引言
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速發(fā)展,推動(dòng)了整個(gè)社會(huì)的信息化進(jìn)程,無(wú)論是政府、企業(yè)還是個(gè)人,越來(lái)越依賴于對(duì)電子設(shè)備的存儲(chǔ)、處理和傳輸信息的能力。企業(yè)重要的數(shù)據(jù)資料信息,都以文件的形式存儲(chǔ)在電子設(shè)備上,如計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備、服務(wù)器等。由于目前因特網(wǎng)上存在大量的木馬、病毒以及伴隨著黑客的攻擊,都對(duì)企業(yè)重要信息帶來(lái)巨大的外泄、破壞等威脅。因此,企業(yè)通過(guò)實(shí)施內(nèi)網(wǎng)與外網(wǎng)的物理隔離,并且結(jié)合在內(nèi)網(wǎng)部署防火墻及入侵檢測(cè)、防御設(shè)備的方式,以達(dá)到內(nèi)網(wǎng)主機(jī)中存儲(chǔ)的重要數(shù)據(jù)不會(huì)被病毒、木馬等黑客程序的竊取及破壞。但是,企業(yè)重要數(shù)據(jù)在內(nèi)網(wǎng)環(huán)境下傳遞的過(guò)程中,依然有可能造成數(shù)據(jù)的丟失和損壞,具體原因可包括企業(yè)內(nèi)部工作人員有意或無(wú)意地通過(guò)移動(dòng)存儲(chǔ)設(shè)備、外圍設(shè)備等將重要信息泄露或損壞。同時(shí),外來(lái)辦公人員也會(huì)造成企業(yè)內(nèi)部重要數(shù)據(jù)外泄及惡意破壞企業(yè)數(shù)據(jù)的事故發(fā)生。
因此,對(duì)于如何實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)終端數(shù)據(jù)的安全,應(yīng)該首先對(duì)于企業(yè)內(nèi)網(wǎng)終端數(shù)據(jù)所處的實(shí)際環(huán)境,進(jìn)行細(xì)致地安全風(fēng)險(xiǎn)分析,通過(guò)風(fēng)險(xiǎn)分析確定相關(guān)的安全需求分析,并根據(jù)安全需求制定相應(yīng)的安全策略,由制定的策略達(dá)到對(duì)于內(nèi)網(wǎng)終端數(shù)據(jù)的保護(hù),并對(duì)于終端數(shù)據(jù)有可能面臨的風(fēng)險(xiǎn)做出檢測(cè),通過(guò)對(duì)風(fēng)險(xiǎn)響應(yīng)機(jī)制保證內(nèi)網(wǎng)終端數(shù)據(jù)的安全性。
1 內(nèi)網(wǎng)終端數(shù)據(jù)風(fēng)險(xiǎn)分析
內(nèi)網(wǎng)終端數(shù)據(jù)風(fēng)險(xiǎn)是由一個(gè)或多個(gè)潛在的威脅源,通過(guò)一種或多種方式或途徑,對(duì)信息資產(chǎn)造成的不良影響。而內(nèi)網(wǎng)信息安全的威脅通常來(lái)自于信息系統(tǒng)本身的脆弱性及存在的漏洞,從而導(dǎo)致了信息系統(tǒng)對(duì)安全威脅的防御能力很弱。內(nèi)網(wǎng)非授權(quán)用戶可利用系統(tǒng)脆弱性和漏洞進(jìn)行攻擊,導(dǎo)致系統(tǒng)信息內(nèi)容可能會(huì)被篡改、偽造、竊取、刪除及破壞。如圖1所示,處在內(nèi)網(wǎng)各個(gè)終端的計(jì)算機(jī),都有可能連接外圍設(shè)備,而因此容易造成數(shù)據(jù)的內(nèi)容通過(guò)打印、復(fù)印、掃描等方式,造成信息外泄事故的發(fā)生。另外,移動(dòng)存儲(chǔ)設(shè)備、外來(lái)接入內(nèi)網(wǎng)的計(jì)算機(jī),都有可能造成數(shù)據(jù)源文件及其內(nèi)容的泄露或者破壞,威脅到企業(yè)內(nèi)部重要數(shù)據(jù)的安全。
