|
|
|
|
|
|
|
|
提起信息安全,人们自然就会想到病毒破坏和黑客攻击,其实不然。常规安全防御理念往往局限在网关级别、网络边界等方面的防御,但是实际情况看,安全问题大都是出自网络内部,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失。据权威机构调查三分之二以上的安全威胁来自泄密和内部因素,而非病毒和外来黑客引起。防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用,但对于网络内部存在的不安全隐患却显得无可奈何,因此,内部网络安全必须作为整体安全管理的一个重要组成部分来对待。
造成内网不安全的因素很多,但归结到底不外乎两个方面:管理和技术。造成内网不安全的管理因素主要是管理策略不完善,技术因素主要由于对一些安全产品的使用和维护没有特别重视。内网的信息安全是一个整体的策略方案,如何从根本上解决内部泄密至关重要。据调查大多数企业内部的重要电子文档均以明文保存、而权限控制还处于粗放状态,拥有文件的人对文件具有全部的使用权限,而且是无期限的,一旦出现问题,无法查找出泄密根源。
目前,内网安全对于各种规模的企业来说都在逐渐引起关注,它势必将为企业提供最大化安全防御能力。同时,为了确保整个企业内部的安全性和页码:[1] [2] [3] [4] [5] [6] [7] 第1页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
