上海互普内网安全.docVIP

上海互普信息技术有限公司 威盾ViaControl 企业内网安全实施必要性分析 上海互普信息技术有限公司 2006年3月28日 企业内网当前存在的问题与内网安全监控系统实施的必要性 随着这几年的发展，人们对网络安全的认识也日益深入，入侵检测、VPN、信息加密等安全产品也逐步得到认可，但是这些产品有一个共同点：防外不防内。各个组织在网络安全建设上投资不小，但这些安全建设完全基于“内部人行为可信赖”这一假设。这样一来，网络内部安全必然疏于防范，信息暴露于内部人面前，假如这些信息有可利用的价值，就可能被内部人员截获并获取非法利益。 当企业花费大量资金和精力构建起庞大的网络架构和安全防护体系时，殊不知，威胁企业生存和发展的是来自内部网络的安全隐患，而且其危害远大于一次黑客攻击或一次病毒骚扰。 FBI和CSI在2002年对484家公司进行了网络安全专项调查，调查结果显示:超过85%的安全威胁来自公司内部、有16%来自内部未授权的存取，有14%来自专利信息被窃取，有12%来自内部人员的财务欺骗，而只有5%是来自黑客的攻击;在损失金额上，由于内部人员泄密所导致的资产损失高达多万美元，它是黑客所造成损失的16倍、病毒所造成损失的12倍。 1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走;2、内部人员通过互联网将资料通过电子邮件发送到自己的邮箱;3、将文件打印后带出;4、将办公用便携式电脑直接带回家中;5、电脑易手后，硬盘上的资料没有处理，导致泄密;6、随意将文件设成共享，导致非相关人员获取资料;7、移动存储设备共用，导致非相关人员获取资料;8、将自己的笔记本带到公司，连上局域网，窃取资料;9、乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料。此外，还有很多其他途径可以被别有用心的内部人员利用以窃取资料。 特别的，在数据安全方面，我们从CSI/FBI的2003年度报告中可以看到损失情况统计： 可见，内部信息泄漏，已经在安全事件导致的经济损失中，占了相当部分的比例。因此，对组织机构，特别是存在核心机密数据的组织结构来说，如何防止内部机要信息被非法窃取、篡改、破坏，是当前信息安全建设的一个重点。 二、别有用心的内部人员的故意破坏和无意的破坏 有些内部用户伪装IP地址进行攻击，企业内部办公网内居心叵测的攻击者可以将自己的IP 地址改为他人的IP地址发起攻击，这种做法往往会让管理人员转移调查目标，难以发现真正的攻击发起者。另外，想上一些非法网站或对内网进行破坏之前，会对自己机器 IP进行修改，这样，在进行非法操作之后，用户会把自己的IP地址修改回来，这样网管人员即使知道是某个IP进行了非法操作，他也不知道具体是谁。 有些人员已经在准备跳槽或被施利收买，于是办公内部机密信息被其私自拷贝、复制后流失到外部；还有那些被批评、解职、停职的内部人员，由于对内部办公网络比较熟悉，会借着各种机会(如找以前同事)进行报复，如使用病毒造成其传播感染，或者删除一些重要的文件，甚至会与外部黑客相勾结，攻击、控制内部办公网络，使得系统无法正常工作，严重时，可能造成系统的瘫痪。 而有些办公人员稍具网络知识，又对充当网络黑客感兴趣，于是私自修改系统或找到黑客工具在办公网络内运行，不知不觉中开启了后门或进行了网络破坏还浑然不察； 一些办公人员喜欢休息日在办公室内上网浏览网页或下载软件或玩网络游戏，但受到网络安全管理规定的限制，于是绕过防火墙的检测偷偷拨号上网，造成黑客可以通过这些拨号上网的计算机来攻入内部网络； 三．内部网络滥用缺乏规范管理 根据Yankelovich的必威体育精装版调查报告显示，超过60%的企业互联网访问包括了与业务无关的、不恰当的、甚至危险的站点。另外，超过82%的员工承认在每个工作日都会使用互联网处理个人的事务，包括娱乐。员工进行互联网冲浪，产生的浪费和后果让IT主管理十分吃惊。 它们主要在以下三个方面产生危害:生产力流失、网络带宽浪费、法律后果、安全隐患。 企业员工会在自己的机器上安装聊天软件，如QQ、MSN、TM等，这样，不仅会影响员工的工作效率，有的聊天软件还会占用大量的网络带宽，影响网络上的正常应用。 如员工在上班的时间，可能会做一些和工作无关的事情，如玩游戏等等，公司的上网费用居高不下，而其中大部分却是耗于公司员工的私人用途：聊天、打游戏、疯狂下载电影、上网购物、为跳槽在网上找工作，甚至访问黄色站点。对于老板来说，你向你的员工们提供丰厚的薪水、高速的网络接入，为的是换来能给你带来利润的高效工作。而现在取代努力工作的，是效率的低下、PC资源和网络资源的浪费、同时带来很多潜在的威胁（私自安装游戏、非法软件、非法网站等会引发病毒和木马）。 老板是应该给员工一定的自由和私人空间，但是如果带宽全被流媒体、音乐下载、BT电影下载这些占据了，别人怎么上网？连网