论文部分内容阅读
在当前的网络管理中,往往重视的是外网入侵、攻击,以及通过网关的应用、流量的监控管理,而对于网络内的终端设备,却视而不见。这种情况,又隐藏了种种隐患……
前不久,美国FBI对484家公司的调查结果显示,85%的安全损失是由单位内部原因造成的。对于很多单位来说,这可能有点耸人听闻,但却是事实。例如,通过USB闪存盘,重要的公司机密信息被有意或无意地对外传播;可能因为公司的内部网接入了一台外来的笔记本电脑,而让公司较为重要的信息泄露……
以上所提及的,主要是围绕企业网络终端展开的。这并不是个别问题,而是一种现象,我们可以总结成以下几类:如非法主机的接入,当有外来主机接入时,接入者只需要对内部网的IP地址进行探测,就可以轻松连接到内部网络中,对内部办公网络造成严重的威胁;再有对于涉密网络来说,内部主机是不允许接入到Internet的,但是避免不了一些用户通过拨号的方式,或者其他的方式连接到外网,一旦此机器被攻击者控制,那么整个内部网络将全部暴露。这就是所谓的主机非法外联;离线存储设备防泄密主要集中于各种移动存储设备、打印机等设备的防泄密管理,其中包括移动硬盘、移动U盘、IDE硬盘等传播方式,极有可能会引起企业单位的敏感资料泄露;另外,很多电脑终端的补丁不能及时进行更新,也会留给攻击者巨大的机会,他们可以利用系统自身的漏洞对系统发起攻击,盗取系统中重要的资料文件。
一般來说,大多数安全产品都只是防御来自于外部的入侵。对于来自外部的入侵,已有大量成熟的安全产品来防范,但是内部的安全威胁和隐患,却很少被注意到,或者已经注意到,却没有完善的安全产品和产品解决方案解决企业的内部安全问题。
内网终端,就如同一个内鬼,平时我们不能发现,但他在关键的时候,却会造成很严重的后果。
目前,内网终端安全问题日益凸显,用户通过选用部署优秀的终端安全产品,例如圣博润公司自主研发的“LanSecS(莱恩赛克)内网安全管理系统”等,就能有效对涉密信息、重要业务数据、技术专利等敏感信息所能产生的泄密途径进行有效控制,将终端安全风险最小化。
前不久,美国FBI对484家公司的调查结果显示,85%的安全损失是由单位内部原因造成的。对于很多单位来说,这可能有点耸人听闻,但却是事实。例如,通过USB闪存盘,重要的公司机密信息被有意或无意地对外传播;可能因为公司的内部网接入了一台外来的笔记本电脑,而让公司较为重要的信息泄露……
以上所提及的,主要是围绕企业网络终端展开的。这并不是个别问题,而是一种现象,我们可以总结成以下几类:如非法主机的接入,当有外来主机接入时,接入者只需要对内部网的IP地址进行探测,就可以轻松连接到内部网络中,对内部办公网络造成严重的威胁;再有对于涉密网络来说,内部主机是不允许接入到Internet的,但是避免不了一些用户通过拨号的方式,或者其他的方式连接到外网,一旦此机器被攻击者控制,那么整个内部网络将全部暴露。这就是所谓的主机非法外联;离线存储设备防泄密主要集中于各种移动存储设备、打印机等设备的防泄密管理,其中包括移动硬盘、移动U盘、IDE硬盘等传播方式,极有可能会引起企业单位的敏感资料泄露;另外,很多电脑终端的补丁不能及时进行更新,也会留给攻击者巨大的机会,他们可以利用系统自身的漏洞对系统发起攻击,盗取系统中重要的资料文件。
一般來说,大多数安全产品都只是防御来自于外部的入侵。对于来自外部的入侵,已有大量成熟的安全产品来防范,但是内部的安全威胁和隐患,却很少被注意到,或者已经注意到,却没有完善的安全产品和产品解决方案解决企业的内部安全问题。
内网终端,就如同一个内鬼,平时我们不能发现,但他在关键的时候,却会造成很严重的后果。
目前,内网终端安全问题日益凸显,用户通过选用部署优秀的终端安全产品,例如圣博润公司自主研发的“LanSecS(莱恩赛克)内网安全管理系统”等,就能有效对涉密信息、重要业务数据、技术专利等敏感信息所能产生的泄密途径进行有效控制,将终端安全风险最小化。