综合

img kwonsir

内部安全理念(一)--概述

发表于2004/10/13 19:06:00  739人阅读

分类: 安全

文章前面的废话——前言
    随着计算机及网络技术的发展普及,Internet的广泛使用,信息低成本的获取,计算机已经成为必不可少工具。但同时计算机安全问题也成为一个严重的社会问题。病毒泛滥,黑客袭击,内部窃密,给使用者和社会造成巨大损失。目前我国军队、银行、证券业及各金融机构内部的各种犯罪已达到了很严重的地步,包括机密材料外泄,信用卡、存折诈骗,内部计算机操作员挪用款项,监守自盗、内外勾结等等。对于犯罪分子来说,现有的依靠密码加密的方式安全级别较低,漏洞太多。根据美国FBI和中国公安部有关部门的统计,计算机犯罪的70%80%来自于内部,这就更显示出现有防范手段的不足。计算机安全,特别是内部安全已成为当前亟待解决的问题。这意味着一个巨大的市场等待人们去开发和满足。虽然目前还不那么明显,但冰山的一角已经露出。

美国著名的研究和咨询公司扬基集团日前发表报告说,黑客对美国8家大型网站袭击所造成的经济损失可能在12亿美元以上,其中受害公司在3天内的损失高达10亿多美元市场价值,营销和广告收入损失1亿美元以上。

报告说,黑客袭击造成的网站中断服务从45分钟、2小时到5小时不等。受影响的公司及其因特网合作伙伴为了更新安全设施,将要另外花费12亿美元。这次袭击还将给受害公司的品牌、合作关系以及未来的客户造成损害。

因特网服务商是有数的,而且一般都为黑客所熟知,它们的服务器都有可能被黑客用来“借尸还魂”。此外,美国有数百万因特网家庭用户已经使用数字化用户线或日夜联网的电缆,但安全保障措施一般都很薄弱,很容易被黑客利用。因此,向家庭提供这类服务的因特网公司必须检查自己的网络。扬基集团指出,不采取预防措施的因特网公司,将来应负法律和经济责任。
如何应对安全问题
    从上面的数据中我们知道,在计算机犯罪中大量的是内部人员监守自盗。于是人们提供了各种加密系统,可是最担心的是请还是发生了,那些完全具有操作权限的人盗取了企业、国家的重要资料——这些我们可以在网络新闻中大量看到。
    其实,最难防范的是人,而这些人当中又数那些具有一定地位、权利和权限的人更难防范(不是我不相信领导)。人都回犯错误的,有些人还会犯罪——所以我们有了法律、有了制度。
    对!“制度”,我们需要在计算机上建立一种制度,是举报制度?审计制度?财务公开?还是.....?
    这就需要大家一起来思考了,这也是我要写这长篇大论的原因!

    那么我们该如何建立一个较为安全的防护模式呢?
    首先我们看看一个藏有大量珍宝的博物馆(是凡尔赛宫?故宫博物院?随你去想了),它要建立一个强大的安全监护系统,坚固的大门、全方位的闭路监控、24小时的保安、多道认证的保密库等等(说白了这些都是防飞贼的,就像《纵横四海》中的祖和占那些人),可是博物馆是要对外开放的,于是设计了各种针对藏品的保护措施——也就是说,对于博物馆的藏品只能看不能动。
    想一想,这与我们这个网络世界有多么大的不同啊,在计算机世界里很多数据连“参观”以下都不可以。可是,即使这样难道没人偷了么?
    下面,我们在举一个例子——银行。我们把我们的钞票存在那里,因为我们相信那里很安全(银行的人也这么说)。那里真的很安全么?从银行抢劫的案例来说的确如此,可是又有多少人知道,一些银行工作人员自己利用职务之便,用假钞、白纸换取金库中的真钱呢?我想这种事情肯定有发生,但是,银行不能说,也不会说——否则,谁还敢往里面存钱呢?
    从上面两个例子中我们看到了什么?想到了什么?
    至少有两点:
    1、博物馆的安全模式至少比我们的防护墙模式强——他已经将藏品保护作的非常细致!
    2、银行的保安措施应该属于一流——可是,内部人员还是有办法窃取!

[原创:权彦杰]
[联系方式:quan@viovao.com ]

阅读全文
0 0

相关文章推荐

img
取 消
img