内容安全性乃是网际网络安全(Internet Security)中最重要的议题,它结合了多层次防毒与可携式程式(mobile code),并能管理网际网络上重要内容的传输,避免资料遭到滥用。据IDC公布的最新报告显示,内容安全管理市场将以16.9%的年平均复合增长率增长,到2008年时市场规模将达到75亿美元。在中国,内网内容安全管理正从萌芽期转入成长期,据赛迪顾问的预测,中国网络安全市场将在2010年突破100亿元的规模,而增长最快的将是内网安全产品。
今天世界已发展成为一个地球村,依赖的就是无处不在的网络技术。网络技术的迅猛发展使人们对网络日益依赖,网络安全问题突显出来。在世界范围,网络安全技术受到前所未有的高度重视,已成为世界经济、技术发展中的关键技术问题之一。随着办公自动化在政府和企业中的应用,内部网络通信的重要性日益凸显。在一个单位里,内部网络的建立可节约包括时间、人员、低值易耗品等资源,大大控制了成本。但凡事皆有利弊,由于网络的共享性而造成的泄密事件往往能给一个企业带来致命的打击。如果这种网络安全事
故出现在政府部门,那么泄露的有可能是国家机密,这种损失将不可估量。有调查显示:超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取,各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的,而在Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。外网被攻击好似外伤,如同被打了一个耳光,只是皮肉之苦;而对内网进行的攻击,才是最致命的,攻击者可以直接深入脊髓,对企业可以造成致命一击。因此,对于企业内网来说,行之有效的安全管理是各种规模企业
所企盼的,固若金汤的城池,往往在内部安全威胁面前形同虚设。“内忧”胜于“外患”,企业不仅需要铸造如同长城一般的边关防御体系,同样需要着重管理,打造安全和谐的内部环境。
应内网普及而衍生出来的内网安全控制产品恰好迎合了企业在内网应用方面的需要。既延续了内网信息共享的优势,又保证了内部机密资料的安全。就国内而言,内网安全这一论题仍然落后于世界发达国家。原本内网安全的产品就少之又少,质量也参差不齐。多数内控软件仍存在漏洞,并不能完全杜绝企业机密的外泄。不“全”是目前多数内控软件的技术“硬伤”。
目前国内内网安全研究在以下几个重点方向:
1. 研究主题之一:内网安全基础技术研究
传统的安全基础技术,包括:内部访问控制、统一身份认证及加解密算法、安全协议的分析研究。侧重在针对特殊应用的实用算法的分析、提出或改进、实现的研究。研究目的是掌握传统信息安全的数学工具,可灵活地应用在实际系统中。如:证书交换、私钥管理和交换等都是在这一主题下的工作;
2. 研究主题之二:内网入侵及防范技术研究
主要研究外部主机在非授权情况下接入访问内部网络或者非授信域主机访问内部网络;研究内部网络的入侵检测、入侵响应及防范技
术、网络入侵行为描述及入侵检测系统通讯的统一标准及协议,提出并实现针对不同内部网络的拓扑模型的防护措施;
3. 研究主题之三:系统安全体系及安全策略部署管理研究
主要研究应用层基础服务系统的安全整体策略,基于受保护基础服务的特点,提出内网安全体系建立在符合各类组织结构基础上的层次和分级概念。研究包括:内网安全系统的特殊性、相应的攻击手段特点、适应组织机构的全面防范体系,系统抗毁恢复技术等。目的是提供完整的体系与策略来保障特定系统的安全。如:对如何保护Web服务器、Email服务器、关键数据服务器安全的研究、如何保障内外网安全隔离的研究。
4. 研究主题之四:内网内容安全分析及保障技术研究
主要研究应用层对信息内容有安全要求的高层应用的安全性。研究包括:网络信息内容的获取技术,研究如何在大规模内网环境中保护信息内容的安全存储、安全交换和安全更新技术,防护过程中预报警技术,在发现目标时的报警技术,包括通过终端或移动通讯设备报警;数字信息的版权保护技术。
5. 研究主题之五:内网信息设备的安全保障
主要研究信息设备的登记和管理、信息资产的变更和维护管理、以及基于此基础上的软件安全安装和设置等问题,为内网的各类应用提供稳定可靠的硬环境。
真实的企业风险
网络科技所带来的安全性问题已不再只是外部攻击和简单的病毒防治,当管理者花费大量资金和心血为企业构建好企业内外网络应用
环境时候,熟不知真正的威胁企业发展和生存的是来自内部网络的安全隐患,而且将造成危害远大于一次黑客攻击和一次病毒骚扰。
下面是几个发生在国内真实的事件:
沈阳铝镁研究院、贵阳铝镁研究院的技术秘密文件和设计图纸泄密
凤凰网 http://news.phoenixtv.com/phoenixtv...06/773050.shtml
西安重型机械研究所核心技术资料失窃案,损失3000万
苏州联氟化学有限公司技术泄密案,直接间接损失1亿元
新浪网 http://news.sina.com.cn/c/l/2006-05...815669.shtmlUTH
温州市化纤设备厂商业机密泄露损失200万
http://finance.66wz.com/system/2006...100068466.shtml
Google内部文件不慎泄露 股价再度受挫下滑
新浪网 http://tech.sina.com.cn/i/2006-03-09/0717861736.shtml
