【正文】 在這些問題中，操作系統(tǒng)漏洞管理問題越來越凸現(xiàn)，消除漏洞的根本辦法就是安裝軟件補。 l 如何構架功能強大的統(tǒng)一網(wǎng)絡安全報警處置平臺，進行安全事件響應和事件查詢，全面管理網(wǎng)絡資源。 l 如何對原有客戶端應用軟件進行統(tǒng)一監(jiān)控、管理。 l 如何點對點控制異?？蛻舳说倪\行。 l 如何在全網(wǎng)制訂統(tǒng)一的安全策略。 l 如何防范內(nèi)網(wǎng)設備非法外聯(lián)?？偨Y起來，政府機關和企業(yè)單位的內(nèi)部網(wǎng)絡管理大致面臨著以下一些常見問題： l 如何發(fā)現(xiàn)客戶端設備的系統(tǒng)漏洞并自動分發(fā)補丁。另外，這也告訴以技術和研發(fā)為生命的中國企業(yè)，應該加強對新技術或者新產(chǎn)品的保密意識，不管是在技術手段上還是從管理方式上，都要加強行為，保護好關乎企業(yè)核心競爭力的信息資產(chǎn)，讓企業(yè)內(nèi)部形成 “保密”文化，提高員工的保密意識，從而維持在競爭中的獨特優(yōu)勢。谷歌Buzz就是一個很好的例子，該產(chǎn)品的發(fā)布令外界頗感意外。谷歌通常會在新服務上增加一個“beta”，而不會過多地隱瞞信息。與此同時，就連搜索老大谷歌也開始效仿蘋果的保密文化，自從Android發(fā)布以來，谷歌的保密政策越來越嚴格。試想，如果缺乏嚴格的保密制度，在iPhone、iPad還沒推出之前滿大街就已經(jīng)是山寨貨了, 怎么可能創(chuàng)造出蘋果現(xiàn)在供不應求的局面。正是由于如此嚴格的保密制度，才使得蘋果的一舉一動都成為媒體關注的焦點，推出的產(chǎn)品總能讓全世界驚嘆。據(jù)說蘋果的副總菲利普?席勒有一次召開內(nèi)部會議，不小心發(fā)錯了資料，透露了一個產(chǎn)品的價格與功能。蘋果跟每個員工簽訂保密協(xié)議，如果員工膽大包天，視公司信息保密規(guī)章如無物，那將遭遇重罰。這個竊取計劃使得這些供應商和代工廠商更好的與蘋果進行談判。Devine在2005年到2010年受雇于蘋果公司，在這五年間，Devine向外傳出蘋果公司的機密信息，例如新產(chǎn)品的預測、計劃藍圖、價格和產(chǎn)品特征，還為蘋果公司的合作伙伴、供應商和代工廠商提供的關于蘋果公司的數(shù)據(jù)。Devine承認他參與了竊取蘋果公司機密信息的計劃。上述三名員工于去年12月26日將設計文檔主動泄密給山寨廠商。 iPad 2正式發(fā)布后，不少人都頗為震驚，緣何在iPad 2發(fā)布之前，就有非常多的配件搶先上市？為此，蘋果和富士康方面非常重視，立即報案偵查。原因正是嫌疑人提前向山寨廠商透露了iPad 2的規(guī)格信息。二、 蘋果起訴富士康泄密iPad2設計細節(jié) 還記得iPad 2發(fā)售之前數(shù)月，阿里巴巴網(wǎng)站就有商戶售賣iPad 2的保護殼、硅膠套等產(chǎn)品嗎？零配件廠商為何能如此迅速拿到iPad 2的設計規(guī)格呢？其實，這一切都是來自于富士康。安全本身并不僅僅是幾項技術的應用，而應該是技術與管理的結合?！　∈聦嵣?，安全本身是一個很綜合的概念，除了通常意義上的網(wǎng)絡安全、數(shù)據(jù)安全、存儲安全等以外，通常被歸于物理安全或者行政安全的視頻監(jiān)控、門禁、防災備份等技術，也是安全的重要組成部分。