科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道企业如何确保内容安全?

企业如何确保内容安全?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

许多企业开始沉思,难道我们的防御策略错了吗?真正的威胁来自哪里?网络安全应该防什么?怎样才能确保内容安全?

作者:王琨玥 来源:网界网   2008年9月25日

关键字: 内容安全 内容过滤

  • 评论
  • 分享微博
  • 分享邮件

  信息技术日新月益,互联网这张大网也越来越大、越来越宽。网络就像一张无边界的大网,不断地扩张、扩张、再扩张。在网络扩张的同时,网络威胁也不断发展,网络在威胁与发展中生存。为了防御这些恶意威胁,人们发明了信息安全技术,防病毒软件、防火墙、IDS、IPS纷纷被部署在网络的边缘,撑起网络大网的安全保护伞。然而,即便安全产品堆砌成墙,也无法使企业避免威胁的攻击和破坏,许多核心技术和数据还是流失了。许多企业开始沉思,难道我们的防御策略错了吗?真正的威胁来自哪里?网络安全应该防什么?怎样才能确保内容安全?

  随着网络和电子商务应用的不断发展,企业信息化水平也随之提高。在企业享受信息化所带来的丰富体验时,网络安全问题打破了这一切,网络有时成了业务发展的障碍。网络安全攻击的手段和病毒传播的途径越来越多,传播的速度越来越快,破坏力越来越大。当今的威胁往往包含病毒、蠕虫、间谍软件和恶意代码,这类威胁不仅会盗取用户的信息和企业机密数据,而且还会占用宝贵的带宽资源,降低员工效率,甚至导致一些莫名其妙的法律责任。为了最大限度地防范复杂的安全威胁,许多企业都建立了全方位的、完整的企业网络安全架构,无论是桌面客户端、服务器、以及网关上,都部署了多种防护设备,寄希望把威胁统统挡在网络之外。但是,企业网络虽然有里三层,外三层的防护,攻击仍然不断,企业机密文件仍然不知不觉地流失。因此,单纯地从外部防护网络威胁,不可能做到真正的防御。

  内容安全往往是许多企业忽视的安全角落,他们认为只要外部安全了,数据和信息当然就安全了。但是,许多网络安全问题却是由于内部员工所引起的。例如,在员工浏览色情网站、利用即时通讯和访问购物网站的时候,一些间谍软件、广告软件等恶意软件就会不知不觉地下载到电脑中,接下来,这些恶意软件就会在企业内部网络中进行传播。更为重要的是,不当使用网络从事各种活动可能导致公司信息系统被入侵、机密资料被窃以及公司网络堵塞等问题。由于企业忽视对关键数据和信息的保护措施,致使所有的人都可以轻而易举地访问这些核心数据,从而为企业机密文件的泄露埋下了隐患。据FBI和CSI对484家公司进行的网络安全调查结果就显示:超过85%的安全威胁来自公司内部,由于内部人员泄密所导致的资产损失高达6千多万美元,它是黑客所造成损失的16倍,病毒所造成损失的12倍。网络安全性问题已不再只是外部攻击和简单的病毒防护,当企业花费大量资金和精力为企业构建起庞大的网络架构和安全防护体系时,熟不知真正的威胁企业发展和生存的是来自内部网络的安全隐患,而且将造成危害远大于一次黑客攻击和一次病毒骚扰。下面是几个曾经发生的真实事件:

  沈阳铝镁研究院、贵阳铝镁研究院的技术秘密文件和设计图纸泄密;

  西安重型机械研究所核心技术资料失窃案,损失3000万;

  苏州联氟化学有限公司技术泄密案,直接间接损失1亿元;

  温州市化纤设备厂商业机密泄露损失200万;

  Google内部文件不慎泄露,股价再度受挫下滑;

  因此,企业的真正网络安全风险来自于企业内部,而不仅仅是外部。古语云:“知己知彼,百战不殆”。我们要想找到外部安全体系失控的原因,不仅需要了解外网安全的环境,更要清楚地了解影响企业安全的因素,以及所面临的问题。

  问题一:安全机制尚需完善

  企业往往注重网络边缘的安全防护,认为外部安全了,内部自然就平安无事。因此,在制定安全机制或策略时,往往是针对外部威胁而设定的。许多企业对企业核心数据和信息的保护几乎是零,既没有身份认证的授权要求,也没有等级的访问权限,更没有进行适当的数据加密处理,将企业机密置于真空当中。另外,大部分企业对员工的上网行为和上网方式,也没有严格的限制措施,使得许多安全风险由于员工不当的上网行为和上网方式随之而来。殊不知,员工曾经拨号上网的笔记本电脑,就可能把间谍软件,甚至是木马病毒带入网络环境当中。

  问题二:单一防护无法构建深层防护体系

  要想使企业内网成为一个安全的环境,首先就要解决网络边缘的安全问题,只有网络边缘安全了,才能防止病毒、蠕虫、恶意威胁透过互联网进入企业内网。于是,许多企业开始在网络边缘部署防病毒软件、防火墙、防病毒网关、IDS等安全设备,但是这几种设备均是基于对已知攻击手段的防范,无法有效防范未知攻击手段。防火墙没有办法实现对内部用户安全攻击的控制;IDS不能实现对所有业务的监测和控制;防病毒软件没有办法控制病毒在网络内的传播;虽然企业有不只一台防火墙、不只一台IDS,但是,仍然无法避免威胁的攻击。这说明,企业的安全架构,只是一副骨架,而各个环节之间是无法进行联动和配合的。因此,这种安全机制,势必会造成顾此失彼的防御问题,从而也就无法保障内网的安全。

  问题三:网络资源使用不当,无法保障网络稳定

  网络是当今企业赖以发展和竞争的利器。网络的稳定性、可靠性和可用性是保障企业业务顺利进行的基础。然而,目前大部分企业没有合理利用网络资源的策略和机制,只是等着问题的出现。问题出来了,网络不稳定了,才去查找原因,是一种被动的思想。正是这种被动策略的环境,使得员工无法控制自己的上网行为,不仅浪费了大量的网络资源,甚至还可以导致网络瘫痪。比如,有很多员工利用上班时间利用BT下载音乐、电影等。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章