圖1內(nèi)網(wǎng)結(jié)構(gòu)圖
企業(yè)內(nèi)部存在的威脅表現(xiàn)如下:
(1)
企業(yè)內(nèi)部人員許多安全事故都是由企業(yè)內(nèi)部人員因素引起的,包括內(nèi)部人員的思想素質(zhì)、職業(yè)道德和業(yè)務(wù)水平等因素。特別是長(zhǎng)期出差外地的專業(yè)工作人員,由于思想素質(zhì)和職業(yè)道德原因,有意識(shí)或無(wú)意識(shí)地將企業(yè)的重要數(shù)據(jù)外泄。而對(duì)于計(jì)算機(jī)管理人員,也會(huì)因?yàn)闃I(yè)務(wù)水平的問(wèn)題造成數(shù)據(jù)的損壞或者遺失的事故,甚至影響更大的系統(tǒng)長(zhǎng)時(shí)間停止運(yùn)行的事故。企業(yè)離職人員,特別是重要崗位的技術(shù)、管理人員的離職,也會(huì)對(duì)企業(yè)的重要數(shù)據(jù)造成外泄。
(2)移動(dòng)存儲(chǔ)設(shè)備
移動(dòng)存儲(chǔ)設(shè)備是造成信息外泄最為方便的工具,非法用戶可以通過(guò)移動(dòng)存儲(chǔ)設(shè)備如U盤、移動(dòng)硬盤等將重要數(shù)據(jù)外帶。對(duì)于普通合法用戶也會(huì)因?yàn)橐苿?dòng)存儲(chǔ)設(shè)備的丟失導(dǎo)致重要數(shù)據(jù)的遺失以及外泄。
(3)外圍設(shè)備
移動(dòng)存儲(chǔ)設(shè)備外,企業(yè)內(nèi)重要數(shù)據(jù)可以通過(guò)打印機(jī)等外設(shè),以紙質(zhì)的形式外帶,對(duì)于重要的紙質(zhì)文件也會(huì)因?yàn)閺?fù)印機(jī)、掃描儀等外設(shè),造成信息外泄的事故發(fā)生。藍(lán)牙等無(wú)線設(shè)備的數(shù)據(jù)傳輸也會(huì)造成數(shù)據(jù)的丟失。
(4)移動(dòng)計(jì)算機(jī)
移動(dòng)計(jì)算機(jī)用作企業(yè)內(nèi)網(wǎng)終端,主要針對(duì)的是外來(lái)工作人員,因?yàn)楣ぷ餍枨笤试S這些外來(lái)工作人員攜帶的移動(dòng)PC接入企業(yè)的內(nèi)部網(wǎng)絡(luò),但是如果沒有相應(yīng)的限制,放任外來(lái)人員可以任意使用企業(yè)內(nèi)網(wǎng)的資源,對(duì)方可以連接到核心的應(yīng)用系統(tǒng),獲取企業(yè)重要的業(yè)務(wù)數(shù)據(jù),勢(shì)必會(huì)給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。
2 內(nèi)網(wǎng)終端數(shù)據(jù)防護(hù)策略
基于數(shù)據(jù)保護(hù)的信息安全,可分為數(shù)據(jù)安全和數(shù)據(jù)內(nèi)容的安全。數(shù)據(jù)安全除了包括數(shù)據(jù)本身的安全外,還應(yīng)該包括數(shù)據(jù)載體(紙、磁盤、移動(dòng)存儲(chǔ)設(shè)備等)的安全。而數(shù)據(jù)內(nèi)容的安全主要是指數(shù)據(jù)所表示的信息的安全保障,即信息的安全性。在一定的條件下,企業(yè)可以通過(guò)信息安全保障技術(shù),實(shí)現(xiàn)對(duì)企業(yè)內(nèi)重要數(shù)據(jù)的保護(hù),避免重要的數(shù)據(jù)遺失。然而,由于企業(yè)內(nèi)網(wǎng)資源整合、開放及共享的特點(diǎn),結(jié)合對(duì)內(nèi)網(wǎng)眾多終端計(jì)算機(jī)管控不強(qiáng)的實(shí)際情況,使得數(shù)據(jù)內(nèi)容的安全不能得到一定的保障。