由此可见内网安全隐患是真正使企业面临实际的威胁。企业若是忽略了其内网安全防范措施,将损失许多宝贵的核心数据、专利技术信息,多年累计的技术资产和研发投入成为他人的嫁衣,甚至可能因此导致企业的失去竞争力。 企业还可能丧失的是其声誉,以及员工、合作夥伴与客户的信赖。在网际网络更加普及化之际,企业将面临以下的重要课题:
• 核心技术专利数据:如何保护这些核心机密不受到内部或外部的恶意威胁,例如人员跳槽或是违规泄露、拷贝等等。
• 法律责任:如何保护企业不致因为网际网络与电子邮件资源受到不当或非法使用而遭受到法律诉讼。
• 信息财产之损失:如何保护宝贵的企业机密或敏感信息不至于流入不当之处。
• 效能损失:如何确保企业人员的网络行为是最大服务于企业的发展和业绩的。
声誉损害:如何保障不致因电脑运作环境防护不当、操作陷阱、客户隐私不足、传输效率过低等因素而造成企业的信用及声誉的损害。
大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与Internet的安全隔离,然而,情况并非如此!企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁,从某种意义来讲,企业耗费巨资配备的防火墙已失去意义。这种接入方
式的存在,极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络,从而造成敏感数据泄密、传播病毒等严重后果。
实践证明,很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。
下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略,同时也是一个提高大型企业网络安全的策略。
1、注意内网安全与网络边界安全的不同
内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server,然后以此为基地,对Internet上其他主机发起恶性攻击。因此,应在边界展开黑客防护措施,同时建立并加强内网防范策略。
2、限制VPN的访问
虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服务器或其他可选择的网络资源的权限。
3、为合作企业网建立内网型的边界防护
合作企业网也是造成内网安全问题的一大原因。例如外部合作人员可以在必要时候带机器接入内网,这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。因此,必须能提供临时的有限的灵活策略来提供协同工作网络环境,而同时不允许他们对内网其他资源的访问,并监控和记录其网络行为,设置相应的预警条件。
4、自动跟踪的安全策略
智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革,极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更,因此,安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与该计算机对话的文件服务器。总之,要做到确保每天的所有的活动都遵循安全策略(离线和在线)。
5、管理用户可信的访问网络服务器
企业各类核心服务器保存了企业的核心机密数据和技术资料,数据库、邮件、文档等业务服务器必须经过验证用户合法性,合法用户的操作同时要被记录作为凭据。
6、合理分级保护重要资源
若一个内网上连了千万台(例如30000台)机子,那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样,首先要对服务器做效益分析评估,然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定找出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行限制管理。这样就能迅速准确地确定企业最重要的资产,并做好在内网的定位和权限限制工作。
7、建立可靠的无线访问
审查网络,为实现无线访问建立基础。排除无意义的无线访问点,确保无线网络访问的强制性和可利用性,并提供安全的无线访问接口。将访问点置于边界防火墙之外,并允许用户通过VPN技术进行访问。
8、建立安全过客访问
对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略,使得员工给客户一些非法的访问权限,导致了内网实时跟踪的困难。因此,须建立外来接入安全控制策略。
9、创建虚拟边界防护
主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的),还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样,如果一个市场用户的客户机被侵入了,攻击者也不会由此而进入到公司的R&D。因此要实现公司R&D与市场之间的访问权限控制。必须建立内网上不同用户群(网络域)之间的密钥管理策略。
10、可靠的安全决策
网络用户也存在着安全隐患。有的用户或许对网络安全知识非常欠缺,安全策略的制定和部署应该做到集中控制和管理,同时允许用户根据实际情况反馈对于获得策略的变更,使内部网络安全管理自动化、人性化,同时大大降低了用户的操作难度。
---------------------------------------------------
http://www.cyberwise.com.cn
赛百网络科技有限公司内网安全事业部
