日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

內(nèi)部人員攻擊所占的比例也許不高，但它所造成的危害卻非同小可。令人擔憂的是，內(nèi)部人員攻擊變得日益復雜，越來越多的內(nèi)部人員使用rootkit或黑客工具，并且其攻擊行為日益自動化。本文將討論如何保護網(wǎng)絡，防御這種日益復雜的攻擊。

創(chuàng)新互聯(lián)長期為千余家客戶提供的網(wǎng)站建設服務，團隊從業(yè)經(jīng)驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為魯?shù)槠髽I(yè)提供專業(yè)的網(wǎng)站設計制作、網(wǎng)站設計，魯?shù)榫W(wǎng)站改版等技術服務。擁有10余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

簡述內(nèi)部人員攻擊情形

內(nèi)部人員攻擊，從其定義來說，是由可以合法訪問公司網(wǎng)絡和系統(tǒng)的人員所執(zhí)行的攻擊。這些內(nèi)部人員可能是對公司不滿的員工，受到金錢誘惑從而使用各種攻擊竊取信息的員工，臨時為公司工作同時擔當商業(yè)間諜的雇員，或者是某個濫用網(wǎng)絡特權的其它任何人。

具體情形包括：

1、故意用惡意軟件或病毒等感染公司的計算機和網(wǎng)絡，從而影響工作效率。

2、引入間諜軟件、鍵盤記錄器及其它類似軟件，目的是為了獲得同事們正在干什么的信息。

3、竊取口令，冒充他人登錄到公司網(wǎng)絡，事實上就是竊取員工的身份。

4、在沒有獲得授權的情況下，復制公司的機密信息，并帶出去或發(fā)送出去。

制定安全策略防御內(nèi)部人員攻擊

正如零售公司都采取預防措施來防止雇員竊取現(xiàn)金或財產(chǎn)一樣，處理重要電子數(shù)據(jù)的企業(yè)需要考慮數(shù)據(jù)泄漏保護（DLP）系統(tǒng)。不同的廠商有不同的DLP產(chǎn)品和技術，但是一套全面的策略要比僅購買和安裝一個DLP設備更具意義。

1、實施一套專用的DLP設備或軟件。DLP設備或軟件允許管理員跟蹤公司的數(shù)據(jù)流向，可通過實時方式或通過收集信息，并將其總結在每天或每周的報告中。你可能需要一個能夠截獲并讀取SSL或其它加密消息的DLP系統(tǒng)，否則用戶就可以加密數(shù)據(jù)并將其發(fā)送到網(wǎng)絡之外。注意，DLP的一個缺點是它可能會影響網(wǎng)絡性能。

2、配置防火墻，雙向解決通信問題。多數(shù)現(xiàn)代防火墻能夠過濾進入和轉(zhuǎn)出的通信，不過，許多防火墻的配置卻只能控制前者。管理員需要設置防火墻的向外轉(zhuǎn)發(fā)規(guī)則，使其明確的僅準許匹配標準的通信可以通過。例如，你可以阻止使用特定端口號的外發(fā)通信。

3、使用網(wǎng)絡內(nèi)的數(shù)據(jù)包檢查。DLP設備和防火墻專注于發(fā)往網(wǎng)絡之外的通信。例如，在一個用戶從服務器下載一個他不應當或不需要訪問的文件到自己的電腦上時，你可以使用NAV工具，用來檢查在內(nèi)部網(wǎng)絡遷移的數(shù)據(jù)包內(nèi)容。NAV工具可以深入檢查數(shù)據(jù)包的內(nèi)容，并查找一個文檔或文件內(nèi)的特定詞語或數(shù)據(jù)類型（如賬號）。不過，NAV產(chǎn)品與DLP一樣，可能會降低網(wǎng)絡性能。

