|
三大技術(shù)支撐安全內(nèi)容
(作者未知) 2009/6/15
當(dāng)安全威脅打通了內(nèi)容“經(jīng)脈”,企業(yè)面臨的不僅是病毒散播��、惡意攻擊等安全問(wèn)題,而是企業(yè)內(nèi)部重要信息的泄密與丟失���。內(nèi)容安全的管理必須依靠三大技術(shù)支撐����,即電子郵件過(guò)濾��、網(wǎng)頁(yè)過(guò)濾�、反間諜軟件。
內(nèi)容安全管理技術(shù)能夠監(jiān)控和管理人們對(duì)互聯(lián)網(wǎng)資源的訪問(wèn)以及相互之間的電子郵件通信�,涉及范圍廣泛。內(nèi)容安全管理技術(shù)可以細(xì)分為電子郵件過(guò)濾�����、網(wǎng)頁(yè)過(guò)濾���、反間諜軟件三大技術(shù),這三大技術(shù)不僅對(duì)內(nèi)容安全市場(chǎng)發(fā)展起到?jīng)Q定性推動(dòng)作用�����,而且對(duì)于互聯(lián)網(wǎng)的安全起到至關(guān)重要的保障作用����。
電子郵件過(guò)濾
對(duì)企業(yè)而言�,電子郵件過(guò)濾系統(tǒng)作為一項(xiàng)滿足管理需求的重要手段�,已成為網(wǎng)絡(luò)監(jiān)控、管理的必選項(xiàng)�。
電子郵件過(guò)濾能夠確保企業(yè)最佳生產(chǎn)效率,降低網(wǎng)絡(luò)��、郵件服務(wù)器和存儲(chǔ)環(huán)境被垃圾�����、惡意郵件充斥的可能性�����,防止以財(cái)務(wù)獲取為目的病毒攻擊���。此外���,電子郵件使用者不僅能向IT系統(tǒng)傳播病毒、散布垃圾郵件����,還能在有意識(shí)或無(wú)意識(shí)的情況下���,將公司的知識(shí)產(chǎn)權(quán)內(nèi)容以及違背隱私、貿(mào)易慣例和公司規(guī)則的信息內(nèi)容通過(guò)電子郵件的形式發(fā)送給競(jìng)爭(zhēng)對(duì)手或無(wú)意接收這些信息的人�,電子郵件過(guò)濾能夠使企業(yè)規(guī)避這種法律風(fēng)險(xiǎn)。
可以預(yù)見�,未來(lái)電子郵件過(guò)濾技術(shù)將會(huì)融入更多綜合信息安全內(nèi)容。一方面����,反垃圾郵件將繼續(xù)成為網(wǎng)絡(luò)安全解決方案中的重要組成部分;另一方面����,內(nèi)容過(guò)濾工具會(huì)更多地被應(yīng)用于過(guò)濾向外發(fā)送的溝通請(qǐng)求,以對(duì)政策執(zhí)行���、法規(guī)遵從和不良內(nèi)容進(jìn)行更好控制。
網(wǎng)頁(yè)過(guò)濾
從發(fā)展初期的單純以預(yù)防員工訪問(wèn)與工作無(wú)關(guān)的網(wǎng)頁(yè)地址而影響工作效率為目的���,網(wǎng)頁(yè)過(guò)濾已經(jīng)發(fā)展成為了能夠滿足全球商業(yè)網(wǎng)絡(luò)的復(fù)雜安全需求的綜合過(guò)濾解決方案��。當(dāng)前的網(wǎng)頁(yè)過(guò)濾解決方案能夠提供更成熟的架構(gòu)和更細(xì)化的分類�,且過(guò)濾的選項(xiàng)也不是簡(jiǎn)單的“同意”或“拒絕”�。
隨著企業(yè)架構(gòu)式發(fā)展�����,商業(yè)網(wǎng)絡(luò)日益復(fù)雜化�,下一代網(wǎng)頁(yè)過(guò)濾解決方案的設(shè)計(jì)��,必須能夠解決企業(yè)所面對(duì)的一系列網(wǎng)絡(luò)干擾和挑戰(zhàn)�����。這些問(wèn)題包括:日益增多的網(wǎng)絡(luò)病毒���、惡意代碼及“懲罰性攻擊”��;符合用戶習(xí)慣的流媒體���、即時(shí)消息及端到端等協(xié)議;未經(jīng)授權(quán)使用的免費(fèi)或共享軟件等��。
反間諜軟件
目前�,間諜軟件已成為影響企業(yè)運(yùn)營(yíng)安全的巨大隱患。無(wú)論合法還是非合法間諜軟件都能隱蔽安裝的可執(zhí)行程序��,對(duì)個(gè)人和企業(yè)進(jìn)行監(jiān)視����,并向其控制者發(fā)送所得信息�����。
表面上看�,間諜軟件也許只表現(xiàn)為自動(dòng)彈出廣告框��,但實(shí)際上它能夠跟蹤用戶在線行為�,監(jiān)視用戶一切點(diǎn)擊、按鍵行為�����,通過(guò)電子郵件內(nèi)容盜取����、硬盤文檔掃描及改變系統(tǒng)和登記注冊(cè)設(shè)置等行為使得用戶身份被破解、數(shù)據(jù)遭損壞���、甚至企業(yè)機(jī)密交易信息丟失,禍害企業(yè)整個(gè)網(wǎng)絡(luò)�����。
從系統(tǒng)管理員的角度來(lái)說(shuō),間諜軟件會(huì)造成系統(tǒng)速度下降����,增加溝通成本。從企業(yè)角度看�����,間諜軟件能夠在輕微網(wǎng)絡(luò)堵塞的偽裝下輕易穿透企業(yè)防火墻���。一旦在企業(yè)內(nèi)網(wǎng)中隱藏下來(lái)��,間諜軟件就開始為實(shí)現(xiàn)它的創(chuàng)建目的而活動(dòng)起來(lái)����,將所有敏感信息傳回給其制造者�,為系統(tǒng)管理帶來(lái)負(fù)擔(dān)。
針對(duì)反間諜軟件危害性����,應(yīng)從三方面加以防范。一是預(yù)防����,阻止間諜軟件程序進(jìn)入計(jì)算機(jī)系統(tǒng)�����;二是設(shè)置障礙����,在下載程序中設(shè)置障礙并防止它們向外發(fā)送信息����;三是殺毒:清除系統(tǒng)中所有的間諜軟件,不過(guò)這是一項(xiàng)艱巨工作�����。由于很多間諜軟件與免費(fèi)程序捆綁在一起�����,這些免費(fèi)程序在失去間諜軟件部分后也許就無(wú)法再運(yùn)行��。因此簡(jiǎn)單地卸載程序并不能解決這個(gè)問(wèn)題�����。要將間諜軟件徹底地從系統(tǒng)中刪除,需要對(duì)它的特質(zhì)��、依存的環(huán)境和應(yīng)用關(guān)系有深入的了解���。
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|