現(xiàn)在不少企業(yè)都知道，真正的安全威脅往往來自于企業(yè)內(nèi)部，然而，如何切實(shí)搞好企業(yè)內(nèi)網(wǎng)安全，一定要關(guān)注用戶在實(shí)際應(yīng)用中的細(xì)節(jié)。

例如設(shè)備管理和跟蹤的過程中，也經(jīng)常會(huì)出現(xiàn)一些死角，導(dǎo)致偶有未被登錄在案的計(jì)算機(jī)節(jié)點(diǎn)在網(wǎng)絡(luò)中工作而卻茫然不知?？梢哉f，投入到信息安全的成本有很大一部分都因?yàn)檫@類問題而被浪費(fèi)掉了，這導(dǎo)致的最直接結(jié)果就是沒有更多的資源來真正提升內(nèi)網(wǎng)安全防護(hù)的質(zhì)量，從而形成了一個(gè)內(nèi)網(wǎng)安全泥潭。

在看到羅列與此的這些問題時(shí)，安全管理員一定會(huì)有似曾相識(shí)的感覺。這個(gè)列表中的問題都相當(dāng)常見而且流行，可以作為內(nèi)網(wǎng)安全的優(yōu)先關(guān)注點(diǎn)，也可以作為在選擇內(nèi)網(wǎng)安全工具和技術(shù)解決方案時(shí)的映射目標(biāo)，最重要的是我們需要正確地認(rèn)識(shí)使用哪些技術(shù)可以有效地處理這些問題。

再比如對(duì)于數(shù)據(jù)安全來說，根據(jù)數(shù)據(jù)所對(duì)應(yīng)的安全等級(jí)進(jìn)行適當(dāng)?shù)募用鼙Ｗo(hù)是最基本的手段之一。就那些相對(duì)公開化的業(yè)務(wù)應(yīng)用來說，基于公鑰加密和證書認(rèn)證等手段的體系是相對(duì)比較成熟和流行的，而PKI則是其中最典型的代表。一般常用的CA體系架構(gòu)相對(duì)簡(jiǎn)便，也具有絕大多數(shù)用戶所需的功能。

從存儲(chǔ)數(shù)據(jù)的各個(gè)計(jì)算機(jī)節(jié)點(diǎn)來說，現(xiàn)在有大量免費(fèi)的加密工具和數(shù)據(jù)擦除工具可用。不過其提供的保密級(jí)別往往較低，而且在操作系統(tǒng)層以及應(yīng)用層進(jìn)行加密，往往會(huì)衍生出其他的安全問題。對(duì)于密級(jí)較高的電子文檔，應(yīng)該盡可能應(yīng)用BIOS防護(hù)卡等硬件設(shè)備，限制數(shù)據(jù)的存取，并通過芯片級(jí)加密保護(hù)硬盤上的數(shù)據(jù)。

另外，目前基于USB接口的存儲(chǔ)設(shè)備比如U盤、移動(dòng)硬盤等，也可以通過智能判斷和權(quán)限控制功能，來對(duì)其中的數(shù)據(jù)進(jìn)行更好的安全管理。在更加高端的領(lǐng)域，用戶可能需要對(duì)數(shù)據(jù)的流向采取非常嚴(yán)格的控制，甚至規(guī)定必須使用簽收刻錄光盤的方式來交換某些數(shù)據(jù)。對(duì)于這類問題國(guó)內(nèi)廠商已經(jīng)提出了不少有效的解決方案。

例如鼎普科技的數(shù)據(jù)單向?qū)牍芾硐到y(tǒng)就相當(dāng)具有創(chuàng)新意義，這個(gè)系統(tǒng)利用了光纖單向傳輸?shù)奶匦?，在物理層保證數(shù)據(jù)的流向正確。在使用過程中，鼎普科技的設(shè)備一端連入存儲(chǔ)涉密數(shù)據(jù)的計(jì)算機(jī)終端，一端連入U(xiǎn)盤等數(shù)據(jù)源，即可實(shí)現(xiàn)數(shù)據(jù)的安全存入，而不會(huì)出現(xiàn)涉密數(shù)據(jù)被非法泄漏的問題。從中可以看出，作為以文檔加密作為內(nèi)網(wǎng)安全起點(diǎn)的國(guó)內(nèi)用戶來說，也許確實(shí)只有國(guó)內(nèi)的廠商才真正了解國(guó)內(nèi)用戶的需求。

【編輯推薦】

1. 怎樣避免企業(yè)移動(dòng)設(shè)備的數(shù)據(jù)泄漏
2. 阻止數(shù)據(jù)泄漏危害的簡(jiǎn)單方法
3. 企業(yè)的寶貴數(shù)據(jù)泄漏的現(xiàn)狀及影響以及保護(hù)方案
4. 防止人為因素造成企業(yè)數(shù)據(jù)泄漏的描述