提到內網的信息安全,人們自然會想到病毒破壞和黑客攻擊。事實上,政府和企業信息竊取造成的損失遠遠超過病毒破壞和黑客攻擊造成的損失。據權威機構調查,超過三分之二的安全威脅來自泄密和內部犯罪,而非病毒和國外黑客。目前,政府、企業等社會組織在網絡安全防護建設中普遍采用傳統的內網邊界安全防護技術,即在組織網絡邊緣設置網關邊界防火墻、AAA認證、入侵檢測系統IDS等網絡邊界安全防護技術,以監控和保護網絡入侵,抵禦來自組織外部的攻擊,防止組織網絡資源和信息資源的丟失,保障組織業務流程的有效運行。這種解決策略旨在防止外部入侵,但對來自網絡內部的破壞和非法行為企業網絡資源和信息資源的安全保護沒有作用。對於那些需要在安全防護薄弱的外網環境中頻繁移動的終端設備,企業基於網絡邊界的安全防護技術是鞭長莫及的,從而危及內網的安全。壹方面,企業中的人們往往通過調制解調器撥號、手機或無線網卡等方式私自上網,而這些機器通常被放置在企業內網中,給企業網絡帶來極大的潛在威脅;另壹方面,黑客可以利用虛擬專用網VPN、無線局域網、操作系統和網絡應用的各種漏洞,繞過企業的邊界防火墻,入侵企業內部網絡,發動攻擊使內部網絡癱瘓,關閉重要服務器,破壞和竊取企業內部的重要數據。
上一篇:南京傳媒學院繼續教育學院學費下一篇:建壹個貴陽企業網站需要多少錢?