因此,首先要對(duì)數(shù)據(jù)的安全進(jìn)行分類,對(duì)數(shù)據(jù)的信息安全CIA屬性(機(jī)密性、完整性和可用性)進(jìn)行識(shí)別,并定義數(shù)據(jù)的安全等級(jí)。其次,需要通過(guò)對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析,制定并執(zhí)行相應(yīng)的信息安全策略,保證信息系統(tǒng)數(shù)據(jù)的安全,從而降低數(shù)據(jù)風(fēng)險(xiǎn)的可接受程度,達(dá)到保障組織機(jī)構(gòu)業(yè)務(wù)系統(tǒng)數(shù)據(jù)本身及內(nèi)容安全的目的。
(1)數(shù)據(jù)保密性:通過(guò)采用加密、訪問(wèn)控制等技術(shù)確保數(shù)據(jù)本身及數(shù)據(jù)內(nèi)容沒有被非授權(quán)地泄露給未授權(quán)用戶、實(shí)體或者進(jìn)程的特性。
(2)數(shù)據(jù)完整性:是指數(shù)據(jù)未經(jīng)授權(quán)不能被偶然或者蓄意地篡改、刪除、偽造、重放等破壞和丟失的特性,確保數(shù)據(jù)接收端收到的信息與發(fā)送端發(fā)出的信息一致?赏ㄟ^(guò)摘要算法(數(shù)字簽名)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的檢驗(yàn),保證數(shù)據(jù)內(nèi)容的真實(shí)性。
(3)數(shù)據(jù)可用性:是指數(shù)據(jù)可被授權(quán)用戶、實(shí)體、程序等訪問(wèn)并能按需使用的特性。數(shù)據(jù)是需要按照一定的標(biāo)準(zhǔn)的情況下進(jìn)行訪問(wèn)的,而一旦授權(quán)者對(duì)數(shù)據(jù)的訪問(wèn)超過(guò)合理的標(biāo)準(zhǔn),就可能對(duì)源數(shù)據(jù)造成一定的破壞,導(dǎo)致可用性攻擊的發(fā)生,如拒絕服務(wù)攻擊。
為了提高企業(yè)內(nèi)網(wǎng)終端數(shù)據(jù)的安全性,可以通過(guò)在企業(yè)內(nèi)網(wǎng)采用動(dòng)態(tài)安全模型,如P2DR模型在整體安全策略的控制和指導(dǎo)下,采用適當(dāng)?shù)陌踩雷o(hù)及檢測(cè)工具了解和評(píng)估內(nèi)網(wǎng)終端數(shù)據(jù)的安全狀態(tài),通過(guò)安全的反應(yīng)措施將數(shù)據(jù)的安全風(fēng)險(xiǎn)降到最低的狀態(tài)。P2DR模型體系是以安全策略作為總體指導(dǎo),由防護(hù)、檢測(cè)、響應(yīng)組成一個(gè)完整的、動(dòng)態(tài)循環(huán)的安全模型(圖2),達(dá)到保證內(nèi)網(wǎng)終端數(shù)據(jù)安全的目標(biāo)。
圖2 P2DR模型
2.1策略(Policy)
根據(jù)基于數(shù)據(jù)加密和訪問(wèn)控制技術(shù)的安全策略,在公司企業(yè)內(nèi)網(wǎng)環(huán)境下,綜合應(yīng)用防護(hù)工具對(duì)內(nèi)網(wǎng)終端數(shù)據(jù)進(jìn)行監(jiān)控管理,嚴(yán)防非授權(quán)用戶對(duì)內(nèi)網(wǎng)終端重要數(shù)據(jù)進(jìn)行非法操作,同時(shí)防止授權(quán)用戶造成的重要數(shù)據(jù)的泄露和破壞。
2.1.1加密技術(shù)
