科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换保障内网安全 玩转内控魔方

保障内网安全 玩转内控魔方

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前,但凡有些网络经验的人都很重视对病毒和外部入侵的防范,在所有的软件中,唯独防病毒、防火墙软件是卖得最好的,这就不难看出人们对抵御病毒和外部入侵是多么的重视。“亿赛通文档安全管理系统” 通过文档加密、权限控管、时间期限、身份认证和使用追踪几个方面来实现监

作者:中国IT实验室 2007年9月1日

关键字: 内网安全 安全管理 权限控制 密码保护

  • 评论
  • 分享微博
  • 分享邮件

目前,但凡有些网络经验的人都很重视对病毒和外部入侵的防范,在所有的软件中,唯独防病毒、防火墙软件是卖得最好的,这就不难看出人们对抵御病毒和外部入侵是多么的重视。然而在重视这些外部入侵的时候,人们往往忽视了内部网络安全,信息资料被非法流露、拷贝、篡改,给企业、政府或军队部门造成重大损失。这显然成为一个很值得我们去研究的话题,那么中国的内网安全现状是什么?未来发展又趋势如何?什么样的内控产品才最适合企业、政府或军队部门的内网管理呢?

内网安全现状

随着办公自动化在政府和企业中的应用,内部网络通信的重要性日益凸显。在一个单位里,内部网络的建立可节约包括时间、人员、低值易耗品等资源,大大控制了成本。但凡事皆有利弊,由于网络的共享性而造成的泄密事件往往能给一个企业带来致命的打击。如果这种网络安全事故出现在政府部门,那么泄露的有可能是国家机密,这种损失将不可估量。有调查显示:超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取,各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的,而在Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。外网被攻击好似外伤,如同被打了一个耳光,只是皮肉之苦;而对内网进行的攻击,才是最致命的,攻击者可以直接深入脊髓,对企业可以造成致命一击。

因此,对于企业内网来说,行之有效的安全管理是各种规模企业所企盼的,固若金汤的城池,往往在内部安全威胁面前形同虚设。“内忧”胜于“外患”,企业不仅需要铸造如同长城一般的边关防御体系,同样需要着重管理,打造安全和谐的内部环境。

应内网普及而衍生出来的内网安全控制产品恰好迎合了企业在内网应用方面的需要。既延续了内网信息共享的优势,又保证了内部机密资料的安全。就国内而言,内网安全这一论题仍然落后于世界发达国家。原本内网安全的产品就少之又少,质量也参差不齐。多数内控软件仍存在漏洞,并不能完全杜绝企业机密的外泄。不“全”是目前多数内控软件的技术“硬伤”。

建立全面的内网安全机制

安全专家认为,要防止泄密事件发生,一个单位要做好以下几个方面:1.建立健全的内部规章制度,并严格执行,加强安全意识,比如不允许单位以公共ISP的方式上网;2.根据员工的不同级别和信息安全等级对信息访问权限进行设置,防止越权访问发生;3.对内部和外部的电子文件往来广泛使用加密方式和电子签名,以确保传递的信息被截获和破译的可能性;4.采取有效措施对网络进行监督,对已经形成的入侵发出响应和反应。

目前国内,最早进入内网安全领域的北京亿赛通科技发展有限责任公司的“CDG文档安全管理系统”便是从以上4点考虑的。亿赛通“CDG文档安全管理系统”从“事前主动防御、事中灵活控制、事后全维追踪”这三个阶段入手,采用实时动态加解密保护技术和实时权限控制机制,提供对各类电子文档内容级的安全保护,并在不改变原文件格式的前提下实现文档的安全共享,防止用户通过电子邮件、移动硬盘、优盘、软盘等途径泄密重要数据文件。

建立核心技术保障内网安全

目前中国的大部分企业,在内网控制方面依然只停留于“头痛医头,脚痛医脚”的层面,还美其名曰“兵来将挡,水来土淹”。以为哪里跌倒了就在哪里站起来,就是好样的。但其实,对于抵御内网威胁只采取被动的应对措施,不追寻源头问题,也只能治标却无法治本,最终只能任由BUG们攻城略池。因此要想从根本上剔除内网安全危害,必须设计一整套周密的安全方案,并且严格按照方案贯彻和执行。从最普通最常见的防病毒,到各种防黑客、防篡改的管理手段,再到数据备份。建立严格执行的中央控制和密不透水的外墙防护,从而形成里应外合态势。这样,任何威胁在如此严密的监控之下,即使有一丁点风吹草动,也早已被扼杀在摇篮之中。

