51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

从国内两大通信巨头“间谍战”来看企业内网安全管理需求

原创
作者:鲜橙加冰(王文文)
安全 网站安全
卧底们在活动时,大部分都在内网环境,因此避免了与防火墙和IPS直接过招的麻烦。而“防外不防内”也是很多企业网络中普遍存在的问题。在激烈的商业竞争中,内网的交锋日益成为焦点。2008年据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。另据公安部最新统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全管理,58%无严格的调存管理制度。

【51CTO.com独家特稿】华X是一家业内知名的通讯公司,他们从事通信网络技术与产品的研究、开发、生产与销售,专门为电信运营商提供光网络、固定网、移动网和增值业务领域的网络解决方案,是中国电信市场的主要供应商之一,并已成功进入全球电信市场。

中X是全球领先的综合性通信制造业上市公司,是近年全球增长最快的通信解决方案提供商,是通信设备领域承担国家863课题最多的企业之一,在国内外有多个研究中心。

作为同在一个城市的竞争对手,华X和中X的战争是全方位的,从市场到研发,当然还少不了间谍战和情报战。双方都在对方安插了卧底。华X高层会议刚开完,会议精神还没传达,中X的高层领导就拿到了会议纪要。当然,华X也马上知道中X拿到了华X的纪要。华X的高层领导经常会看到一份竞争对手动态,里面描述了中X活动的一举一动……

[[8090]]

卧底们在活动时,大部分都在内网环境,因此避免了与防火墙和IPS直接过招的麻烦。而“防外不防内”也是很多企业网络中普遍存在的问题。在激烈的商业竞争中,内网的交锋日益成为焦点。2008年据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。另据公安部最新统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全管理,58%无严格的调存管理制度。

我们不妨来看看在内网中遇到的一些主要问题:

•数据和机密信息保护困难,文件容易通过网络、移动存储泄密;

•PC和员工数量多,无高效可靠的保护软件,很多安全规定被漠视;

•移动存储与外设不便管理,隐藏大量病毒,造成机密信息有意或者无意泄漏;

•带宽被任意使用,员工使用BT或电驴等下载工具造成网络风暴,通过网络发布机密数据;

•软件无限制安装,信息网络维护困难;

•通过无线网卡等私自建立网络连接绕过单位统一网络管理问题严重,私自将外部笔记本接入内部计算机信息系统;

•各种信息资源授权管理体系不完善,无权限划分机制,造成内部人员随意访问资源和机密数据。

•很多系统漏洞以及第三方软件漏洞导致的bug或被黑客攻击。

解决内网安全问题的一些主要方法:

1、建立起良好的内网安全管理制度

一般来说,一套内网安全管理制度从形成到正式开始执行,要经历一系列阶段。从认识到有需要解决的内网安全问题或者内网存在安全问题开始,形成一份需求定义文档。这份需求文档应由信息安全部门和行政部门的管理人员进行评估,然后表决通过。

在此之后,应根据需求进行实际内网安全防护体系的构建,这其中通常还可以展开很多子步骤,例如进行安全体系的具体设计等。当一个内网安全体系经过评估之后将融合到现有的信息基础设施当中,同样地,如果基础设施发生变化,相对应的也要进行评估。而在这些工作完成之后,需要对已经成型的安全体系进行评价和验证,以证明其有效性。

2、采用内网安全管理系统和企业专用的防病毒软件

一个可靠的内网安全管理系统需要将安全网管、内网审计与内网监控有机地结合在一起,并能采用主动的安全管理和安全控制的方式将内部网络的安全隐患以技术的手段进行有效的控制。全面保护网络、系统、应用和数据,从源头上阻止敏感信息泄漏事件的发生。而企业版防病毒软件则能极大的提高各客户端的工作效率,既能做到整体防毒、统一查杀、统一更新补丁,又避免了多客户端重复升级,降低了运维的人力成本。

国内安全厂商圣博润将内网安全归纳为四个要素:机密性、可信性、可控性和可靠性,解决上述问题的根本也就是维护内网的四个安全要素不被破坏。这里可以借鉴一下。

机密性:内网机密信息防护,保证内网机密信息的安全性,防止机密信息从内网中任何渠道泄漏到内网范围之外。

可信性:内网可信管理,保证内网用户和设备的可信性,确保只有受信任的用户才能使用内网资源,只有受信任的设备才允许在内网中使用。

可控性:用户行为监控和审计,保证内网用户行为的可控性,防止内网用户滥用内网资源导致的资源紧张和工作效率下降。

可靠性:内网加固和运行监控,对内网的安全漏洞进行及时修补和系统加固,保证内网系统运行的可靠性,防止内网网络、服务器和个人终端因为各种原因(如病毒爆发、恶意攻击、BT下载等)导致的服务中断。