由單一的網(wǎng)絡安全、數(shù)據(jù)安全拓展到整體性的安全戰(zhàn)略 　　從媒體的有限報道中，我們并不清楚三星是如何發(fā)現(xiàn)并阻止這一起信息安全事故的，但這并不妨礙我們在合理的范圍內(nèi)進行一些猜測?！痹谀壳氨銛y設備發(fā)展迅猛的背景下，這樣的安全策略顯然是必要的。對于信息系統(tǒng)中一些核心的部門，其IT安全策略應該有最嚴格的限制。實際上，用戶使用公有的信息系統(tǒng)完成完成工作職能，即代表著IT系統(tǒng)本身是一種公有的生產(chǎn)資料，必須有基于整體安全策略的統(tǒng)一配置，因此，公私不分的IT策略本身就是不可取的。應該對私人設備乃至私人應用應該作出具體的規(guī)范據(jù)媒體的報道，案例中的三星前雇員在打印了機密信息后，并沒有直接帶出，而是巧妙的采用了拍照后再轉移到私人筆記本電腦的策略，可謂煞費苦心。溢信科技根據(jù)其從業(yè)經(jīng)驗提出了一些建議：在國內(nèi)法律法規(guī)不健全的背景下，如需要對用戶的Email、IM進行行為審計，更應該在有其明確的界限。特別的，對于高風險的用戶，如案例中的前雇員群體，審計政策更可能需要有所偏重，如針對異常的打印行為進行特別分析。例如，對于最核心的機密信息，任何訪問、修改都必須有完整的記錄，涉及到外發(fā)等高危行為，根據(jù)實際情況更要有報警機制，當用戶觸發(fā)對應的策略時，可以及時發(fā)現(xiàn)并阻斷有風險的行為。 及時告警與強審計機制，有時是必然的選擇 我們通常假定擁有合法使用權限的用戶應該能夠遵從組織的信息安全策略，在合法的使用范圍內(nèi)使用信息，但用戶不是機器，在使用信息的過程中，會有各種犯錯的可能，一個無意的復制粘貼，圖方便發(fā)往個人郵箱的未完成工作，都可能是潛在的危險行為，更不同提用戶有主動泄密的動機。事實上，從各種復雜的保密協(xié)議可以看出，即將離職的員工被認為是非常高危的潛在泄密人群，對于這一類用戶，逐漸收縮并最終收回其IT權限是通用的做法。 基于“信任自己人”的大前提，類似的安全部署也實屬正常。 目前，大部分企業(yè)的信息都是存儲在類似文檔服務器等系統(tǒng)中。 根據(jù)用戶身份進行授權，并注意及時變更是基礎 已知的三星案例中，該前雇員即將離職，大概是為了給自己的下一份工作提供一些競爭優(yōu)勢，他利用自己尚未被完全收回的權限，訪問了存儲有機密信息的服務器，獲取并打印了相關的信息。 國內(nèi)知名的內(nèi)網(wǎng)安全廠商溢信科技的研發(fā)總監(jiān)黃凱表示，木馬名稱的由來，以及上面提到的三星泄密事件，正形象的描述了在信息時代的大背景下，組織所面臨的一種不能忽視的安全風險內(nèi)部安全威脅。 是戰(zhàn)爭就有輸贏，就有各種戰(zhàn)術戰(zhàn)略，但凡稍有規(guī)模的信息系統(tǒng)，大多部署了防火墻、入侵檢測、代理服務器等各種防御手段，用以防備來自外界的非法入侵。先人一步的產(chǎn)品設計，快人一步的市場部署，都能轉換成巨大的競爭優(yōu)勢。由于一些原因，這起事件很快就像其他的一些泄密案件一樣，沒再更多的后續(xù)報道了，留給外界的只是無盡的猜測。要動員全社會的力量，依靠全社會的共同努力，保障互聯(lián)網(wǎng)的運行安全與信息安全，促進社會主義精神文明和物質文明建設。任何單位和個人在利用互聯(lián)網(wǎng)時，都要遵紀守法，抵制各種違法犯罪行為和有害信息。