谨防内网泄密

　　安全产品和方案是防止信息外泄的必要条件，而不是充分条件。充分条件中还应该包括体系的构建和制度的形成。

　　由于网络和计算机系统固有的特性，它在提高数据与设备共享性的同时，带来了信息、数据被非法窃取、复制、使用等弊端，对涉及国家机密及企业内部敏感数据的安全管理形成极大的挑战。

　　为防止数据外泄，企业往往不惜花巨资购进防火墙、入侵检测、防病毒、漏洞扫描等网络安全产品，以为可以高枕无忧了。其实，这种想法是错误而且极其危险的。

　　FBI和CSI对484家公司进行了网络安全专项调查，调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。

　　这组数据充分说明了内部人员泄密的严重危害，同时也提醒国内组织应加强网络内部安全建设。

　　数据从这些渠道丢失

　　传输渠道

　　内网大多是将员工的计算机物理连接起来组成的一个网络。只要是物理连接，理论上讲，其中的任意一台计算机都可以访问其他连在这个网络上正在工作的计算机。

　　现有的安全系统对桌面终端的日常操作及攻击缺乏有效的监控、防护手段，由于网络可以方便地进行资源共享，信息在网络上传输不受监控，对涉密信息没有采取传输范围和传输前密码授权控制，使得一些涉密信息极有可能通过网络，从一些开放的终端传出去，而不留痕迹。

　　流转渠道

　　科技高度发展的今天，电子产品日新月异，小巧易带的软盘、光盘、U盘、移动硬盘、软盘、笔记本电脑甚至MP3等可移动存储的磁介质越来越小，装载的信息量越来越多。

　　在使用中，为防范信息泄露，要求员工用完后，即时将信息或数据删除掉再借出，以为这样他人就无法取得信息，殊不知磁介质有可以被提取还原的特性，他人一样可以取走信息。

　　失控出口

　　对涉密信息没有进行加密处理或者保护处理，将涉密信息通过各种出口，如USB口、串口等方式拷出去，出口缺乏必要的监控和审计。

　　对于打印文件的管理，很多企业主要是靠管理员督促，员工打印时进行登记，但员工若打印了涉密信息不进行登记，便无从追查，更无法提供违规操作的证据，安全隐患较大。

　　“残疾”制度

　　有的企业没有配备专门的计算机维护管理人员，或者机房管理不严格，无关人员可以随意进出机房。

　　当机器发生故障时，随意叫自己的朋友或者外面非专业公司的人员进入机房维修，或者将发生故障的计算机送修前不做消磁处理，或不安排专人监修，都会丢失涉密数据。

　　给内网“上锁”

　　针对各种泄密途径，要防止内网涉密信息外泄，应着重从加强内网安全防范措施。那么，应在内网中构筑一个怎样的内控安全体系或系统呢?

　　边界不可小觑

　　内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。

　　内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。

　　限制VPN

　　VPN用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。

　　很明显VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。

　　这样可以利用登录控制权限列表，限制VPN用户的登录权限的级别。即只需赋予他们所需要的访问权限级别即可，如访问邮件服务器或其他可选择的网络资源的权限。

　　小心合作网

　　合作企业网也是造成内网安全问题的一大原因。既然不能控制合作者的网络安全策略和活动，那么就应该为每一个合作企业创建一个DMZ，并将他们所需要访问的资源放置在相应的DMZ中，不允许他们对内网其他资源访问。

　　跟踪也要策略

　　智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键,它带来了商业活动中一大改革，极大地超过了手动安全策略的功效。

　　商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更，因此，安全策略也必须与其相适应。例如实时跟踪企业员工的雇佣和解雇,实时跟踪网络利用情况，并记录与该计算机对话的文件服务器。

　　总之，要做到确保每天的活动都遵循安全策略。