慧聪网首页 > 教育行业
提防内鬼 网络内部安全建设不容忽视
 
慧聪网   2005年7月18日14时49分   信息来源:ChinaITLab    

    2004年5月,某大型企业研发中心发现某国外竞争对手领先一步完成了A产品的设计开发,该研发中心领导一下就懵了。A产品的设计开发可是该企业重大研发项目,该企业也想依托A产品完成产品线的转换,企业为该项目投入了大笔资金,众多研发人员也付出了艰辛的劳动。企业在项目立项及开发过程中,还从未听说有哪家单位也在进行A产品的开发,为什么竞争对手开发速度如此之快?
  
  情况汇报给企业老总后,老总第一反应就是内部人员泄密,随即下令该项目所有人员停止开发,迅速离开工作岗位,并向公安部门报案。公安部门技术人员到达现场后发现该研发中心保密工作存在重大疏漏:设计人员电脑与普通工作人员电脑连在同一个局域网内、计算机端口允许人员将资料随意拷出、设计人员将某些机密文件设成共享、打印资料随意带出、所有电脑都可以上互联网……经过检查,公安部门初步判定为内部人员泄密,但是要查出谁将资料泄密,难度太大。最终该案不了了之,企业也只能对研发中心领导进行降职处罚,该企业付出的1000余万元研发费用,众多研发人员的辛勤劳动全部付诸东流。
  
  反思该企业的惨痛教训,国内组织机构必须以此为鉴,做好安全保密工作,防范机密资料外泄,同时也应当认识到保密工作也是增加组织价值的重要工作内容。
  
  针对目前日益严峻的网络安全形势,帮助企业、研发机构完善网络安全建设,避免泄密损失,笔者走访了网络安全产品服务提供商汉邦软科集团,咨询了网络安全技术专家沈贺磊先生,请他谈谈目前网络安全建设存在的误区及应当采取的防范策略。
  
  问:网络安全建设日益受到各级组织的重视,但是网络安全事故却频频发生,这说明在网络安全建设方面还是存在误区的,那么您认为有那些地方需要进行改进呢?
  
  沈贺磊先生:一提到网络安全,给人的印象首先就是防火墙,防病毒。随着这几年的发展,人们对网络安全的认识也日益深入,入侵检测、VPN、信息加密等安全产品也逐步得到认可,但是我们发现这些产品有一个共同点:防外不防内。各个组织在网络安全建设上投资不小,但这些安全建设完全基于“内部人行为可信赖”这一假设。这样一来,网络内部安全必然疏于防范,信息暴露于内部人面前,假如这些信息有可利用的价值,就可能被内部人员截获并获取非法利益,而一旦泄密事故出现,不仅损失惨重,而且很难追查到泄密人员,只能对相关领导进行处罚。其实这种情况是可以通过一些手段避免的,只不过这些组织没有认识到内部安全问题而已。
  
  问:也就是说在网络安全建设上,相关组织并没有认识到内部安全建设的重要意义,对吗?内部安全问题真的象您所说的那么严重吗?
  
  沈贺磊先生:对,很多单位并没有重视网络内部安全建设。其实在信息社会,信息就是价值,信息就是生产力。随着电子计算机技术的发展,人们获取信息的速度日益加快,这也给犯罪分子提供了便利,通过一个U盘,一分钟的时间就可以拷走上百兆的资料,而这些资料可能价值不菲,因此说一分钟损失几千万,上亿元绝对不是危言耸听。我们在安全建设上“重防外,轻防内”无疑会给自己留下安全隐患。
  
  问:目前来看,对网络安全构成威胁的主要有两种人,一种黑客,另外一种是组织内部人员,那么哪一类人员对组织造成的威胁更大呢?
  
  沈贺磊先生:我这里有一份国外数据,FBI和CSI在2002年对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部、有16%来自内部未授权的存取,有14%来自专利信息被窃取,有12%来自内部人员的财务欺骗,而只有5%是来自黑客的攻击;在损失金额上,由于内部人员泄密导致了60,565,000美元的损失,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:网络 安全建设 企业 
特别推荐:
·[11月28日更新]休闲免费电影下载
·“陪读”现象严重令中国家庭不堪重负
更多精彩:
·神码携东芝投影机中标四川千万大单
·治理乱收费 成都试行教育收费银行代收
  图说教育                                  更多
大学生,求职
笔记本,电影
愤青,名人
摄影,国家地理
大学生找工作之《天下无贼》版
决战2005笔记本 年度最卖座六大影片
前沿人物盘点:中国愤青八大代表人物
国家地理杂志经典摄影作品欣赏
 相关文章 更多 
·教育信息化应由政府企业学校共同推进  (7.11 16:43)
·中国软件出口企业20强及先锋人物出炉  (6.16 14:58)
·谈谈网络安全方案部署中的重点与难点  (5.25 14:4)
·美国企业爱用哪些MBA? 好用不贵最抢手  (3.3 16:1)
·广东高校春节后建晨检制以预防流脑疫情  (2.16 9:48)
·2004年慧聪网教育行业十大评选揭晓  (1.28 15:33)
·网络安全威胁八成来自垃圾邮件和蠕虫  (12.23 8:24)
·轻松做网络老师不再是奢望  (9.26 10:24)
·深圳:三成学生认为上网让学习分神  (9.14 11:32)
·北京市海淀区启动“绿色网络工程”  (9.6 9:19)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
·求购港湾交换机
·求购SONY等离子机顶盒
·求购微量呼吸检压仪
·图书馆安防监控系统询价
·医药技校实训设备招标
·阜新29所学校炊具询价
·湖南商学院教学设备招标
热点专题
·日系CCD问题事件追踪
·校校通:信息化主干线
·看神六关注航天后备人才
·国产投影机品牌突出重围
·谈笔记本校园发展方向
·《教育考试法》何去何从
·宝德服务器部署教育行业
行业书店