有關主管部門要加強對互聯(lián)網(wǎng)的運行安全和信息安全的宣傳教育，依法實施有效的監(jiān)督管理，防范和制止利用互聯(lián)網(wǎng)進行的各種違法活動，為互聯(lián)網(wǎng)的健康發(fā)展創(chuàng)造良好的社會環(huán)境。但是，法律、行政法規(guī)規(guī)定可以避開的除外。信息網(wǎng)絡傳播權保護條例中華人民共和國國務院令第468號2006年7月1日起施行第四條　為了保護信息網(wǎng)絡傳播權，權利人可以采取技術措施。第十八條 國務院信息產(chǎn)業(yè)主管部門和省、自治區(qū)、直轄市電信管理機構，依法對互聯(lián)網(wǎng)信息服務實施監(jiān)督管理?；ヂ?lián)網(wǎng)信息服務管理辦法中華人民共和國國務院令第292號第十四條 從事新聞、出版以及電子公告等服務項目的互聯(lián)網(wǎng)信息服務提供者，應當記錄提供的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名；互聯(lián)網(wǎng)接入服務提供者應當記錄上網(wǎng)用戶的上網(wǎng)時間、用戶帳號、互聯(lián)網(wǎng)地址或者域名、主叫電話號碼等信息。第八條 提供互聯(lián)網(wǎng)接入服務的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：（一） 記錄并留存用戶注冊信息；（二） 使用內(nèi)部網(wǎng)絡地址與互聯(lián)網(wǎng)網(wǎng)絡地址轉換方式為用戶提供接入服務的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡地址和內(nèi)部網(wǎng)絡地址對應關系；（三） 記錄、跟蹤網(wǎng)絡運行狀態(tài)，監(jiān)測、記錄網(wǎng)絡安全事件等安全審計功能。第九條 計算機信息系統(tǒng)使用單位應當落實以下安全保護技術措施：（一） 系統(tǒng)重要部分的冗余或備份措施；（二） 計算機病毒防治措施；（三） 網(wǎng)絡攻擊防范、追蹤措施；（四） 安全審計和預警措施；（五） 系統(tǒng)運行和用戶使用日志記錄保存60日以上措施；（六） 記錄用戶主叫電話號碼和網(wǎng)絡地址的措施； （七） 身份登記和識別確認措施；（八） 信息群發(fā)限制和有害數(shù)據(jù)防治措施。廣東省計算機信息系統(tǒng)安全保護管理規(guī)定廣東省人民政府令第81號已經(jīng)2003年3月31日廣東省人民政府第十屆4次常務會議通過，現(xiàn)予發(fā)布，自2003年6月1日起施行。3. 我國各級政府部門出臺了一系列的法律法規(guī)，嚴格規(guī)范互聯(lián)網(wǎng)及組織內(nèi)部信息系統(tǒng)的使用，包括系統(tǒng)漏洞管理、操作權限、日志記錄、入侵防御與安全審計等，境內(nèi)的的各類組織機構必須遵守以下規(guī)定中的相關條款：互聯(lián)網(wǎng)安全保護技術措施規(guī)定互聯(lián)網(wǎng)信息服務管理辦法信息網(wǎng)絡傳播權保護條例廣東省計算機信息系統(tǒng)安全保護管理規(guī)定全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定4. 