亿赛通认为,要达到防止误用(泄密)、防止滥用(失密)、防止恶用(窃密)的内控目标,仅仅依靠制度无法达到防护的目的,必须依靠技术来保障合理化制度的有效实施,才是最有效的内控手段,真正做到“七分管理,三分技术”。除此之外,普通的内网安全控制软件一般都只停留在保护文档的保密性、完整性、可用性的层面上,而亿赛通除这三个基本项目都能达到以外,还在研发出了具有可控性、可审查性等最新技术。

“亿赛通文档安全管理系统” 通过文档加密、权限控管、时间期限、身份认证和使用追踪几个方面来实现监管。而其技术核心便是“文件权限控制、智能动态加解密、还有日志审计”。首先,权限控制能够灵活设置用户使用电子文档的权限,让不同的人有不同的使用权限,包括阅读、拷贝、打印、阅读时间、打印次数等等,并且实时权限回收,防止内部人员泄密。同时也防止了用户之间非法复制、外部发行、光盘拷贝。杜绝使用U盘、软盘、光盘,电子邮件等方式窃取企业的机密技术文件、设计图稿、会计帐目、战略计划书、研究论文等文档。从而从根本上杜绝了文件的二次泄密。其次,“亿赛通文档安全管理系统”实施了动态加解密技术,内部网络中所有的数据都是动态实时自动加密的,数据一但离开内部网络,就变成了没用的加密文件;合法用户在浏览文件时又是自动解密的,避免不必要的麻烦。这种先进的技术防止了文件作者的泄密,也防止了有拷贝权限人的非法复制。最后,在以上两种主动防护的基础上,亿赛通还使用了日志审计功能,完全记录内网人员的文件访问情况,包括对文件的拷贝、浏览、打印、邮件发送等等一系列操作。通过以上三步核心技术的使用充分保障了内网信息的安全。

内网安全,如何做好?

在确保安全和易于使用之间,众多的信息安全产品到底是选择鱼亦或熊掌?是否可以打破不可兼得的陈规?亿赛通CDG文档安全管理系统的横空出世,似乎给想要二者兼得的产品在前途的摸索中亮起了一盏明灯。

亿赛通首先根据客户企业的规模给对方提供解决方案类型。中小型企业一般采用集中式管理的解决方案,大型企业则采用集中式和分散式管理相结合的解决方案。经过第一层筛选,亿赛通再根据客户需求结合自身经验为客户企业量身订做最符合该企业实际应用的解决方案,使每套解决方案都能很好地解决企业在内网安全方面所存在的具体问题。

每个企业中人员对电脑的熟悉程度不同,有的对电脑比较了解,有的只会使用一些一般的应用软件,如WORD、EXCEL等,甚至有些员工只会基础的收发邮件。要适应各层次职员的使用,好的内网安全系统必须在操作程序上尽量简便。根据用户使用的实际情况,亿赛通这款具有“精于心,简于行”的风格,在该系统的使用中,由于设计人员事先考虑到了使用者即将面临的任何情况,大大方便了客户的使用。雄厚的技术力量决定了产品的质量,体贴的设计尽显周到的考量。亿赛通CDG文档安全管理系统拥有的高素质的研发队伍使得该公司在内网安全产品领域游刃有余。

谈到成功,亿赛通的经验是,在产品设计过程当中始终穿人性化的理念,并把全面细致的服务建立在领先的技术参数基础上,针对不同客户设计不同的解决方案。订制性产品和个性化的服务,使得亿赛通在同类产品之中快速占领了顶端位置。

纵览中国内网安全市场,经过多年的快速发展,中国网络安全产品市场正在快步成长并日渐成熟。一方面市场需求量大,客户需求呈几何趋势增长;一方面,厂商市场竞争日趋激烈,都希望能够占领行业领域的领军地位。但是,真正满足客户需求,做到既能保证内网信息绝对安全又便于使用者操作的产品,却有些良莠不齐。若没有雄厚的技术背景和快捷到位的服务支持,生产商则很难在大浪淘沙之后仍然屹立不倒。内网安全领域如同一个魔方,要把不同的颜色最终统一于一个色一个面,第一需要逻辑思维,第二需要统筹规划,第三要求熟练技巧。魔方很多人能玩,但要真想把它玩好,还需要运用多方面的能力。未来的一段时间里,随着中国网络安全市场运作的不断成熟,行业采购不断标准化和规范化,技术水平的不断提升,亿赛通将秉承着优秀的产品和专业化、个性化的增值服务继续占领内网安全玩家专家高手的地位。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章