利用一定的密碼技術(shù),把內(nèi)網(wǎng)終端重要信息變?yōu)榧用?亂碼)數(shù)據(jù)傳送,當(dāng)數(shù)據(jù)到達(dá)目的地后,通過(guò)相應(yīng)的解密手段對(duì)數(shù)據(jù)進(jìn)行還原。一種方式是通過(guò)對(duì)源文件直接進(jìn)行加密,無(wú)論是采用對(duì)稱加密還是非對(duì)稱加密的方式,加密的源文件都是需要與之相對(duì)應(yīng)的解密密鑰來(lái)進(jìn)行解密,授權(quán)用戶才可以對(duì)于源文件進(jìn)行讀寫操作,防止非授權(quán)用戶對(duì)源文件的獲取、篡改及破壞。另外一種方式為對(duì)存儲(chǔ)源文件的本地磁盤進(jìn)行加密,從磁盤內(nèi)非授權(quán)獲取的數(shù)據(jù),均為加密或者亂碼狀態(tài),可降低磁盤丟失后造成的重要數(shù)據(jù)外泄的可能性。通過(guò)加密技術(shù)的使用,可以限制企業(yè)內(nèi)網(wǎng)重要數(shù)據(jù),通過(guò)網(wǎng)絡(luò)及移動(dòng)存儲(chǔ)設(shè)備傳輸造成的數(shù)據(jù)外泄事件的發(fā)生。
2. 1. 2訪問(wèn)控制技術(shù)
目前,對(duì)于實(shí)施了內(nèi)外網(wǎng)物理隔離的企業(yè),其信息安全的最大威脅主要來(lái)源于內(nèi)部人員的有意或者無(wú)意的操作。因此,訪問(wèn)控制技術(shù)的采用,是在為用戶提供最大限度的系統(tǒng)資源共享的基礎(chǔ)上,為用戶對(duì)數(shù)據(jù)的訪問(wèn)權(quán)和使用權(quán)進(jìn)行管理。通過(guò)采用多種安全模型相結(jié)合的方式,實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問(wèn)的安全控制。常見模型如下:
(1)BLP模型
通過(guò)利用信息敏感度來(lái)劃分信息資源的安全級(jí)別,并按照安全級(jí)別采取相應(yīng)的強(qiáng)制訪問(wèn)控制措施,通常將信息的敏感等級(jí)劃分為公開、敏感、秘密、機(jī)密和絕密。同時(shí),B LP模型基于“不上讀”、“不下寫”的原則,對(duì)于訪問(wèn)數(shù)據(jù)的主體沒有權(quán)限訪問(wèn)更高安全級(jí)別的數(shù)據(jù),不能對(duì)低安全級(jí)別的數(shù)據(jù)進(jìn)行修改。但是BLP模型沒有提出對(duì)于被訪問(wèn)數(shù)據(jù)完整性的保護(hù),主體訪問(wèn)的數(shù)據(jù)可以被越權(quán)篡改。因此可以采用另外一種安全模型:
(2)BIBA模型
BIBA模型通過(guò)對(duì)授權(quán)用戶和提供用戶類型級(jí)別的劃分,實(shí)現(xiàn)對(duì)信息完整性的訪問(wèn)控制,防止非授權(quán)用戶對(duì)數(shù)據(jù)的修改。BIBA模型通過(guò)對(duì)信息訪問(wèn)主體及客體劃分完整性級(jí)別,只有在被訪問(wèn)的客體的完整性級(jí)別高于訪問(wèn)主體的完整性級(jí)別時(shí),主體才可以對(duì)客體進(jìn)行“讀”,操作即為“不下讀”;并且僅當(dāng)主體的完整性級(jí)別高于客體的完整性級(jí)別時(shí),主體才可對(duì)客體進(jìn)行“寫”操作,即為“不上寫”。
2. 2防護(hù)(Protection)
根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn),在企業(yè)內(nèi)部的應(yīng)用系統(tǒng)間構(gòu)建多級(jí)防護(hù)體系,包括人機(jī)交互模塊、內(nèi)網(wǎng)安全模塊以及邊界模塊。
2. 2. 1人機(jī)數(shù)據(jù)交互模塊
