【3.A.S.T】网络安全爱好者's Archiver

黑客学习

遐思 发表于 2009-6-3 13:18

如何防范来自内部人员的信息泄密?

对于来自内部人员信息泄密的防范,关键在管理和控制好内部网络出口和本机出口,使机密信息不得口而出。
    针对外部黑客攻击的防范措施、解决方案、技术和产品较多较成熟,而针对内部员工的失泄密行为,目前还没有成熟的、全面的解决方案。对于来自内部信息泄密的安全问题,一直是整个信息安全保障体系的难点和弱点所在。对于无意识行为泄密和规章制度不健全泄密的情况,可以通过健全规章制度、教育和行政管理手段来加强防范;而对于故意泄密的情况,防范难度较大,即所谓“家贼难防”,需要行政手段和技术手段双管齐下。
  1计算机操作人员无意识行为泄密
  由于不知道木马等而已代码的危害,在工作用机、甚至涉密用机与互联网用机之间交叉使用移动存储介质,或在工作用机、涉密用机上插入不明来源的U盘、移动硬盘、MP3、相机、手机存储卡等移动存储介质,带入木马而导致泄密。
  2规章制度不健全或者违反规章制度泄密
  内部联网计算机违规接入互联网;不按保密制度使用移动存储介质,特别是载有涉密信息的介质插入互联网;载有涉密信息的笔记本电脑接入互联网,或者上过互联网的笔记本电脑接入内网;机房管理不严格,无关人员随意进出机房;外来技术支持人员管理不严,造成秘密数据被窃取;涉密信息与非涉密信息不加区分地存储在、使用,甚至将所有文件都存储在一个公共目录里,也没有进行加密处理,使涉密信息处于无密保的状态。
  3内部工作人员故意泄密
  内部人员可以轻松地从自己使用的计算机中复制机密信息,或者先从内部文件服务器下载机密信息,然后通过移动存储设备或者网络发送到组织外部,却可以不留下任何痕迹。内部人员可以在一个没有内网安全产品支撑的网络中,轻松地对服务器进行攻击,而不留下任何痕迹。或者与外部人员勾结,故意泄露口令或密钥等。机密文件、敏感信息、重要数据、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失到竞争对手和无关人员手中。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.