在信息系統(tǒng)的使用者和擁有者自愿事先約定的相關合同框架內(nèi)，對組織內(nèi)部的非工作性的信息系統(tǒng)應用做出限制，規(guī)范工作職責，保證工作效率，降低系統(tǒng)風險，符合《勞動合同法》及相關法律法規(guī)的規(guī)定綜上，對于在我國境內(nèi)的各種組織，無論是出于維護信息安全，最大限度的發(fā)揮信息系統(tǒng)對業(yè)務的推動作用的目的，還是為了符合相關法律法規(guī)的需要，制定合理的信息系統(tǒng)使用規(guī)范，并且部署使用相關的信息安全產(chǎn)品，都是合法合理而且必要的。有鑒于此，我國各級政府部門對互聯(lián)網(wǎng)與信息系統(tǒng)應用的規(guī)范工作一直在持續(xù)進行：1. 安然會計丑聞催生了美國塞班斯法案的出臺，各國也相繼制定了類似的規(guī)范，中國版的《企業(yè)內(nèi)部控制基本規(guī)范》同樣對組織內(nèi)部信息的存儲與傳遞做出了強制性規(guī)定，這一法案即已在2010年1月1日頒布實施，制定內(nèi)部規(guī)范并且部署相關信息安全產(chǎn)品，不僅有益于組織內(nèi)部信息安全與風險控制，也為將來相關強制性法規(guī)推行做好準備 2. 2004年國家頒布了《關于信息安全等級保護工作的實施意見》明確規(guī)定了對政府、軍工領域展開信息安全等級保護工作。 L FOOds Co. （洛杉磯Mamp。陶經(jīng)理感慨，自己從事公司的信息化建設已經(jīng)很多年了，加密項目讓他得到了最大的收獲就是：內(nèi)網(wǎng)安全建設的重點隨著信息化的推進而變化，明確這個是內(nèi)網(wǎng)安全建設成功的關鍵。另外，陶經(jīng)理表示，由于已經(jīng)對機密文檔進行了加密，所以現(xiàn)在公司里允許使用U盤、移動硬盤等設備，保證信息安全的同時也方便了文檔的傳輸和使用。這樣做一是可以嚴格控制涉密文檔的傳播范圍，二是提高了員工的保密意識。得知需求后，IPguard技術專家對蠟筆小新的內(nèi)網(wǎng)環(huán)境做了詳細的分析，建議其增購透明加密功能，并對其之前的管理策略進行了一些調整，為其提供了全面的信息防泄漏解決方案： 首先對銷售部、財務部這兩個部門的銷售額度、財務報表等WORD、EXCEL格式文檔進行強制加密，確保即使文檔被非法帶出公司，也無法打開應用。事發(fā)之后，公司領導開始要求IT部門展開信息資產(chǎn)保護工作。內(nèi)網(wǎng)安全建設重點轉移：行為管理→文檔安全3年時間的內(nèi)網(wǎng)安全建設，讓蠟筆小新收益頗豐，不僅提高了整體工作效率，也讓規(guī)范的行為操作貫穿于整個企業(yè)，形成了健康高效的工作氛圍。對于使用互聯(lián)網(wǎng)進行網(wǎng)絡傳輸?shù)氖袌霾亢弯N售部，利用IPguard記錄下他們經(jīng)常使用的、MSN等即時通訊工具的文件傳輸活動，以及公司常用的普通郵件和exchange郵件包括附件在內(nèi)的發(fā)送內(nèi)容?！毕灩P小新在內(nèi)部禁止在線視頻和音樂，同時，屏蔽工作時間訪問如體育新聞、購物網(wǎng)站等所有與工作無關的網(wǎng)站，過濾掉了黃色、反政府等非法網(wǎng)站。出乎我們意料的是，大家對安裝IPguard表示理解。在沒有得到大家認可前，心里或多或少有些擔心，對于陶經(jīng)理來說，也是同樣。