作者:殷国强 在考虑计算机安全时,是分层次的。如果按被保护对象来划分,计算机安全一般包括信息安全、系统安全和网络安全。如果按区域划分,又有主机安全、内网安全和外网安全之分。所谓内网和外网一般都指的是局域网,不同的是内网是独立的,与互联网之间是物理隔离的;而外网则是联接到互联网,一般与互联网通过网关或防火墙逻辑隔离的。 系统安全与网络安全的目标实质上都是要保证信息安全,只不过采取的措施和防范的侧重点有所不同。信息安全的目标是保证信息不被窃取、篡改、冒充或抵赖。主要通过加密、完整性技术、认证、数字签名、防泄露技术等措施保证信息的机密性与完整性。 为了保证信息安全,许多单位选择了将局域网划分为内网和外网,让存储重要信息数据的设备与互联网物理隔离,在很大程度上排除了来自互联网的直接威胁。 那么,对于内网来讲,是不是就没有信息安全的威胁了呢?答案是否定的! 首先,来自互联网的威胁并没有完全排除。如果有人在内网的计算机上通过拨号方式联上互联网,那么整个内网实际上已经暴露在互联网上了。病毒或黑客完全可以通过这台联接互联网的机器入侵整个内网。 其次,每个内网的机器都有存储设备接口,例如光驱、软驱、USB存储接口、磁带机等,这些接口完全可以让人从内网复制所有文件而不被发现。以往的调查表明,只有20%的数据破坏是由外部人所为,80%的安全威胁来自于内部,所谓“家贼难防”。 第三,内部员工如果随意将来历不明的软件、游戏、电影等在内网运行、观看,极有可能将病毒、木马、后门等带到内网当中,从而造成难以预见的破坏。 第四,如果有外部人员进入到有内网接口的办公区,通过自带的设备接入到内网,也可以将内网信息窃取出去而难以发现。 因此内网的信息安全并不能高枕无忧,很多单位的领导误以为与互联网之间进行了物理隔离就是安全了,事实上以往的安全事件绝大多数都是由内部人员造成的。为了保证内网的信息安全必须首先从防止内部人员泄密入手,制订管理制度,加强监管措施,对内部用户的行为进行有效监控,使内部信息不能被轻易泄露。 目前,在市场上已经有理工先河公司开发的剑鱼网络安全监控审计系统就是一款内网安全监控软件。它能够禁止使用各个存储、通讯端口,禁止指定应用程序的执行,禁止拨号上网,禁止非法主机接入等。另外,剑鱼网络安全监控审计系统还具备较强的监控功能以及查询审计功能,能够截取网络中计算机的屏幕信息,获取FTP、te.net、SMTP、POP3等网络协议的信息,有效地监控网络中用户所有操作文件的行为,是一款非常强大的内网信息安全管理工具。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073