联系上文来讲,机密性解决的问题是“数据和机密信息保护困难,文件容易通过网络、移动存储泄密”,比较典型的代表是DLP数据防泄漏。

可信性解决的问题是“通过无线网卡等私自建立网络连接绕过单位统一网络管理问题严重,私自将外部笔记本接入内部计算机信息系统”

可控性解决的问题是“各种信息资源授权管理体系不完善,无权限划分机制,造成内部人员随意访问资源和机密数据”。“带宽被任意使用,员工使用BT或电驴等下载工具造成网络风暴,通过网络发布机密数据”、“软件无限制安装,信息网络维护困难”。

可靠性解决的问题是“移动存储与外设不便管理,隐藏大量病毒”和“很多系统漏洞以及第三方软件漏洞导致的bug或被黑客攻击”。在这一方面,卡巴斯基和趋势科技等安全公司已把强大的杀毒功能和智能的管理工具集成到了他们的企业版里。有兴趣的朋友可以研究一下……

综上所述,大家在为自己内网做安全规划时不妨根据实际的需求仔细挑选一番,比如软硬件、价位、品牌、规模等等。相信在安全管理制度和安全管理系统、企业版防毒软件的多重制约下,一个安全高效的内网环境很快可以呈现在员工的眼前。以后当你的企业也处在华X和中X那样“谍影重重”的环境下时,这些工作都将给你的“防泄密、抓内鬼”的行动增添一份有力保障。

【51CTO.COM 独家特稿,转载请注明出处及作者!】

【编辑推荐】

  1. 正反观点验证2010年10大安全挑战
  2. 赛门铁克产品不能识别2010年 新年病毒特征码标记为过期
  3. 图文详解攻击BitLocker引导过程 
  4. SSL窃听攻击实操 拿下vip.sohu.com
  5. Red Hat Enterprise Linux4.0功能与安全
  6. 安全使用RedHat Linux系统
  7. Red Hat PXE Server DHCP包远程拒绝服务漏洞 

责任编辑:王文文 来源: 51CTO.com
通信巨头间谍战内网安全
相关推荐
企业内网安全管理需求分析
企业信息化建设逐步完善,内网安全建设如火如荼,到今天为止,内网仍然是企业网络安全建设的重点,集中的内网安全管理是当前热点,而纳入应用系统、网络设备和终端安全状况的集中监控建设方案将是企业大内网安全管理的趋势。

2009-06-29 15:11:50

简述企业内网安全管理需求
为了满足不断增长的商务拓展需求,企业必须迅速提高生产力,更多的IT设备和应用被投入到企业环境中,使得企业IT基础架构管理变的日趋复杂。如何保障企业IT基础设施和架构正常工作就显得尤其重要,IT部门也为此绞尽脑汁,从网关安全到内网安全,从主动防御到审计与修补。

2010-09-30 16:02:58

如何打造企业内网安全
随着企业发展规模的壮大和信息化应用的不断深化,对于企业内网安全的关注度也在日益提高,可以说企业的成长壮大离不开安全健康的内网环境。因此,内网安全成为了当前用户市场的一个热点,不少企业单位、政府机构已经部署了内网安全管理产品,市场需求巨大。

2011-03-09 10:49:32

企业内网安全的精益化管理
管理上的细度和深入程度,往往决定了一套内网安全体系最终的层次。而往往那些层次较高的解决方案,在管理和应用上反而更加简单。众所周知,一个使用起来复杂的安全工具往往会因为误用而带来更多的安全问题。真正理想化的内网安全状态,应该是通过对管理的精益化,而将本就繁复的内网安全问题简单化。

2011-03-16 14:20:30

企业内网安全管理的这十年
回顾企业内网安全管理的这十年

2011-11-02 14:22:40

规范认证 保障企业内网安全
目前有超过85%的安全威胁来自企业内部,其中16%来自企业内部未经授权的非法访问,40%来自电子文件的泄露。“内忧”胜于“外患”,内网安全问题已成为当前企业网络安全建设的重头戏,企业不仅需要牢固的边界安全,更需要稳定的内网安全。本文就向大家阐述了CA认证的规范对于企业内网安全的保障性问题。