IPguard不但能控制每一臺計算機，還能按照不同的用戶設置不同的策略，這非常符合我們的要求。對于為什么選擇IPguard，陶經(jīng)理解釋道：“IPguard很實用，能夠滿足我們的需求。 同時，還存在著利用U盤等移動存儲設備把公司里的財務報表、生產(chǎn)成本等機密文檔外泄出去的風險。就在內(nèi)部信息化建設取得一定成績之時，2007年，蠟筆小新也遇到了信息化帶給當時大部分企業(yè)的一些內(nèi)網(wǎng)安全問題：首先，由于上網(wǎng)行為缺乏管理，某些員工竟然在上班時間使用公司電腦觀看在線電影、瀏覽新聞、炒股等，導致工作效率下降，影響了工作風氣。早期信息化中的問題隨著公司信息化建設的日益加強，蠟筆小新引進了OA、ERP等日常辦公管理系統(tǒng)。郝邵文滑稽的表演和本身有趣的情節(jié)令人捧腹，同時也讓人記住了廣告中的另外一個主角——蠟筆小新果凍。雖然不是秦始皇，但借助IPguard兄弟工業(yè)一樣實現(xiàn)了內(nèi)部的集中化統(tǒng)一安全管理。輕松快捷地統(tǒng)計IT資產(chǎn),大量節(jié)省人力物力由于企業(yè)規(guī)模宏大，兄弟工業(yè)內(nèi)部的IT資產(chǎn)數(shù)量也非?？捎^，人手統(tǒng)計費時又費力。對于安全程度要求高的總公司以及各地生產(chǎn)工廠，為了防止員工把PDM的設計資料等機密帶出，限制員工通過MSN、雅虎通等即時通訊工具傳輸企業(yè)文檔；同時要求員工統(tǒng)一使用公司郵箱，禁止使用網(wǎng)頁郵件等不規(guī)范郵箱；并且禁止U盤、移動硬盤、藍牙等設備的使用，最大限度防止信息外泄。根據(jù)各地的實際情況，實施差異化管理 “因為各地差異化的需求，我們集中設置管理策略之前，充分征集了各地IT管理人員的意見。記錄了包括設計圖紙、財務數(shù)據(jù)等文檔的操作，包括對文檔的創(chuàng)建、訪問、修改、復制、刪除、打印以及拷貝到移動存儲設備等操作，結合更加細致的內(nèi)容備份，更加可以防止以任何形式破壞機密文檔。現(xiàn)在讓我們看看“統(tǒng)一”之后的兄弟工業(yè)變成了何種模樣。挑選產(chǎn)品，成就“統(tǒng)一大業(yè)”經(jīng)過對自身情況的綜合分析以及產(chǎn)品的對比選型，兄弟工業(yè)決定選擇能夠提供亞洲唯一的內(nèi)網(wǎng)安全整體解決方案的IPguard內(nèi)網(wǎng)安全管理體系，在IPguard中、英、日等多種語言版本的保證下，實施大規(guī)模部署。導致總公司無法掌握分公司內(nèi)網(wǎng)操作，更增加了維護成本以及技術的復雜性，安全風險以及集中管理難度異常之大。目前，兄弟工業(yè)在世界19個國家和地區(qū)擁有生產(chǎn)基地銷售網(wǎng)點遍及歐美、亞太、中東、南美、大洋洲等43個國家和地區(qū)。日前，兄弟工業(yè)株式會社正在大刀闊斧進行統(tǒng)一的內(nèi)網(wǎng)安全體系建設。正如治理天下，統(tǒng)一的IT規(guī)范化管理對于擁有眾多分公司或銷售網(wǎng)點的企業(yè)來說，亦非常重要。但榮譽屬于昨天，未來，網(wǎng)寶將一如既往專注于內(nèi)網(wǎng)安全領域，持續(xù)推出更加優(yōu)質的產(chǎn)品，作客戶最信賴的安全伙伴！ 另外，IPguard還獲得以下的認可： 全球第一大軟件下載網(wǎng)站CNET 全