通過(guò)采用身份認(rèn)證和訪問(wèn)控制技術(shù),能夠?qū)崿F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)系統(tǒng)訪問(wèn)者身份的合法性,以便于系統(tǒng)分配相應(yīng)的訪問(wèn)權(quán)限給訪問(wèn)者,當(dāng)系統(tǒng)識(shí)別為非法用戶時(shí),則禁止用戶訪問(wèn)系統(tǒng)一切資源。對(duì)于存儲(chǔ)在內(nèi)網(wǎng)主機(jī)中的數(shù)據(jù),實(shí)時(shí)都會(huì)與內(nèi)網(wǎng)中的合法授權(quán)用戶進(jìn)行交互,在交互過(guò)程對(duì)數(shù)據(jù)的保護(hù)是至關(guān)重要的,需要保證數(shù)據(jù)不被外泄、破壞及篡改。
2.2.2內(nèi)網(wǎng)數(shù)據(jù)安全模塊
加密技術(shù)和訪問(wèn)控制技術(shù)相結(jié)合,按照數(shù)據(jù)敏感等級(jí)劃分不同的磁盤空間來(lái)存儲(chǔ)這些數(shù)據(jù),而對(duì)每塊獨(dú)立存儲(chǔ)數(shù)據(jù)的磁盤空間進(jìn)行加密,從磁盤中提取出來(lái)的數(shù)據(jù)都為加密文件。因而對(duì)于訪問(wèn)數(shù)據(jù)的主體只能讀取其安全權(quán)限對(duì)應(yīng)的數(shù)據(jù),如果訪問(wèn)的數(shù)據(jù)客體安全級(jí)別高于訪問(wèn)主體權(quán)限,訪問(wèn)主體不可以獲得數(shù)據(jù)或者獲得的數(shù)據(jù)為密文。按照訪問(wèn)主體的權(quán)限、企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)以及企業(yè)的組織機(jī)構(gòu),將不同訪問(wèn)權(quán)限的主體劃分到不同的虛擬安全域(virtual security domain)中。虛擬安全域是根據(jù)訪問(wèn)數(shù)據(jù)權(quán)限的等級(jí),在企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上,由系統(tǒng)管理員設(shè)定的一組計(jì)算機(jī)(訪問(wèn)主體)的集合。在同一域中的訪問(wèn)主體具有相同的訪問(wèn)權(quán)限,且可以通過(guò)網(wǎng)絡(luò)或者移動(dòng)存儲(chǔ)設(shè)備進(jìn)行域內(nèi)的信息傳遞,但不可將域內(nèi)數(shù)據(jù)通過(guò)移動(dòng)存儲(chǔ)設(shè)備直接傳遞到域外。不同域之間的通信,存在信任與非信仟兩種關(guān)系,對(duì)于實(shí)際工作中確實(shí)存在的不同域之間計(jì)算機(jī)通訊(如郵件、即時(shí)通訊等)時(shí),可以通過(guò)設(shè)置信任關(guān)系來(lái)實(shí)現(xiàn)。而非信任關(guān)系則保障重要信息無(wú)法從高訪問(wèn)權(quán)限的域流失到低訪問(wèn)權(quán)限的域中。
根據(jù)信息敏感等級(jí)的劃分,與之相對(duì)應(yīng)將虛擬安全域的劃分可分為五級(jí),由低到高對(duì)應(yīng)公開信息的訪問(wèn)、敏感信息的訪問(wèn)、秘密信息的訪問(wèn)、機(jī)密信息的訪問(wèn)以及絕密信息的訪問(wèn)。但是為保證信息的保密性,對(duì)于高訪問(wèn)權(quán)限域內(nèi)的主體,不可以訪問(wèn)更高權(quán)限的信息客體及不可修改低級(jí)別的客體。如表1中域4不可以訪問(wèn)絕密級(jí)的信息,且可以訪問(wèn)和修改機(jī)密級(jí)數(shù)據(jù),但是可以訪問(wèn)但不能修改秘密及以下的信息。
表1 域主體訪問(wèn)數(shù)據(jù)的保密性