2011-03-16 10:09:07

如何简单快速部署企业内网安全管理系统 图解
关于企业终端管理,用户往往存在这样三点顾虑:第一、是否能够有效防范非法主机接入企业内网;第二、是否能够有效实现内网中各终端合规管理;第三、是否能够有效实现内网流量控制确保业务流畅。

2011-03-16 11:07:51

解读准入控制 保障企业内网安全
准入控制最早是由互联网解决方案提供商思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴网络恶意攻击技术对企业安全造成危害,本文来深刻的为大家解读准入控制的概念。

2011-08-11 13:17:35

简析企业内网安全建设现状
内网安全指的就是企业内部局域网的信息安全。具体地说,就是对企业局域网防火墙以内的网络的信息安全综合管理,进一步也包括局域网终端的综合管理。

2012-10-29 14:05:10

由繁化简 企业内网安全的精益化管理
局域网技术从真正实现商用的第一天起,就一直采用一种以开放和共享资源为主的模式。在追求较高便利性的同时,安全性必然会受到一定的影响,这也是内网安全问题自始难以解决的最重要内因。

2009-12-03 11:03:40

企业内网安全规划方向的浅谈
以下的文章讲述的是企业内网安全规划的方向,在不断复杂的应用平台,日益丰富的终端需求和高效稳定的工作环境要求下,技术人员应当把握怎样的原则和方法?

2010-09-09 17:32:50

拯救行动企业内网安全解决方案
企业内网安全越来越被人们所重视。

2011-11-30 12:42:38

企业内网安全规划方向的讲述
我们今天是要和大家一起讨论的是企业内网安全的规划方向,下面就是对企业内网安全的规划方向的内容的详细解说。

2010-09-16 13:03:45

企业内网频遭入侵,如何加强办公WiFi的安全管理
无线网络的普及让企业办公变得更加智能、便捷,但随之而来的无线网络安全问题,让所有的企业都非常头疼!近年来,因无线网络导致的安全事件已经逐渐占领了新闻的头条,因WiFi相关安全问题导致内网被入侵的事件,对企业造成了十分恶劣的影响。

2018-12-26 12:57:19

如何低成本地管理企业内网流量
简单地、无限制地增加网络带宽不能解决网络流量的根本问题。“擒贼先擒王”,我们要做的是对网络流量进行管理控制,找出影响网络带宽的症结所在。

2011-04-11 14:56:04

不容忽视的秘密 揭秘企业内网安全
随着信息化的普及,人们在工作生活中越来越依赖网络,特别是政府、企业以及金融科研机构,其信息化普及程度几乎贯彻工作中的每一个细节。办公信息化在给用户带来方便的同时,也对用户的信息安全提出了更高的要求。

2011-07-29 12:25:36

拯救行动III:企业内网安全解决方案
长期以来,IT管理人员都把保证系统的安全作为其关注的焦点,并实施了丰富的解决方案。但是实施的效果并不是非常理想。除了因为影响企业安全的因素比较复杂,要保证从网络,设备,系统到应用层的整体安全之外,更重要的一点是因为以往的安全解决方案大多是构建企业网络边界的安全屏障,而且往往针对某种特定的安全防护技术,针对内部的和全面的攻击方式缺乏...

2011-11-30 16:11:44

浅谈企业内网防护策略
几乎所有企业对网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司企业内网防护也相当重要。

2010-09-27 10:57:05

政府行业内网安全:根除隐患在管理
近年来,政府行业信息化应用虽然在不断提速的过程中,但却暴露出严重的信息安全短板。特别是政府行业的内网办公系统,大量直接关系到国计民生的信息,却仅有防火墙、防病毒软件等单一安全产品的保障。政府内网安全受到威胁,那么,到底什么样的方案,才能根除政府行业内网安全的隐患呢?

2011-03-16 13:37:29

保护企业内网数据安全,只需七个步骤
在互联网信息时代,大多数的企业办公都已经全部实现了网络化,如何进行企业内网数据安全建设是当今非常重要的话题,对企业内网数据安全建设,可从以下七个步骤着手,作为企业内网数据安全建设的参考。

2017-07-11 08:32:06

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服