您现在的位置:首页 > 解决方案 > 信息安全 > 内网安全

  随着信息技术特别是网络技术的发展,网络在人们的日常工作中发挥着越来越重要的作用。目前,大部分的企业或机关单位都组建了内部的局域网,实现了资源共享,在方便信息传递的同时,极大地提高了工作效率。内网已成为企事业单位日常工作不可或缺的重要组成部分。
  内网开放共享的特点,使得分布在各台主机中的重要信息资源处于一种高风险的状态,很容易受到来自系统内部和外部的非法访问。而根据FBI和CSI对484家公司进行的网络安全专项调查结果显示:超过85%的安全威胁来自公司内部,在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查,信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪,而非病毒和外来黑客引起。
根据我们的总结分析,来自内部的安全威胁主要有以下几类:
  1,窃取者将自己的计算机通过内网网络交换设备或者直连网线非法接入内网或者计算机终端,窃取内网重要数据;
  2,窃取者直接利用局域网中的某一台主机,通过网络攻击或欺骗的手段,非法取得其他主机甚至是某台网络服务器的重要数据;
  3,内部员工将只允许在局域网内部使用的数据通过磁盘复制、打印、非法拨号外联等手段泄漏到单位外部;
  4,内部人员窃取管理员用户名和密码,非法进入单位重要的业务和应用服务器获取内部重要数据。
  这些安全威胁不是防火墙、入侵检测和防病毒等传统安全手段所能解决的。应该看到信息安全要立足于终端,从源头抓起,才能从根本上解决安全问题;同时信息安全也要和应用系统紧密结合,才能做到有的放矢,真正有效地满足我国各行业的迫切需求。