企業(yè)的系統(tǒng)管理者都應(yīng)對(duì)所有的訪問(wèn)主體劃分角色,而每一角色訪問(wèn)權(quán)限都應(yīng)與敏感信息的等級(jí)對(duì)應(yīng),明確各個(gè)角色所擁有訪問(wèn)數(shù)據(jù)等級(jí)的權(quán)限。通過(guò)對(duì)域內(nèi)主體的身份進(jìn)行判別認(rèn)證后,確定訪問(wèn)主體是否可以對(duì)客體進(jìn)行讀取或者修改操作。另外說(shuō)明的是,域所擁有的訪問(wèn)權(quán)限域內(nèi)訪問(wèn)主體的權(quán)限相比,以域的訪問(wèn)權(quán)限優(yōu)先,如域3內(nèi)的某主體的訪問(wèn)權(quán)限被設(shè)為機(jī)密級(jí),那么該主體在域3的情況下,只能訪問(wèn)到秘密級(jí)的數(shù)據(jù),這樣可以防止用戶非法獲得高訪問(wèn)權(quán)后對(duì)數(shù)據(jù)保密性和完整性的破壞。
2. 2. 3邊界數(shù)據(jù)安全模塊
所謂邊界是指內(nèi)網(wǎng)終端(服務(wù)器、客戶端計(jì)算機(jī))與移動(dòng)存儲(chǔ)設(shè)備、外圍設(shè)備(打印機(jī)、復(fù)印機(jī)、掃描儀等)連接所形成的邊界。處在邊界區(qū)域的數(shù)據(jù),由于企業(yè)工作人員(包括企業(yè)內(nèi)部員工、外來(lái)人員)的有意或無(wú)意,造成企業(yè)重要數(shù)據(jù)通過(guò)移動(dòng)存儲(chǔ)設(shè)備、外圍設(shè)備和移動(dòng)PC造成信息外泄事故的發(fā)生。因此,需要通過(guò)相應(yīng)的安全策略和防護(hù)系統(tǒng),對(duì)處在內(nèi)網(wǎng)的各個(gè)終端移動(dòng)存儲(chǔ)設(shè)備、外圍設(shè)備進(jìn)行全面而有效的監(jiān)測(cè)和管理控制。對(duì)于作為內(nèi)網(wǎng)終端的移動(dòng)PC,可使其在安裝安全防護(hù)系統(tǒng)后無(wú)法在外網(wǎng)正常使用,并定期對(duì)本地磁盤進(jìn)行敏感信息掃描,掃描結(jié)果上報(bào)到服務(wù)管理端,對(duì)于企業(yè)外來(lái)辦公人員的移動(dòng)PC,可通過(guò)防護(hù)工具對(duì)其訪問(wèn)的內(nèi)網(wǎng)區(qū)域進(jìn)行限制。在企業(yè)內(nèi)網(wǎng)部署終端防護(hù)系統(tǒng),可對(duì)邊界設(shè)備進(jìn)行如下管理如表2。
表2 邊界設(shè)備管理
通過(guò)在內(nèi)網(wǎng)部署的防護(hù)系統(tǒng),對(duì)內(nèi)網(wǎng)重要數(shù)據(jù)存儲(chǔ)的磁盤空間加密,終端用戶無(wú)論是通過(guò)移動(dòng)存儲(chǔ)設(shè)備還是移動(dòng)PC外帶文件時(shí),均需要進(jìn)過(guò)流程化的申請(qǐng)一審批程序。
2. 3檢測(cè)(Detection )
根據(jù)內(nèi)網(wǎng)終端數(shù)據(jù)的風(fēng)險(xiǎn)評(píng)估,針對(duì)終端數(shù)據(jù)所面臨的威脅,應(yīng)用相應(yīng)的防護(hù)系統(tǒng)對(duì)內(nèi)網(wǎng)終端進(jìn)行檢測(cè)。通過(guò)在內(nèi)網(wǎng)部署服務(wù)器并在終端計(jì)算機(jī)安裝客戶端程序,通過(guò)服務(wù)器與終端客戶端程序間的相互通訊,控制臺(tái)端的系統(tǒng)管理員可以檢測(cè)到終端計(jì)算機(jī)的信息、網(wǎng)絡(luò)狀態(tài)、訪問(wèn)的文件及文件外帶審批流程等。
2. 4響應(yīng)(Response)
