信息化飛速發(fā)展的今天，數(shù)據(jù)與設(shè)備共享提升的同時(shí)，也帶來(lái)了信息數(shù)據(jù)被非法竊取、復(fù)制及惡意使用等弊端，這給企業(yè)安全管理帶來(lái)了極大挑戰(zhàn)。部分企業(yè)為防止數(shù)據(jù)外泄，不惜花巨資購(gòu)進(jìn)防火墻、入侵檢測(cè)、防病毒等網(wǎng)絡(luò)安全產(chǎn)品，然而卻忽視了對(duì)內(nèi)部人員泄密的管理監(jiān)控。據(jù)美國(guó)聯(lián)邦調(diào)查局?jǐn)?shù)據(jù)統(tǒng)計(jì)：超過(guò)85%的安全威脅來(lái)自公司內(nèi)部，由于內(nèi)部人員有意或無(wú)意泄密導(dǎo)致的經(jīng)濟(jì)損失，為黑客造成損失的16倍，病毒造成的12倍。

      這組數(shù)據(jù)充分表明，相對(duì)于外網(wǎng)安全而言，內(nèi)網(wǎng)安全防范意識(shí)更具有實(shí)際價(jià)值。因此內(nèi)網(wǎng)安全應(yīng)引起足夠的重視，構(gòu)建安全的內(nèi)網(wǎng)防護(hù)體系刻不容緩?！?/p>

內(nèi)網(wǎng)安全威脅透析 

      隨著企業(yè)業(yè)務(wù)的不斷發(fā)展，信息化安全面臨著許多新挑戰(zhàn)和一些不容忽視的問(wèn)題：

    1. 網(wǎng)內(nèi)用戶名和密碼被竊取或破解而引起的非法用戶進(jìn)入計(jì)算機(jī)；

    2. 計(jì)算機(jī)丟失、失竊等數(shù)據(jù)泄密得不到安全保障；

    3. 以U盤為代表的移動(dòng)存儲(chǔ)介質(zhì)帶來(lái)了數(shù)據(jù)移動(dòng)通道安全風(fēng)險(xiǎn)；

    4. 終端數(shù)據(jù)離線安全缺乏統(tǒng)一安全認(rèn)證機(jī)制；

    5. 各應(yīng)用系統(tǒng)自身的數(shù)據(jù)交互/存儲(chǔ)無(wú)可靠安全環(huán)境；

    6. 終端外設(shè)端口缺乏統(tǒng)一的安全管理等等。

全面提升內(nèi)網(wǎng)安全之道

      經(jīng)過(guò)對(duì)內(nèi)網(wǎng)中所存在的安全漏洞進(jìn)行逐個(gè)分析后，不難發(fā)現(xiàn)，內(nèi)網(wǎng)安全與外網(wǎng)安全管理同樣重要，且更有難度，究其主要原因在于，內(nèi)網(wǎng)安全管理面比較大。

      面對(duì)當(dāng)前內(nèi)網(wǎng)信息安全建設(shè)的嚴(yán)峻形勢(shì)，中國(guó)數(shù)據(jù)泄露防護(hù)的領(lǐng)航者——北京億賽通科技發(fā)展有限責(zé)任公司（簡(jiǎn)稱“億賽通”），整合十年積累的技術(shù)資源（www.esafenet.com），開發(fā)出集身份認(rèn)證管理、文檔保護(hù)、文件保護(hù)、磁盤保護(hù)、數(shù)據(jù)銷毀、端口控制管理、防非法接入、及移動(dòng)存儲(chǔ)設(shè)備管理、監(jiān)控審計(jì)管理等功能于一體的”內(nèi)網(wǎng)安全管理體系”，構(gòu)建了事前防范、事中監(jiān)控、事后追蹤的立體安全防護(hù)體系，實(shí)現(xiàn)了內(nèi)網(wǎng)數(shù)據(jù)從生成、使用、流轉(zhuǎn)、銷毀等整個(gè)數(shù)據(jù)生命周期過(guò)程以及運(yùn)行環(huán)境的全方位保護(hù)。目前，其內(nèi)網(wǎng)安全的整體解決方案已廣泛應(yīng)用于政府、金融、運(yùn)營(yíng)商、能源、教育、制造、大型集團(tuán)等眾多行業(yè)。

