其总结在每天或每周的报告中。你可能需要一个能够截获并读取SSL或其它加密消息的DLP系统,否则用户就可以加密数据并将其发送到网络之外。注意,DLP的一个缺点是它可能会影响网络性能。
[……]
社交网络为我所用 但不要拿机密信息冒险
来源:ZDNet
社交网络现在已经成了生活的一部分,这也是很多中型企业用社交媒介的商业原因。不管是和你爱的人一起共享照片,还是努力更靠近潜在客户,或者尽量进入新的市场,个人和企业都开始使用社交网络,而且都没考虑后果。那么社交网络是好事儿吗?
社交网络供应商对他们持有的数据拥有所有权。当你在社交网络上放内容(图片、个人简历、新闻、或者其他)的时候,网络提供商都会成为这些内容的所有者,而且可以用任何方式使用。目前,从社交网络上删除这些信息几乎是不可能的。
这很恶劣吗?要看情况。你必须成为会员,才能访问社交网络,但是会员资格对你的信息的保护很少,因为谁都可以进来。实际上,在Face[……]
IDC: 亚洲安全软件市场兴旺
胡锦涛签署命令发布新《中国人民解放军保密条例》
中新社北京4月1日电 中央军委主席胡锦涛日前签署命令,发布施行新修订的《中国人民解放军保密条例》。
新修订的《保密条例》,调整了军事秘密的基本范围,针对定密解密工作中存在的问题,增加了定密责任人制度和解密审核、复核制度;适应军队信息化建设需要,增加了涉密信息系统建设与使用,国际联网和移动电话使用等方面的保密要求;根据工作实际和有关法律法规,规范了泄密案件查处工作;着眼建立职责清晰,协调配合的保密工作机制,明确了保密委员会以及军队人员,各级领导和业务部门在保密方面的职责。
新修订的《保密条例》自2011年5月1日起施行。
||编者按
军队保密向来是保密领域的重中之重,可能也是最带有神秘色[……]
蜡笔小新从上网行为管理到信息资产防护之路
记得几年前,看过一个印象深刻的广告:胖小子郝邵文扮成小和尚在偷吃果冻,突然被方丈师傅发现了,本以为胖小子会被罚,岂料师傅也禁不住果冻的诱惑,两个人一起大吃起来。郝邵文滑稽的表演和本身有趣的情节令人捧腹,同时也让人记住了广告中的另外一个主角——蜡笔小新果冻。
仅仅10年的时间,蜡笔小新(福建)食品工业有限公司(以下简称“蜡笔小新”)从一家生产罐头、饮料的小型家族企业,成长为今天国内果冻行业的领头羊,缔造了一个食品企业快速成长壮大的神话。
蜡笔小新在2004年被评为“中国驰名商标”,成为果冻行业中仅有的两大中国名牌之一,也为自己赢得了“果冻行家”的称号,它不仅对产品和品牌有着不懈地追求,在企业内部建设方面也有着自己的理念。
早期信息化中的问题
随着公司信息化建设的日益加强,蜡笔小新引进了OA、ERP等日常办公、管理系统。项目的深度实施,增强了公司对人、财、物的整体管控能力;提升了企业的整体运作效率;在进一步加强企业资金安全控制的同时也降低了经营成本。
就在蜡笔小新内部信息化建设取得一定成绩之时,2007年,公司也遇到了信息化带给当时大部分企业的一些内网安全问题:
首先,负责跟外界联系的市场部、销售部员工,经常使用即时通讯软件进行在线沟通,登陆互联网了解最新市场动态。可是“林子大了什么鸟儿都有”,某些员工竟然使用公司电脑在工作时间观看在线电影、浏览新闻、炒股等,导致工作效率下降,也影响了工作风气。
另外,公司内部对下载没有管制,在线听音乐、看视频占用到大量带宽资源,“夸张的时候,就就连收个邮件也要几分钟,严重影响业务的开展” 蜡笔小新的IT部经理陶金告诉笔者。
同时,还存在着利用U盘等移动存储设备把ERP系统里的财务报表、生产成本等机密文档外泄出去的风险。
“当时这些问题弄得我头都大了。” 陶经理说,为了解决这些问题,他们首先制定了一套员工行为守则,推行之后收到的效果有限,于是决定借助内网安全产品来管理上网行为。
“在选型的时候我们非常慎重,07年初的时候我们选定IP-guard,对比测试了将半年多的时间,在07年8月,我们才在全公司全面推广IP-guard。”
部署IP-guard之前,蜡笔小新还试用了其他几款知名的内网安全产品,到底为什么选择IP-guard,陶经理解释道:“IP-guard很实用,能够满足我们的需求。而且,我们是通过终端服务器来工作,能够支持终端服务器的产品很少。IP-guard不但能控制每一台计算机,还能按照不同的用户设置不同的策略,这跟我们的要求非常符合。”
[……]
解析网络安全设计中的常见错误
五个好用的网络协议分析工具
来源:51CTO
Network Packet Analyzer,是一种网络分析程序,可以帮助网络管理员捕获、交互式浏览网络中传输的数据包和分析数据包信息等。这里给出了5个最好的网络数据包分析工具,具体如下:
1. Wireshark
相信大家都很熟悉,就不多介绍了。Wireshark网络嗅探器是最受欢迎的免费网络嗅探器之一,它能够在Unix系统和Win系统下运行。
与此软件更多相关内容>>
下载:https://www.wireshark.org/download.html
[……]
微博、社交网站发帖之前请三思
你可知道,当你使用微博、社交网络等工具聊的热火朝天的时候,你的个人隐私已经在不知不觉中泄漏出去了!想知道什么样的消息适合发布在这些社交网络上,什么样的信息不适合,下面的图片会给你一些建议哦!
[……]
未来一年网络管理员的工作计划
来源:ZDNet
在过去几年里,网管的工作可以说比较轻松。由于企业经费问题,大部分网管所要做的就是对网络进行日常维护。而2011年,网管要做的工作肯定会有所增加。而所增加的工作内容并不简单。不管如何,我们都是要面对的,不是吗?
1.开始部署IPV6
日前,国际互联网名称和编号分配公司(ICANN)官方网站发布了一条题为“最后一批IPv4地址今天分配完毕”的消息,称“互联网走到了一个历史性的节点”,“最后剩余的IPv4地址从中央池中分配完毕”。就算我不说,你也应该开始考虑 IPV6迁移计划了。当然,以后我还会分享一些IPV6的相关经验和技巧。另外,现在你也可以与ISP沟通,获知[……]