|
|
| 来源 |
《国家信息安全测评认证》(2007年第4期) |
作者 |
肖伟春 |
日期 |
2008-8-29 9:28:42 |
一、安全隐患渐露端倪
网络技术的不断深入应用,让信息安全进入了一个全新的时代,然而传统的安全解决方案都是把目标的重点放到边界上,往往忽略了内部网络安全。尤其是在目前政府、企事业、科研机构、银行与证券、保密部门等单位的办公网、内部业务网、涉密网中,终端设备安全管理非常薄弱,存在着很大的安全隐患。
同时,由于现有的安全措施没有发挥应有的作用,致使网络管理人员无法了解每个网络端点的安全状况,即使疲于奔命也无法解决各种终端安全与管理问题。尽管有些单位制订了严格的安全管理制度,但由于缺乏有效的技术手段,使安全策略无法有效落实,导致机密信息泄露、黑客攻击、蠕虫病毒传播等安全事件频繁发生。
二、挑战来自何方
残酷的现实对内网安全提出了新的挑战。据IDC统计,一半以上的安全威胁来自于内部。分析发现,企业内网所面临的安全威胁主要表现在如下几个方面:
1.补丁升级与病毒库更新不及时,蠕虫病毒利用漏洞传播危害大
由于网络内各种平台的主机和设备存在安全漏洞,如果没有及时打上最新的安全补丁,或者主机和设备的软件配置存在隐患,而杀毒软件的病毒特征库未及时得到更新等,都会给恶意的入侵者提供可乘之机,使病毒和蠕虫的泛滥成为可能,大规模的蠕虫爆发可能导致企业内网全部陷于瘫痪,使业务无法正常进行。
2.非法外联难以控制、内部重要机密信息泄露频繁发生
员工通过电话线拨号、VPN拨号、GPRS无线拨号等方式,绕过防火墙的监控直接连接外网,使企业内网的IT资源暴露在外部攻击者面前,攻击者或病毒可通过拨号线路进入企业内网;另一方面,内部员工可能通过这种不受监控的网络通道将企业的商业机密泄漏出去,给企业带来经济损失但又难以对其进行法律取证。
3.移动电脑设备随意接入、网络边界安全形同虚设
员工或临时的外来人员所使用的笔记本电脑、掌上电脑等移动设备由于经常接入各种网络环境使用,如管理不善很可能携带有病毒或木马,一旦未经审查接入企业内网可能对内网安全构成巨大的威胁。
4.攻击方法日新月异,内部安全难以防范
已经被攻破的内网主机中可能被植入木马或其它恶意的程序,成为攻击者手中所控制的所谓“肉鸡”,攻击者可能以此作为跳板进一步攻击内网其它机器、窃取商业机密;或者将其作为DDOS工具向外发送大量的攻击包,占用大量网络带宽。员工浏览嵌有木马或病毒的网页、收看带有恶意代码的邮件,都可能给攻击者带来可乘之机。
5.软硬件设备滥用、资产安全无法保障
内网资产(CPU、内存、硬盘等)被随意更换,缺乏有效的技术跟踪手段;员工可以随时更改自己所使用的机器的IP地址等配置,不仅难于统一管理,而且一旦出现攻击行为或者安全事故,责任定位非常困难。
6.网络应用缺乏监控,工作效率无法提高
上网聊天、网络游戏等行为严重影响工作效率,利用QQ,MSN,ICQ 这类即时通讯工具来传播病毒,已经成为新病毒的流行趋势;使用BitTorrent、电驴等工具疯狂下载电影、游戏、软件等大型文件,关键业务应用系统带宽无法保证。
7.管理制度缺乏技术依据,安全策略无法有效落实
尽管安全管理制度早已制定,但只能依靠工作人员的工作责任心,无法有效地杜绝问题;在贴封条、定期检查等相对松散的管理机制下,又没有有效灵活实时的手段保障,很难使管理政策落实。
三、市场呼唤安全新贵
由于内网安全面临很大的安全挑战,而针对外网攻击的网关安全设备又不能满足新的安全需求,所以用户需要新一代安全技术来解决内网管理出现的问题。 |
| 上一篇:内网安全解决方案经验谈 |
| 下一篇:基于网络的计算机辅助工艺设计技术 |
|
