《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 內(nèi)網(wǎng)安全升級(jí) 網(wǎng)絡(luò)安全向數(shù)據(jù)安全跨越
內(nèi)網(wǎng)安全升級(jí) 網(wǎng)絡(luò)安全向數(shù)據(jù)安全跨越
來(lái)源:it168網(wǎng)站
摘要: 根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心于2013年2月發(fā)布的最新數(shù)據(jù)顯示,受訪企業(yè)中91.3%在過(guò)去2012年中使用計(jì)算機(jī)辦公,78.5%使用互聯(lián)網(wǎng)辦公。
Abstract:
Key words :

 根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心于2013年2月發(fā)布的最新數(shù)據(jù)顯示,受訪企業(yè)中91.3%在過(guò)去2012年中使用計(jì)算機(jī)辦公,78.5%使用互聯(lián)網(wǎng)辦公?;ヂ?lián)網(wǎng)在企業(yè)中的運(yùn)用越加廣泛,企業(yè)也從剛開始利用簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)上升到利用復(fù)雜的互聯(lián)網(wǎng)內(nèi)、外網(wǎng)進(jìn)行商業(yè)運(yùn)作和商業(yè)拓展。隨著連結(jié)信息能力和流通能力的提高,基于企業(yè)內(nèi)部網(wǎng)絡(luò)存在的安全問(wèn)題也日益突出,頻繁爆發(fā)的各種信息泄密事件使得多數(shù)企業(yè)對(duì)于數(shù)據(jù)安全提到了首要考慮的位置。

根據(jù)資料顯示,企業(yè)內(nèi)網(wǎng)信息安全常常會(huì)面臨來(lái)自計(jì)算機(jī)病毒侵害、非法接入和惡意訪問(wèn)、員工無(wú)意識(shí)泄密、系統(tǒng)漏洞、黑客入侵五個(gè)方面的危害。不管是哪一種方式,造成的后果都會(huì)是企業(yè)系統(tǒng)數(shù)據(jù)的損毀、數(shù)據(jù)泄露、重要信息被非法訪問(wèn)、刪除、復(fù)制或銷毀,如三一重工與中聯(lián)重科案。

對(duì)于企業(yè)內(nèi)網(wǎng)面臨的安全問(wèn)題,造成的泄密事件數(shù)不勝數(shù),在對(duì)其進(jìn)行統(tǒng)計(jì)后發(fā)現(xiàn),96%的公司是因?yàn)榱鞒倘毕莺蛢?nèi)部員工的無(wú)意識(shí)泄密所導(dǎo)致。而能夠進(jìn)行常規(guī)安全檢查的公司不到50%,采取技術(shù)措施進(jìn)行控制的公司在國(guó)內(nèi)不超過(guò)10%!

21世紀(jì)是信息的時(shí)代,掌握了信息就掌握了市場(chǎng)。一旦信息被泄露和竊取,對(duì)于用戶而言就是滅頂之災(zāi)。因此,核心數(shù)據(jù)安全已成為企業(yè)安全管理和風(fēng)險(xiǎn)控制的終極目標(biāo)。無(wú)論是外部攻擊還是內(nèi)部員工泄露,針對(duì)的都是企業(yè)數(shù)據(jù)本身,因此,網(wǎng)絡(luò)監(jiān)控和鎖端口的解決方法已不滿足安全和操作性的需要,隨著密碼技術(shù)的發(fā)展,加密成為了保護(hù)數(shù)據(jù)的最有效手段。目前市場(chǎng)上最有效,應(yīng)用最廣泛的就是驅(qū)動(dòng)層透明加密技術(shù),為了讓用戶的日常使用不受加密的影響,透明加密技術(shù)成為主流手段,透明就是當(dāng)使用者在打開或編輯指定文件時(shí),系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密,對(duì)已加密的文件自動(dòng)解密。

除了數(shù)據(jù)加密,數(shù)據(jù)常常面臨的另一個(gè)威脅就是丟失,一旦丟失或者被損毀,就是不可逆轉(zhuǎn)的損失。因此企業(yè)應(yīng)該對(duì)數(shù)據(jù)利用科技手段定時(shí)主動(dòng)備份、智能自動(dòng)備份。也可以在操作中按需對(duì)備份文件設(shè)置加密算法和密鑰,在傳輸數(shù)據(jù)時(shí)也可對(duì)數(shù)據(jù)包內(nèi)同進(jìn)行加密安全傳輸。

針對(duì)調(diào)研數(shù)據(jù)中反應(yīng)的員工無(wú)意識(shí)泄露企業(yè)數(shù)據(jù)的問(wèn)題,除了制度規(guī)范外,還應(yīng)從技術(shù)層面進(jìn)行加密保護(hù)。越來(lái)越多的敏感信息、秘密數(shù)據(jù)和檔案資料被存儲(chǔ)在移動(dòng)存儲(chǔ)介質(zhì)里,被輕易外傳、復(fù)制。企業(yè)應(yīng)該對(duì)U盤等工具進(jìn)行加密。以廣東南方信息安全產(chǎn)業(yè)基地采用的U盤加密手段為例,將普通U盤變?yōu)榧用躑盤,對(duì)加密上鎖后的U盤需要用戶進(jìn)行身份認(rèn)證,通過(guò)注冊(cè)信息實(shí)現(xiàn)U盤身份識(shí)別和介質(zhì)追蹤。并且對(duì)現(xiàn)有windows系列操作系統(tǒng)進(jìn)行安全增強(qiáng),采用雙因子認(rèn)證,支持USB-KEY 作為身份確認(rèn)的唯一憑證。從而實(shí)現(xiàn)與加密系統(tǒng)無(wú)縫結(jié)合,防護(hù)能力倍增的效果。

廣東南方信息安全產(chǎn)業(yè)基地從數(shù)據(jù)加密、數(shù)據(jù)備份、終端安全、移動(dòng)存儲(chǔ)四大模塊入手,利用加密手段構(gòu)筑數(shù)據(jù)防泄漏體系,已經(jīng)運(yùn)用在廣東珠江投資管理集團(tuán)、南方電視臺(tái)等企業(yè)中,通過(guò)對(duì)核心數(shù)據(jù)、信息的保護(hù),有效提高了客戶數(shù)據(jù)資產(chǎn)的安全。廣東南方基地也是國(guó)內(nèi)唯一具有芯片級(jí)能力的內(nèi)網(wǎng)安全廠商。

在互聯(lián)網(wǎng)的時(shí)代,信息安全是企業(yè)發(fā)展的核心問(wèn)題,核芯成就安全,企業(yè)安裝加密軟件已經(jīng)成為時(shí)代之趨,只有安全得到了保障,企業(yè)才能在信息時(shí)代站上潮頭,成就偉業(yè)。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。