4、使用帶有內(nèi)容過濾功能的郵件安全產(chǎn)品。例如，你可以使用電子郵件安全產(chǎn)品中的內(nèi)容過濾特性來阻止那些包含某些關鍵字的消息，或者阻止用戶發(fā)送附件，從而防止內(nèi)部人員將機密信息發(fā)送到網(wǎng)絡外部。

5、數(shù)據(jù)加密。即使他們已經(jīng)成功截獲了數(shù)據(jù)并將其帶到了網(wǎng)絡外部，加密敏感數(shù)據(jù)將會使網(wǎng)絡內(nèi)部人員在訪問和讀取信息時更為困難。

6、最少特權。為實現(xiàn)最佳的安全和對內(nèi)部人員的最好防護，務必保證僅給用戶最有限的特權，使其僅能用這些特權完成所需工作。在配置DLP產(chǎn)品或防火墻的發(fā)出規(guī)則時，該原則也適用，剛開始應當先阻止所有的訪問，然后僅準許那些確實需要的訪問，而不應該反過來，先準許所有的訪問隨后再有選擇地限制某些訪問。同樣，訪問加密數(shù)據(jù)的密鑰只能給與那些工作職責要求訪問這些數(shù)據(jù)的用戶，而不是給所有的雇員或有特殊地位的用戶。

7、文件訪問審核。實施文件系統(tǒng)的訪問審核有助于檢測用戶是否正在訪問他們完成其工作時并不需要的信息。

8、職責或職務的分離。該策略確保任何人都無法單獨處理一項重要業(yè)務（如貨幣資金的轉(zhuǎn)賬）。某個人也許能夠啟動某個過程，但如果沒有其它人的授權就無法完成。這會提供一種檢查機制，從而防止具有欺詐意圖的雇員或滲透進入公司的間諜的不法行為。

9、控制USB設備。DLP、防火墻、郵件內(nèi)容過濾器有助于防止內(nèi)部人員將敏感的公司信息發(fā)送到網(wǎng)絡之外。然而，可移動的USB設備常被內(nèi)部人員用于復制敏感的公司信息，并帶到公司之外。為防止這種現(xiàn)象，你可以禁用那些并不絕對需要USB設備的系統(tǒng)上的USB端口。你可以使用Windows的組策略或第三方的軟件來限制或阻止USB設備的安裝。如GFI的Endpoint Security可用于管理用戶訪問，并記錄USB設備、CD、閃存卡、MP3設備、智能電話、PDA以及通過USB端口連接到計算機的其它設備的活動。

10、權限管理服務。權限管理允許你管理用戶的數(shù)據(jù)訪問權，有助于防止用戶與無權訪問這些數(shù)據(jù)的用戶共享數(shù)據(jù)。Windows的權限管理服務(RMS)準許你阻止文檔的復制或打印，阻止轉(zhuǎn)發(fā)或復制電子郵件消息等等。Windows還可以阻止對受保護的文檔或消息執(zhí)行快照。對于內(nèi)部人員來說，盜用受保護的信息會變得更加困難。

11、變更管理。配置和變更管理工具有助于在雇員對系統(tǒng)做出配置變更時進行確認，防止訪問他不應當訪問的信息。市場上有不少產(chǎn)品可以跟蹤網(wǎng)絡上的變化。

12、身份管理。因為訪問特權是根據(jù)用戶身份來授予的，所以很有必要部署一個身份管理系統(tǒng)。在當今的網(wǎng)絡環(huán)境中，這尤為重要，因為由于公司的合并或?qū)?shù)據(jù)遷移到云中的趨勢都會使問題復雜化。

最后，以上這些僅僅是你可用來防護內(nèi)部人員威脅的基本措施，防御內(nèi)部人員攻擊還需要完善的安全策略和各方面的共同努力。

網(wǎng)頁標題：內(nèi)憂不可忽視　12項基本措施防御內(nèi)部人員攻擊
網(wǎng)站地址：http://www.5511xx.com/article/cohshjs.html