    億賽通主要從以下幾方面助力企業(yè)全面建設(shè)內(nèi)網(wǎng)安全管理體系：

    1. 設(shè)置文檔透明加密系統(tǒng)，確保離線、跨區(qū)域等數(shù)據(jù)安全。

      億賽通智能透明加密技術(shù)，具備嚴(yán)格的進(jìn)程簽名機(jī)制。文檔被強(qiáng)制加密后，只有具備統(tǒng)同一密匙的用戶才能打開，非法途均無(wú)法讀取文檔內(nèi)容。另外，借助文檔流轉(zhuǎn)工具，可以實(shí)現(xiàn)加密文檔在公司部門之間的安全流轉(zhuǎn)。系統(tǒng)可通過(guò)服務(wù)器設(shè)置終端離線，終端離線時(shí)需要提出離線申請(qǐng)，經(jīng)管理員批準(zhǔn)后才能正常離線使用。管理員可靈活設(shè)置終端離線時(shí)限，若終端在脫機(jī)超過(guò)規(guī)定時(shí)限后還需要繼續(xù)使用，可使用管理員提供的補(bǔ)時(shí)碼完成離線補(bǔ)時(shí)。滿足企業(yè)工作需要的同時(shí)，大大降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

    2.確保存儲(chǔ)設(shè)備加密，提供數(shù)據(jù)交互/存儲(chǔ)可靠安全環(huán)境。

      億賽通San存儲(chǔ)加密設(shè)備，擁有一套先進(jìn)完善的訪問(wèn)控制體系，通過(guò)授權(quán)的服務(wù)器可正常讀寫SAN存儲(chǔ)，實(shí)現(xiàn)數(shù)據(jù)交換；相反，對(duì)于未通過(guò)授權(quán)的服務(wù)器，即使處在SAN存儲(chǔ)網(wǎng)絡(luò)之中，也無(wú)法實(shí)現(xiàn)對(duì)SAN存儲(chǔ)的數(shù)據(jù)讀寫等等，實(shí)現(xiàn)數(shù)據(jù)及時(shí)交互/存儲(chǔ)數(shù)據(jù)及時(shí)存儲(chǔ)和備份管理等。

    3.憑借智能移動(dòng)終端安全技術(shù)，杜絕數(shù)據(jù)移動(dòng)通道安全風(fēng)險(xiǎn)。

      智能終端安全接入網(wǎng)關(guān)（www.esafenet.com），是由億賽通自主研發(fā)的智能移動(dòng)終端數(shù)據(jù)泄露防護(hù)產(chǎn)品。從接入終端的身份識(shí)別、數(shù)據(jù)傳輸隧道加密、智能移動(dòng)終端數(shù)據(jù)加密防護(hù)、隱私保護(hù)以及日志審計(jì)等多方位對(duì)智能終端數(shù)據(jù)泄露進(jìn)行安全防護(hù)管理，確保外設(shè)端口數(shù)據(jù)傳輸過(guò)程不被黑客、木馬、竊取等通過(guò)傳輸鏈路竊取數(shù)據(jù)，造成數(shù)據(jù)泄露。

    4.建立終端安全防護(hù)系統(tǒng)，解決外設(shè)端口的統(tǒng)一安全管理難題。

      億賽通AniSec終端安全防護(hù)系統(tǒng)，采用磁盤過(guò)濾驅(qū)動(dòng)技術(shù)，對(duì)整個(gè)磁盤上的數(shù)據(jù)進(jìn)行全盤數(shù)據(jù)保護(hù)。AniSec系統(tǒng)時(shí)，用戶必須進(jìn)行認(rèn)證.同時(shí)該產(chǎn)品還提供了獨(dú)立的AniSec口令和Windows口令或者使用雙因素認(rèn)證為某些特定的環(huán)境，提供更高級(jí)別的安全。

      另外，該技術(shù)還具備應(yīng)急恢復(fù)機(jī)制，防止計(jì)算機(jī)丟失、盜用、失竊等導(dǎo)致的硬盤數(shù)據(jù)泄密。不論操作系統(tǒng)出現(xiàn)何種異常，均可通過(guò)內(nèi)嵌的急救系統(tǒng)或光盤恢復(fù)系統(tǒng)進(jìn)行應(yīng)急恢復(fù)，實(shí)現(xiàn)涉密終端的安全管控。

      綜上所述，2012年內(nèi)網(wǎng)安全已進(jìn)一步成為各政府機(jī)構(gòu)和企事業(yè)單位的工作重點(diǎn)。只有選擇安全可靠及智能化的解決方案，才能實(shí)現(xiàn)對(duì)全網(wǎng)的統(tǒng)一管理，并及時(shí)響應(yīng)內(nèi)網(wǎng)中存在的安全隱患問(wèn)題，徹底杜絕內(nèi)網(wǎng)泄密事件發(fā)生。