響應(yīng)往往是與檢測(cè)相對(duì)應(yīng)的流程,當(dāng)檢測(cè)到內(nèi)網(wǎng)終端的數(shù)據(jù)受到威脅時(shí),已制定好的響應(yīng)系統(tǒng)就開始工作,對(duì)發(fā)生的事件進(jìn)行處理。對(duì)于遇到的重大事故或?yàn)?zāi)難事件所導(dǎo)致的數(shù)據(jù)損失,響應(yīng)機(jī)制應(yīng)該在第一時(shí)間內(nèi)做出有計(jì)劃的應(yīng)急響應(yīng)及恢復(fù)處理。
圖3 系統(tǒng)結(jié)構(gòu)
圖4 外帶文件的管理
3 安全防護(hù)策略的實(shí)現(xiàn)
通過(guò)加密技術(shù)和訪問(wèn)控制技術(shù)相結(jié)合,以C/S架構(gòu)為基礎(chǔ),在內(nèi)網(wǎng)搭建數(shù)據(jù)安全服務(wù)器,并在終端計(jì)算機(jī)安裝安全客戶端程序,通過(guò)服務(wù)器端的控制臺(tái)程序向各個(gè)客戶端計(jì)算機(jī)下發(fā)相應(yīng)的安全策略,形成安全的環(huán)境加密區(qū)域。在加密的區(qū)域內(nèi),客戶端計(jì)算機(jī)所連接的外圍設(shè)備、本地磁盤、移動(dòng)存儲(chǔ)設(shè)備以及數(shù)據(jù)網(wǎng)絡(luò)傳輸都進(jìn)行了相應(yīng)的加密管理控制,并對(duì)外來(lái)接人公司內(nèi)網(wǎng)的計(jì)算機(jī)設(shè)定管理工作模式,限制該計(jì)算機(jī)對(duì)內(nèi)網(wǎng)服務(wù)器的訪問(wèn)及重要數(shù)據(jù)的使用。通過(guò)在系統(tǒng)中注冊(cè)合法用戶,服務(wù)器程序會(huì)根據(jù)客戶端計(jì)算機(jī)使用者的身份,相應(yīng)地分配數(shù)據(jù)訪問(wèn)權(quán)限,如果使用者是非系統(tǒng)注冊(cè)用戶,則服務(wù)器默認(rèn)該用戶為非法用戶,該用戶無(wú)法訪問(wèn)、外帶相關(guān)的數(shù)據(jù)。
對(duì)于系統(tǒng)注冊(cè)用戶數(shù)據(jù)的外帶,可通過(guò)上級(jí)管理者的審批授權(quán)許可,方可對(duì)內(nèi)網(wǎng)的重要數(shù)據(jù)外帶。而外帶的文件也可以明文或者密文的方式攜帶,并通過(guò)外帶文件的使用期限、外帶計(jì)算機(jī)的控制等方式,來(lái)保證外帶文件的安全性。
4 總結(jié)
由于內(nèi)網(wǎng)終端計(jì)算機(jī)的分散特性,不利于統(tǒng)一管理,而且與內(nèi)網(wǎng)終端設(shè)備緊密相關(guān)的工作人員、移動(dòng)存儲(chǔ)設(shè)備、外圍設(shè)備等,都存在一定的信息外泄的風(fēng)險(xiǎn);外來(lái)工作人員接人企業(yè)內(nèi)網(wǎng)的移動(dòng)PC,也是造成企業(yè)重要數(shù)據(jù)丟失的重要原因。通過(guò)對(duì)于內(nèi)網(wǎng)終端的風(fēng)險(xiǎn)分析,根據(jù)P2DR動(dòng)態(tài)安全模型,制定解決內(nèi)網(wǎng)終端數(shù)據(jù)的安全風(fēng)險(xiǎn)需求策略,采用加密技術(shù)、訪問(wèn)控制技術(shù)及身份認(rèn)證等技術(shù),在企業(yè)內(nèi)網(wǎng)綜合部署數(shù)據(jù)安全防護(hù)系統(tǒng),達(dá)到對(duì)企業(yè)內(nèi)網(wǎng)終端數(shù)據(jù)保護(hù)的目標(biāo)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:企業(yè)內(nèi)網(wǎng)終端數(shù)據(jù)防護(hù)策略的研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083947458.html