1.内网安全隐患
与外网相比,内部网络速度更快、防范疏漏、安全措施简单。内网存在如下安全隐患:
* 局域网速度快,信息容易快速被窃取,监控时机转瞬即失;
* 局域网接入容易,通常只要选用通用的信息设备即可连入网络;
* 一般局域网接入身份验证措施简单;
* 绝大多数局域网上的信息都未被加密,采用明文传输;
* 内网的用户往往有权直接对数据库、服务器进行操作,有对关键数据进行误操作、有意窃取或者破坏的机会;
* 计算机系统外部设备的使用不当会造成泄密;
* 许多内网用户对口令不重视,采用弱口令,使得内网中黑客的口令破解程序更易奏效;
* 内网多采用基于Client/Server方式,客户端直接对服务器操作,信息数据在内网上传输非常不安全。
另一方面,内部网络的数据管理本身通常不是很严谨。核心的机密数据一般只是采用了简单的授权口令保护,产品研发过程中的各种核心技术资料和工作资料就更没有任何的保护措施,至少对整个开发组而言,全部的开发成果和数据都是透明的和共享的,对于防误操作、防失窃和防破坏的保护几乎没有采取任何措施。这样就使得在内网中非法取得授权和获得资料变得非常的容易。没有内部网络安全管理的信息系统,使得任何人都可能有意或无意造成安全隐患、导致灾难。
2.严重的信息外泄
在大量的安全事件中,最为严重的是企业内部员工直接造成或者参与的非法信息外泄事件,并且由于内部员工对于内部的组织结构、人员部署、机构设置相对于外部人员要熟悉的多,因此,内部员工造成致使的信息外泄事件往往情节严重,并且损失巨大!
信息外泄的途径包括:
●计算机工作人员由于对专业知识的不熟悉而泄密。对电子信息保密的意识还不强,常常由于专业知识不熟悉而泄密。如有些人由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会。有些人由于不知道计算机软盘上的剩滋可以提取还原,将曾经存贮过秘密信息的软盘交流出去,因而造成泄密。有些人因事离机时没有及时关机,或者采取屏幕保护加密措施,使各种输入、输出信息暴露在界面上。
●规章制度不健全或者违反规章制度泄密。如有的单位没有配备专门的计算机维护管理人员,或者机房管理不严格,无关人员可以随意进出机房。当机器发生故障时,随意叫自己的朋友或者外面的人进入机房维修,或者将发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃。操作人员对涉密信息与非涉密信息没有分开存储,甚至将所有的文件都放在一个公共目录里,也没有进行加密处理或者保护处理,使涉密信息处于无密可保的状态。
●故意泄密。由于电子信息文档不像传统文档那样直观,极易被复制,且不会留下痕迹,所以窃取秘密也非常容易。电子计算机操作人员徇私枉法,受亲友或朋友委托,通过计算机查询有关案情,就可以向有关人员泄露案情。计算机操作人员被收买,泄露计算机系统软件保密措施,口令或密钥,就会使不法分子打入计算机网络,窃取信息系统、数据库内的重要秘密。
3.缺乏有效的管理机制
企业内部往往都缺乏比较有效的管理机制来对内部安全进行有效的管理:
●不完善的内部安全管理机制。企业内部有一定数量的管理机制,但是这些管理机制本身存在着一些问题和不足,也导致了内部安全管理没有得到“制度性”的保障;
●内部安全管理机制不能被有效执行。企业内部缺乏有效的管理制度执行机制,使得管理制度不被执行,为数不少的管理制度仍然还只是停留在纸面上。
4.缺乏内网的安全解决方案
对内网安全系统和方案的缺乏,也对内网的安全管理带来了一定的阻碍:
●大多数安全系统都只是来自于外部的入侵。针对于来自外部的入侵,已经大量成熟的安全系统来防范,但是内部的安全威胁和隐患,却很少被注意到,或者已经注意到,却没有完善的安全系统和安全方案来解决企业的内部安全问题;
内部安全系统还不够成熟。在少数的内部安全系统中,多数都只是关注某个具体的访问,比如拨号连接控制、文件保护等,仅仅是一个技术意义上的产品,不能提出全面的内部安全管理方案。
内网安全隐患
