信息安全防止泄密是关键

发布时间：2011-03-04 20:41:38作者：知识屋

中国信息安全经过近十年发展的，已经作为“非传统安全”的核心内容，已与国土安全、政治安全、经济安全等并列成为国家安全体系中的关键组成部分。将信息安全维护确定为提高国家信息安全保障能力、维护国家安全、社会稳定和公共利益的一项基本制度，是非常必要的。
但是目前国内的安全形势并不乐观，有一组数字可说明中国信息安全所面临的"严峻"形势：2009年9月，全国被恶意篡改的网站数量为3513个，其中政府网站gov.cn被篡改的数量为256个;此前，国家计算机网络应急技术处理协调中心监测到国内外被控制的网络客户端共14万多个，其中超过半数位于中国大陆;另有研究显示，全国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入，而银行、金融和证券机构是攻击重点。近年来，利用信息网络的安全漏洞或后门窃取、倒卖涉密信息获取利益，或在互联网上恶意公开个人私密信息的事件频繁发生;而传统网络IP化、设备实现软件化、3G业务等新技术、新形式的出现，电信网、互联网和重要信息系统面临的安全形势越来越严峻。尤其是公共电话网络，已逐渐变成继互联网、短信网络之后一个新的骚扰平台，仅在2008年有记录可查的骚扰电话数量就超过9000万次，而未被投诉和发现的骚扰电话数量则至少超过2亿次。
未来。我国的信息安全将发生什么样的变化?长期从事网络与信息安全管理研究的专家，国富安公司总经理李长军先生认为：“信息化正快速融入中国社会的各个领域，电子政务、电子商务、数字企业、数字社区、远程教育、网络银行......整个社会对网络信息系统已形成强烈依赖。同时，网络和信息安全问题也日益尖锐。”他认为：办公自动化和家庭计算机的普遍应用，信息的获取方法、存储形态、传输渠道和处理方式都发生了前所未有的变化，带来了泄密渠道增多、信息可控性减弱、保密监管难度增大等问题，泄密、窃密所造成的危害不断加大。由于信息网络越来越开放，为恶意攻击者实施远程攻击，窃取国家机密、军事机密、商业秘密及个人隐私等信息创造了条件。提高员工的安全意识，合理的应用安全产品，加强安全制度管理是有效的解决上述问题的办法，治标且治本。
据安全专家分析，网络攻击已从原始的技术炫耀逐渐转向利益驱动，黑客的手段更多样、更高明，分工更明确，很多攻击和破坏行为不再是个体行为，而是分工明确的合作行为。例如，内部员工有意的泄密或无意的失密，不怀好意者潜入企业内部数据库盗取关键信息，黑客利用信息网络的安全漏洞或后门窃取、倒卖涉密信息获取利益的非法产业链已进入"产业化"和"自动化"阶段，甚至形成了"产、供、销"一条龙服务。
面对严峻的安全形势，政府和企业应该采取什么应对措施呢?目前来看，普遍采取的方法是安全链路接入网关+数字证书的形式，并结合安全文档系统，有效地控制关键信息在各个环节流通，让内鬼无处藏身。
首先，通过部署安全链路接入网关(GFA IPass3000)实现了对数据的保密控制和管理。所有外网访问核心数据的计算机和用户都必须经过授权。同时将受管理的计算机根据部门职能不通划分成不同的保密子网，在同一个保密子网内可以相互进行正常的数据交换，所有受保护的数据，都受到严格的保密控制，未经授权，不能通过任何方式带出内网信息系统中。这在最大程度上杜绝了核心数据通过网络、移动存储设备泄密的途径。
其次，采用合法权威的数字证书系统(GFA CA)，包含证书签发系统、密钥管理系统、证书注册系统三个核心子系统以及证书存储与发布、证书管理、安全审计、目录服务等基础模块。确保信息传输的保密性、信息的完整性、信息的不可否认性以及身份的真实性。
再次，接入安全文档管理系统(GFA EFS)提供了对内网计算机终端进行集中的身份识别和权限控制，并且有效的和公司内部的用户管理系统同步，有效的实现了文件的授权使用，只允许相关人员才有权限对文件进行相关操作。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）