一、内网安全防护为什么需要选择附加的网络安全措施
在企业进行内网安全防护中检查现有的安全措施时,如果发现有安全措施在缓解潜在威胁引起的风险时没有效率,或者现有的网络安全措施不合适,就要选择附加的网络安全措施。
网络安全措施的选择取决于要保护的资产的种类以及资产相关的业务流程。基于优先次序排列的结果,可以采取下列类别的网络安全措施。
①预防风险的措施:对于可以控制的风险,可以采取这种类别的网络安全措施。
②消除风险的措施:当风险很高时,可以采用这种类别的网络安全措施。在这种情况下,没有其他更好安全措施可用于控制风险,要缓解风险,企业就不能执行会产生风险的活动。
③接受风险的措施:当风险不危害资产时,可以采取这种类别的网络安全措施。此时不需要采取网络安全措施来控制风险。
④转移风险的措施:当企业不能适当地处理风险时,可以决定把风险转移到另一个实体。在这种情况下,后来的实体可以合理地处理风险。
选择网络安全措施时要考虑的一个重要事项是执行网络安全措施所需的预算,选择附加安全措施的一个基本前提是,控制风险的成本永远不应当超过风险可能造成的损失。因此,在确定所要实施的网络安全措施之前,要考虑风险影响的货币价值以及安全措施的成本效益。同时,要考虑开发、实施和维护附加安全措施的成本。这些对核定融资规划的预算和资金投入都极其重要。
二、内网安全管理满足八个目标保障网络安全
互联网的运行环境远非安全,现实社会中所有的危险情况都有可能出现在互联网上。除了善意、诚实的用户之外,还有企图非法闯入计算机系统的人。为此,互联网正经受着这些恶意的威胁。因此,互联网的开放性便成了一把双刃剑。长期以来,尤其是从20世纪90年代开始,随着互联网商业化的发展,它已经成为最频繁的受攻击对象,其安全漏洞的扩展速度实际上已超过了互联网规模的增长速度。
网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能数据泄露或被修改,从内部网向公网传送的信息可能被他人窃听或篡改。网络安全从本质上讲就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能够连续可靠正常地运行,网络服务不中断。
网络安全应当满足以下8个目标:
①身份真实性。能对通信实体身份的真实性进行鉴别。
②信息机密性。保证机密信息不会泄露给非授权的人或实体。
③信息完整性。保证数据的一致性,能够防止数据被非授权用户或实体建立、修改或破坏。
④服务可用性。保证合法用户对信息和资源的使用不会被不正当地拒绝。
⑤不可否认性。建立有效的责任机制,防止实体否认其行为。
⑥系统可控性。能够控制使用资源的人或实体的使用方式。
⑦系统易用性。在满足安全要求的条件下,系统应当操作简单、维护方便。
⑧可审查性。在出现的网络安全问题提供调查的依据和手段。
为了实现这些网络安全目标,不但要靠先进的技术,而且要靠严格的内网安全管理、法律约束和网络安全教育。 三、内网安全管理 安全技术保障,是高技术的对抗。“道高一尺魔高一丈”,随着企业对内网安全管理研究的深入发展,各种新的威胁层出不穷,要解决这些新的安全威胁,就需要更完善的网络安全技术。技术保障体系注重信息系统执行的网络安全控制。技术控制针对未授权的访问或误用提供自动保护,发现违背安全策略的行为,并满足应用程序和数据安全需求。 ANYVIEW(网络警)上网行为管理软件不仅可以有效禁止U盘、移动硬盘等USB存储设备,还可以禁止聊天软件泄露,有效保护单位商业秘密和无形资产安全。上网行为管理软件一直以来都是针对员工的在线行为进行控制的。一方面,它可以防止不合理的上网行为导致的计算机安全风险。另一方面,还可以提高员工的工作效率,防止工作时间发生私事。为此,该系统还可以禁止网络游戏、网络视频直播、网络购物。
|