內網安全問題本質論

2021-09-04 22:24:18 字數 1489 閱讀 8891

1、內網安全的本質

最近一兩年資訊洩露的案例屢見不鮮,如匯豐銀行離職員工造成的客戶***露、國內某大型造船廠發生的設計資料非法拷貝等事件。並且,隨著p2p應用的普及,越來越多的企業網路流量被占用,病毒、***等不斷地滋生,這些都使得企業和業界對內網安全的風險更加關注。那麼,究竟什麼是內網安全呢?

其實,「內網安全」一直沒有乙個明確的定義,引用資訊保安專家方濱興院士的定義,資訊保安包括5個層面:物理安全、資料安全、執行安全、內容安全和管理安全。物理安全是指對網路與資訊系統物理裝備的保護;執行安全指對網路與資訊系統的執行過程和執行狀態的保護;資料安全指對資訊在資料收集、處理、儲存、檢索、傳輸、交換、顯示、擴散等過程中的保護,使得在資料處理層面保障資訊依據授權使用,不被非法冒充、竊取、篡改、抵賴;內容安全指對資訊在網路內流動中的選擇性阻斷,以保證資訊流動的可控能力;管理安全是指在資訊保安的保障過程中,除上述技術保障之外的與管理相關的人員、制度和原則方面的安全措施。

究其本質,並且結合當前業界關注的焦點和相關產品設計的思路,內網安全更強調的是資料安全、執行安全和管理安全,而其核心是資料安全和管理安全,也就是如何通過各種技術、手段、工具以及管理方法來阻止內網資料的洩漏。

實現內網安全需要技術與管理相輔相成,但究竟是「管理為先」還是「技術為先」一直存在爭論。其實,管理和技術的問題已經談論很多年了。我們暫且不談論哪個應該為先,我認為兩手都要抓。技術以管理為指導,管理以技術為落腳點。七分管理,三分技術,從很多安全標準以及it治理標準中都可以看出來,比如iso270001,coso,cobit等等,他們大都是從管理入手,然後談到一些實現的技術。

2、內網安全之技術選型

舉個例子,內網安全關注的資訊防洩漏管理包含了監控、審計、加密等技術,市場上既有實現單個功能的產品,也有整合的解決方案,那麼,實現資訊防洩漏管理,是企業購買多個單一功能的產品來自主搭建體系好,還是採用廠商提供的整體解決方案更佳?我們需要一分為二的來看待這個問題。有的企業剛起步,沒有足夠的人力和能力來做系統整合,因此傾向於購買一整套解決方案;而有的企業則配備有很多的人力,來對各家產品進行細緻的選型,採購和部署,自己形成一套解決方案,集各家之所長,這在當前也非常常見。這兩種做法各有優劣,根據企業的情況來實際操作即可。

3、內網安全之技術涉及隱私的考慮

內網安全的行為審計可以發現不少內網安全的「內鬼」,但是國內對於「行為審計是否侵犯個人隱私」一直存在爭論。從企業的角度來看,部署行為監控和行為審計類產品無可厚非,這是企業合規的乙個重要步驟。比如郵件的archive和auditor,這都是非常必要的工作。從技術層面來看,行為審計並不一定要侵犯個人隱私,或者說不完全要侵犯個人隱私。只需要提供一些關鍵的審計詞,通過借助軟體的方式,並且嚴格限制審計者對原始資料的接觸,就能比較好地做到尊重個人隱私。而且,企業審計也是一門學問,當前有很多的認證,比如cisa等,就很好地證明了審計的重要性。

4、雲計算時代給內網安全帶來的挑戰

隨著技術的快速發展,雲計算、移動應用、社交網路已經成為許多員工的日常應用,這些裝置與技術的應用,給內網安全帶來了巨大的影響。在選擇、實施內網安全技術和產品的時候,需要根據新的情況提出新的要求,從而滿足日益變化的應用需求的挑戰。

繼承本質論

1.引言 關於繼承,你是否駕熟就輕,關於繼承,你是否瞭如指掌。本文不討論繼承的基本概念,我們回歸本質,從編譯器執行的角度來揭示.net繼承中的執行本源,來發現子類物件是如何實現了對父類成員與方法的繼承,以最為簡陋的示例來揭示繼承的實質,闡述繼承機制是如何被執行的,這對於更好的理解繼承,是必要且必然的...

繼承本質論

原創作品,轉貼請註明作者和出處。關於繼承,你是否駕熟就輕,關於繼承,你是否瞭如指掌。本文不討論繼承的基本概念,我們回歸本質,從編譯器執行的角度來揭示.net繼承中的執行本源,來發現子類物件是如何實現了對父類成員與方法的繼承,以最為簡陋的示例來揭示繼承的實質,闡述繼承機制是如何被執行的,這對於更好的理...

指標本質論

指標本質論 1.指標是什麼?和一般變數有什麼區別?指標就是位址,和一般變數沒有本質區別,僅僅是它有自己的規則。int a 100 int p a printf d n a 100 printf p n p 0xbfa47858 a是乙個變數名,型別是int,值是100,a有自己的位址 a p是乙個變...