現(xiàn)在不少企業(yè)都知道，真正的安全威脅往往來自于企業(yè)內(nèi)部，然而，如何切實搞好企業(yè)內(nèi)網(wǎng)安全，一定要關注用戶在實際應用中的細節(jié)。

例如設備管理和跟蹤的過程中，也經(jīng)常會出現(xiàn)一些死角，導致偶有未被登錄在案的計算機節(jié)點在網(wǎng)絡中工作而卻茫然不知?？梢哉f，投入到信息安全的成本有很大一部分都因為這類問題而被浪費掉了，這導致的最直接結果就是沒有更多的資源來真正提升內(nèi)網(wǎng)安全防護的質(zhì)量，從而形成了一個內(nèi)網(wǎng)安全泥潭。

在看到羅列與此的這些問題時，安全管理員一定會有似曾相識的感覺。這個列表中的問題都相當常見而且流行，可以作為內(nèi)網(wǎng)安全的優(yōu)先關注點，也可以作為在選擇內(nèi)網(wǎng)安全工具和技術解決方案時的映射目標，最重要的是我們需要正確地認識使用哪些技術可以有效地處理這些問題。

再比如對于數(shù)據(jù)安全來說，根據(jù)數(shù)據(jù)所對應的安全等級進行適當?shù)募用鼙Ｗo是最基本的手段之一。就那些相對公開化的業(yè)務應用來說，基于公鑰加密和證書認證等手段的體系是相對比較成熟和流行的，而PKI則是其中最典型的代表。一般常用的CA體系架構相對簡便，也具有絕大多數(shù)用戶所需的功能。

從存儲數(shù)據(jù)的各個計算機節(jié)點來說，現(xiàn)在有大量免費的加密工具和數(shù)據(jù)擦除工具可用。不過其提供的保密級別往往較低，而且在操作系統(tǒng)層以及應用層進行加密，往往會衍生出其他的安全問題。對于密級較高的電子文檔，應該盡可能應用BIOS防護卡等硬件設備，限制數(shù)據(jù)的存取，并通過芯片級加密保護硬盤上的數(shù)據(jù)。

另外，目前基于USB接口的存儲設備比如U盤、移動硬盤等，也可以通過智能判斷和權限控制功能，來對其中的數(shù)據(jù)進行更好的安全管理。在更加高端的領域，用戶可能需要對數(shù)據(jù)的流向采取非常嚴格的控制，甚至規(guī)定必須使用簽收刻錄光盤的方式來交換某些數(shù)據(jù)。對于這類問題國內(nèi)廠商已經(jīng)提出了不少有效的解決方案。

例如鼎普科技的數(shù)據(jù)單向?qū)牍芾硐到y(tǒng)就相當具有創(chuàng)新意義，這個系統(tǒng)利用了光纖單向傳輸?shù)奶匦?，在物理層保證數(shù)據(jù)的流向正確。在使用過程中，鼎普科技的設備一端連入存儲涉密數(shù)據(jù)的計算機終端，一端連入U盤等數(shù)據(jù)源，即可實現(xiàn)數(shù)據(jù)的安全存入，而不會出現(xiàn)涉密數(shù)據(jù)被非法泄漏的問題。從中可以看出，作為以文檔加密作為內(nèi)網(wǎng)安全起點的國內(nèi)用戶來說，也許確實只有國內(nèi)的廠商才真正了解國內(nèi)用戶的需求。

【編輯推薦】

1. 怎樣避免企業(yè)移動設備的數(shù)據(jù)泄漏
2. 阻止數(shù)據(jù)泄漏危害的簡單方法
3. 企業(yè)的寶貴數(shù)據(jù)泄漏的現(xiàn)狀及影響以及保護方案
4. 防止人為因素造成企業(yè)數(shù)據(jù)泄漏的描述