西方有句俗語：堡壘常常從內(nèi)部被攻破。

古人教育我們：外敵易躲，家賊難防。

人是這樣，信息安全亦然。

隨著Internet飛速發(fā)展，信息系統(tǒng)已是各行業(yè)的必要組成部分，因而內(nèi)部網(wǎng)絡(luò)如何搞好管理，確保網(wǎng)絡(luò)安全運(yùn)行，成為一個(gè)備受關(guān)注、值得研究的話題。

現(xiàn)況：內(nèi)網(wǎng)安全 不容樂觀

長(zhǎng)期以來，對(duì)于信息安全問題，我們通常認(rèn)為安全問題主要源于外面因素，于是大家都希望在互聯(lián)網(wǎng)接入處，把病毒和攻擊擋在門外，就可安全無憂，殊不知，安全是無內(nèi)、外之分的。有許多重大的網(wǎng)絡(luò)安全問題正是由于內(nèi)部員工引起，例如，在員工瀏覽色情網(wǎng)站、利用即時(shí)通訊和訪問購物網(wǎng)站的時(shí)候，一些間諜軟件、木馬程序等惡意軟件就會(huì)不知不覺地被下載到電腦中，而且這些惡意軟件還會(huì)在企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行傳播，不僅會(huì)產(chǎn)生安全隱患，而且還會(huì)影響到網(wǎng)絡(luò)的使用率。特別值得注意的是，企業(yè)的機(jī)密資料、客戶數(shù)據(jù)等信息可能會(huì)由于惡意軟件的存在，不知不覺被盜取。

相對(duì)于來自互聯(lián)網(wǎng)的威脅，內(nèi)網(wǎng)安全的重點(diǎn)是數(shù)據(jù)和信息的安全，而這些數(shù)據(jù)和信息，才是企業(yè)真正有價(jià)值的資源。數(shù)據(jù)安全的風(fēng)險(xiǎn)來自于兩個(gè)方面，一方面是數(shù)據(jù)本身是否安全，也就是說數(shù)據(jù)是否加密；另一方面，在于是否得到授權(quán)的人訪問了這些數(shù)據(jù)和信息；從風(fēng)險(xiǎn)的這兩個(gè)方面來看，數(shù)據(jù)加密和身份認(rèn)證是目前適用于內(nèi)網(wǎng)安全防范的主要技術(shù)手段。

策略：多方防御 保障安全

對(duì)電腦硬盤進(jìn)行加密保護(hù)，可以降低信息被非授權(quán)者利用的風(fēng)險(xiǎn)。硬盤加密應(yīng)采用業(yè)界公認(rèn)的加密算法(例如AES 256位長(zhǎng)度密鑰)，對(duì)硬盤進(jìn)行高強(qiáng)度保護(hù)。目前的這種保護(hù)強(qiáng)度，不會(huì)被攻破。在沒有經(jīng)過授權(quán)的情況下，硬盤會(huì)處于加密保護(hù)狀態(tài)，即使將其連接到其他系統(tǒng)中也無法讀取或存儲(chǔ)硬盤數(shù)據(jù)，唯一處理的方式就是將硬盤格式化。采用硬盤加密技術(shù)的筆記本電腦，其硬盤上的所有數(shù)據(jù)被保護(hù)起來，大大降低了機(jī)密數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

硬盤加密產(chǎn)品都需要一個(gè)密鑰來加密硬盤中的數(shù)據(jù)，密鑰的管理是一個(gè)重要的方面。SafeNet的ProtectDrive產(chǎn)品中，提供了一個(gè)方便密鑰管理的“syskey.bin”文件。在對(duì)硬盤進(jìn)行加密時(shí)，此文件將被用做加密硬盤的密鑰文件的種子。若沒有此文件，將無法移除、無法針對(duì)被加密的硬盤做解密，也不能處理密碼復(fù)原的動(dòng)作。這樣把Syskey.bin交給管理員管理，解決了密鑰管理的問題。

硬盤加密產(chǎn)品通常都提供數(shù)據(jù)備份和恢復(fù)的工具。當(dāng)硬盤加密信息變更時(shí)，此產(chǎn)品將立即進(jìn)行系統(tǒng)備份。當(dāng)系統(tǒng)不穩(wěn)定時(shí)，可以使用由數(shù)據(jù)表文件組成的備份文件來恢復(fù)硬盤。

隨著企業(yè)信息化工作的開展和不斷深入，越來越多的企業(yè)信息通過網(wǎng)絡(luò)溝通、共享和保存。這些信息和數(shù)據(jù)既包含業(yè)務(wù)數(shù)據(jù)，也包括財(cái)務(wù)憑證、報(bào)表以及人事檔案資料、公司內(nèi)部公文，還包括合作伙伴的結(jié)算信息。這些信息有些是企業(yè)的商業(yè)機(jī)密，有些用于企業(yè)的規(guī)范管理，有些用于輔助決策，它們對(duì)企業(yè)的生存和發(fā)展起到至關(guān)重要作用。因此，數(shù)據(jù)安全成為當(dāng)今企業(yè)安全建設(shè)的重中之重。

雙因素認(rèn)證功能是為了防止非授權(quán)者入侵操作系統(tǒng)存取機(jī)密數(shù)據(jù)。只有采用雙因素身份認(rèn)證的方式，才能達(dá)到高強(qiáng)度的安全保護(hù)。身份認(rèn)證可以通過智能卡、一次性口令，或者是USB令牌的方式進(jìn)行，具有更高可靠性。

通過數(shù)據(jù)加密和雙因素認(rèn)證來保護(hù)數(shù)字資產(chǎn)，是防止未經(jīng)授權(quán)泄漏重要電子信息的終極手段。保存有機(jī)密數(shù)據(jù)的移動(dòng)設(shè)備非常容易丟失或被盜竊，而通過公司網(wǎng)絡(luò)或互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)則有可能會(huì)遭到截取，對(duì)于網(wǎng)上黑客或惡意員工而言，他們了解如何來突破部署在網(wǎng)絡(luò)周邊的安全措施，最終竊取到機(jī)密數(shù)據(jù)。這樣，唯一可對(duì)其形成阻礙的手段就是：數(shù)據(jù)加密和雙因素認(rèn)證。

責(zé)任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001