• <tr id='aIn2AS'><strong id='aIn2AS'></strong><small id='aIn2AS'></small><button id='aIn2AS'></button><li id='aIn2AS'><noscript id='aIn2AS'><big id='aIn2AS'></big><dt id='aIn2AS'></dt></noscript></li></tr><ol id='aIn2AS'><option id='aIn2AS'><table id='aIn2AS'><blockquote id='aIn2AS'><tbody id='aIn2AS'></tbody></blockquote></table></option></ol><u id='aIn2AS'></u><kbd id='aIn2AS'><kbd id='aIn2AS'></kbd></kbd>

    <code id='aIn2AS'><strong id='aIn2AS'></strong></code>

    <fieldset id='aIn2AS'></fieldset>
          <span id='aIn2AS'></span>

              <ins id='aIn2AS'></ins>
              <acronym id='aIn2AS'><em id='aIn2AS'></em><td id='aIn2AS'><div id='aIn2AS'></div></td></acronym><address id='aIn2AS'><big id='aIn2AS'><big id='aIn2AS'></big><legend id='aIn2AS'></legend></big></address>

              <i id='aIn2AS'><div id='aIn2AS'><ins id='aIn2AS'></ins></div></i>
              <i id='aIn2AS'></i>
            1. <dl id='aIn2AS'></dl>
              1. <blockquote id='aIn2AS'><q id='aIn2AS'><noscript id='aIn2AS'></noscript><dt id='aIn2AS'></dt></q></blockquote><noframes id='aIn2AS'><i id='aIn2AS'></i>
                您︽现在的位置:沧州职业技术学⊙院>> 科研实训处> 信息安全>>正文内容

                安全隐患:内部安全才是最大▅威胁

                点击数: 【字体: 收藏 打印文章
                 

                  

                  人们常说,网络上80%的攻击来自■内部。最近的研究也证实,管理层已把内①部威胁看作商业问题。根据安永公司全球信息安全第12次年度调查显示№,25%的受访者认♂为内部攻击事件有所增加,75%的受访者则担心以前的雇员会对公司进行报复※。
                  但是,从内部实施攻击的可能性有多大呢?
                  虽然常︾见的Windows服务器非法入侵方法有多种,但目前测量内部攻击所占比率的方法却不多。
                  这是因为用于减小风々险的管制措施通常实施不到位、或是◤处理不当,导致忽视■了许多内部破坏行为。隐私权信息交流中心的数据入侵年表列出了5年多以□来的各种内部安全漏洞事件,但这只是冰山一角而已。此外,不管一个人的技术能力①如何,他只要拥有一台联网计算机就□ 可以实施攻击。如果那些心存不轨的人想要入侵,他们完全可以做→的到,因为各种资源已经俱备了。
                  Marcos Christodonte在他的↓新书《网络内幕》描绘了一个内部▲人员在变坏后,所有顺理成章地发生的事情。然而,内部威胁并不仅仅是虚构:如果你的公司没有受过来自内部人员的攻击,那么⌒ 可以肯定你的一些朋友在他们的公▓司经历过这样的事情。即使现在没有受过内部攻击,那也只是时间问题」而已。
                  目前惨淡的经济现状导致员▼工实施盗窃或其他入侵行为,还有什么方法能比用一ㄨ台电脑进行系统破坏、以获取不义之财更为理想呢?它实施起来方便、没有物◥理风险,技术娴熟的员工知道他们不可能被抓到。另外,网ぷ络通常有许多接入点,一般使用的是相同的用户/密码组合,管理层往往会忽视这种情况,特别是在员工被解雇或辞退之后∩。
                  那么,内部攻击的风险有多大?
                  除非你对网络采取了合理的多重深度控制措施,否则的确没有办法能够回答上面这个问题。在大多数情▽况下,防护的重点是将心怀叵测的人自始至终都︻置于网络之外⌒ ,因为对滥用权利的内部人员,Windows系统内部易于攻击。
                  因此,为了保护△你所在的公司免受内部威胁,不仅需要具备特有的外部防火墙和IPS配置,还需要为Windows服务器考虑以下措●施:
                   共享和文件权限使得无权访问的人接触不到相关信息l
                   对包括SQL Server在内的所有服务器和第三方应@用程序实施一致的补丁管理措施l
                   对登录成功和失败◥的情况及相关系统的访问记录进行调查l
                   对服务器采取端点控制措施,包括个人防火墙(Windows防火墙)和恶意软件保护l
                  如果≡你已制定出预算并做好了迎接挑战的准备,你就应该考虑部署一台第㊣三方数据泄漏防护设》备,以监测和保护服务器上机密信息的动向。
                  虽然从整体上处理内部漏洞很复杂,但也可以将其分成基本的几步进行。
                  下图是如何应对内部威胁的简要步骤:
                 
                了解用户—>了解网络—>了解风险—>采取相╳应的措施
                  虽然上述几步是对处理方案的简单描述,但大多数公司在这几个方面都可以有所改进。如♂果你需要采取措施,请你像关注Windows服务器甚至是整个信息系统基础★设施一样,重视上述各个步骤。
                  请您牢记,随着Y世代技术娴熟的员工不断涌现,内部威胁在将来只会发展成一个更大的问题。

                作者: 录入者:刘娜 来源: 发布时间:2011年01月12日
                相关信息
                没有相关内容