?#22836;?#28909;线:13882237342
企业Q Q: 产品咨询请点这里
?#22836;?#37038;箱:[email protected]
?#22836; Q:1219832006
传   真:021-54894964
技术支持:13882237342
         18964398603

注册码管理:594598347

 
 
 
 
   网站首页 >> 行业信息 >> 内部人员利用网络的5条途径
网络监控软件下载
上海百络信息技术有限公司-行业信息
内部人员利用网络的5条途径
[时间:2009-03-11]  [文章来源:源自网络]  [作者:master]


        Cox Communications公司雇员William Bryant最近承?#25103;?#26377;破坏信息技术罪,他造成Dallas、Las Vegas、New Orleans和Baton Rouge市的

    数千家Cox的商业?#22270;?#24237;客户失去计算机、电信和911急救服务。Bryant面临入狱10年和25万美元罚款的?#22836;!?#20294;是Cox公司的未来仍不那么?#33539;?br />

    ,虽然其服务已经完全恢复,但这次事件给Cox的声誉造成的影响有多大还不知道。

      Cox的故事以及最近公开的NASA、Accenture、Gap和Medco发生的事件,给人们敲响了一记警钟,提醒人们:内部人员已经形成了一种常见

    但常常被误解的威胁。数据偷窃?#25512;?#22351;会导致巨额的费用、与遵?#26377;?#30456;关的问题、法律费用、生产力损失以及可能代价最高昂的结果:声誉损

    失。

      据最新计算机安全协会的调查显示,内部人员威胁增加了17%(Deloitte和CSO杂志最近的调查印证了这一趋势)。随着IT和通信系统的复杂

    性?#27426;?#22686;加,维护它们所需要的雇员、承包商和管理服务提供商的数量也在增加。鉴于内部人员常常不受限制、不受监控地访?#25163;?#20851;重要的企

    业网络,这种威胁的激增也就不让人感到吃惊了。

      勿庸置疑,企业必须像监控外部人员那样严格地监控内部人员。但是,由于内部人员完成自己的工作所需要的访问特权,监控内部人员被

    证明是一项颇具挑战性的任务。以下是5种内部人员用来访问网络?#35797;?#20197;及企业IT可能用来防范潜在威胁的最常见的方法。
     
    1、服务器控制台端口

      技术人员常常连接在串行控制台端口上,这些端口经常在路由器和Linux/Unix服务器上。为了提供可伸缩的访问,公司一般会使用终端服

    务器连接串行控制台端口。但是,终端服务器的缺省设置常常具有最低的安全性。

      通过获得到一台终端服务器的访问,内部人员可以访问并可以潜在地关闭成千上万的系统。因此,建议公?#24452;?#26399;审查终端服务器的安全性

    能,在保存敏感数据(例如:财务记录、客户数据和人力?#35797;?#20449;息)的系统的控制台端口之外安装安全设备。

      2、调制解调器

      容易猜出的静态口令以及缺少集中管理,使调制解调器成为掌握详尽的网络知识的内部人员理想的进入点。许多公司试图通过干脆在不需

    要使用调制解调器时拔下它们,来应对这种挑战。但是,拔下调制解调器令使用它们完成原本的任务,即在紧急或出?#27490;?#38556;时刻恢复关键系统

    变得不可能。

      鉴于调制解调器是必不可少的设备,企业必须将它们用于其他远程网络进入点的安全和身份验证措施扩展到调制解调器。将企业双因素认

    证措施应用于调制解调器或用新的、更安全的调制解调器更换老机型,可以提供恰当的、高性价比的保护。

      3、开放的文件传输

      大多数企业使用开放的文件传输对网络基础设施进行修补。内部技术人员?#32479;?#21830;使用这种不安全的、不受限制的访问方式排查故障、安装

    补丁?#36884;?#27491;问题。但是,他们?#37096;?#20197;利用这种自由来修改文件、删除至关重要的组件或破坏系统,从而导致系统无法运行,网站内容被篡改,

    数据偷窃?#25512;?#20182;破坏性的情况。

      心怀不满的雇员或前雇员可能掌握着实施这类行为的知识并且具有做这种事情的动机。但是更经常的是,内部人员威胁不那么引人注目但

    却同样麻烦。甚至,好心的雇员都有可能因?#20013;?#22823;意而在无意间犯错误。因此,保护信息资产要求企业控制谁可以上传和下载文件,并用清楚

    、易于恢复的记?#25216;?#19979;对系统进行的所有改动以及进行这些改动的人。

      传统上,限制和监测开放的文件传输需要在每台机器上设置不同的权限,从而造成令IT部门头痛的问题。但是,新技术,如厂商访问与控

    制(VAC)系统,可以在企业范围内或针对特定系统限制访问和监测活动。

      4、不受监测的外联网传输流

      外联网为公司提供了便利,使公司可以向厂商、客户和合作伙伴开放网络来支持实时协作。当与外部人员共享的系统数量很小并且这些系

    统上的授权水平受到严格的控制?#20445;?#22806;联网(例如,IPSec VPN、SSL VPN、远程桌面)发挥着很好的作用。但是,在典型的外联网中需要对许多

    系统进行访问,或者必须授予高水平的授权,因此它们会造成问题。过大的访问权常常被无意中授予,并?#19968;?#21160;不能被严密监控。与典型的外

    联网相反,厂商访问与控制系统提供防止破坏和数据偷窃所需要的更多控制。

      尽管许多第三方提供商是可信赖的,但是做这种假设却是危险的。不管雇员和第三方提供商是否访问你的网络,人的动机都是不变的。对

    于任何内部人员,?#21363;?#22312;滥用的可能、犯错误的几率以及偷窃的机会。更强的安全意识,再加上一些保护措施,可以降低这种风险。

    5、使用互联网管理软件

        现代化的网络管理越来越受到各个企业老板的重视,网络安全问题正威胁着很多公司的内网安全,一个不安全的内网很有可能导致机密的

    泄漏,导致公司网络的?#34987;荊?#29616;在的员工在进行办公的同时进行与工作无关的网络操作已经是司空见惯的事了。由于他们的行为具有隐蔽性。

    因此很难察觉,这些都构成了公司潜在的威胁。

        使用现代化的网络管理软件能够防止公司网络因为员工的?#22351;?#25805;作而带来的损失,并且能够提高公司员工的工作效率。网络管理软件是计

    算机安全策略的重中之重。

     



    [关闭本页]
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:[email protected]
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证 四象登陆
华东15选5 20选5 广西快乐双彩 ok足球竞彩比分直播 广东好彩1 网易模拟炒股大赛 股票行情实时查询600864 广东26选5 万科股票行情 广西快乐十分 股票推荐群 上海天天彩 快乐12 炒股软件定制 短线股票推荐 投资工具主要是哪些