2010年夏天，全國(guó)普遍迎來了百年不遇的高溫天氣，無論是使用空調(diào)還是風(fēng)扇，保持室內(nèi)空氣流通對(duì)健康來說都是非常重要的。但是同樣的道理并不適用于電腦中存儲(chǔ)的數(shù)據(jù)和信息，尤其是涉及大量商業(yè)機(jī)密和企業(yè)內(nèi)部文件的企業(yè)數(shù)據(jù)信息，如果開放與流通發(fā)生在企業(yè)數(shù)據(jù)庫(kù)中，無異于企業(yè)的噩夢(mèng)。
　　為了個(gè)人的健康，空氣要保持流通；為了企業(yè)的健康，數(shù)據(jù)則要做到滴水不漏的密封。如何能夠確保這一點(diǎn)呢?首先要了解可能造成數(shù)據(jù)泄漏的兩個(gè)渠道：內(nèi)部泄漏和外部攻擊。內(nèi)部泄露很好理解，主要是企業(yè)內(nèi)部人員對(duì)于數(shù)據(jù)信息的窺探和泄露，這需要公司加強(qiáng)對(duì)員工的管理和注重對(duì)紀(jì)律體制的建設(shè)；而說到外部攻擊，其原因則要復(fù)雜得多，事實(shí)上，大部分外部攻擊造成的數(shù)據(jù)泄漏，都和企業(yè)內(nèi)網(wǎng)的操作錯(cuò)誤和安全架構(gòu)建設(shè)不嚴(yán)謹(jǐn)有關(guān)。
　　外部攻擊造成的數(shù)據(jù)泄漏，除了最常見也是最直接的黑客攻擊手段以外，主要是通過在企業(yè)內(nèi)網(wǎng)植入木馬等惡意程序進(jìn)行數(shù)據(jù)盜取，而植入惡意程序大致有四種渠道，包括篡改系統(tǒng)文件、通過電子郵件和及時(shí)通訊系統(tǒng)傳輸惡意內(nèi)容、誘使企業(yè)員工點(diǎn)擊被感染網(wǎng)站、通過被感染可移動(dòng)設(shè)備入侵企業(yè)電腦。
　　關(guān)于如何封堵這幾大通道，知名的信息安全廠商卡巴斯基在其企業(yè)級(jí)產(chǎn)品——卡巴斯基開放空間安全解決方案加強(qiáng)版中給出了完美的答案：防數(shù)據(jù)泄漏，首先要從構(gòu)建完善的工作站安全解決方案做起。首先，針對(duì)性掃描所有新創(chuàng)建、運(yùn)行或被修改的文件，檢測(cè)并清除惡意程序；其次，對(duì)入站和出站的電子郵件以及通過即時(shí)通訊系統(tǒng)傳輸?shù)奈募�進(jìn)行掃描，剔除可疑文件；第三，阻止用戶訪問被感染網(wǎng)站或釣魚網(wǎng)站，并在郵件客戶端中自動(dòng)拒收釣魚郵件，確保用戶始終在一個(gè)安全的環(huán)境中工作；最后，控制可移動(dòng)設(shè)備在企業(yè)網(wǎng)中的使用，減少惡意程序侵入的風(fēng)險(xiǎn)。而在防御黑客攻擊方面，則需建立起包含IDS和IPS系統(tǒng)的防火墻，保證用戶在任何類型的網(wǎng)絡(luò)（包括WIFI）中都能安全工作。
　　做到以上幾點(diǎn)，基本的企業(yè)信息防護(hù)工作就已宣告完成， 而更多的后續(xù)和補(bǔ)充工作也是不能放松的。對(duì)此，卡巴斯基提醒：一定要選擇完備的信息安全解決方案，對(duì)企業(yè)基礎(chǔ)IT設(shè)施進(jìn)行系統(tǒng)防護(hù)，全面杜絕企業(yè)數(shù)據(jù)的泄露，這是保證一家企業(yè)能夠健康發(fā)展并不斷做大做強(qiáng)的根本。

標(biāo)簽： 安全 電子郵件 防火墻 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 信息安全 選擇

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。