企業內網信息泄露的防範

在互聯網時代，互聯網給人們生活帶來了極大的便利。然而，人們在享受網絡便捷的同時，卻每每容易忽視網絡暗藏着的安全隱患。信息技術的不斷髮展使得互聯網的雙刃劍效應日漸顯現。許多不法分子、不法組織或間諜機構也充分利用網絡隱蔽資源的「暗房」，將罪惡的觸角伸向他人、別國的我的隱私、戰略祕密，肆意竊取或非法傳播這些信息，以達到特定的目的。尤爲是對於企業來講，企業的財政開支情況、項目申請及研發文檔、薪酬情況等都是機密材料，不法競爭者常常經過不少手段竊取機密，使受害者遭受巨大的經濟損失，所以，網絡管理員尤爲是信息安全工做者在作好網絡防禦和管理的同時，應該注重作好網絡保密工做，而且因地制宜的作好相關應對工做。
在衆多諸如CSDN帳號泄密，索尼機密數據泄密的安全事件中，內網泄密成爲當前泄密的重要途徑。這主要歸根於企業在不斷完善防火牆、入侵檢測以及外部威脅防禦機制的同時，每每忽視內網的安全問題。所以，本文介紹企業安全工做者在平常工做中，應該尤爲注意以下幾方面的泄密途徑，並進行預先或者實時地切斷：
物理層面泄密防範：一個完整的計算機網絡在進行工做時，是存在電磁波輻射的，只要有專門的接收裝置，就能接收到輻射信息從而形成泄密，它的輻射主要有四個環節：聯接線路輻射;顯示器輻射;主機輻射;輸出設備輻射。現有的一些探測設備，能在一千米之外收集計算機站的電磁輻射信息，而且能區分不一樣計算機終端的信息。好比「黑客」們利用電磁泄漏等方式可截獲機密信息，或經過對信息流向、流量、通訊頻度和長度等參數的分析，推出有用信息，如用戶口令、帳號等重要信息。在此種信息泄露方式中，公司機房是很是重要的防範點，網絡設備比較集中放置於此，是放置重要數據交換設備和服務器設備的地方，網絡中的大部分數據均會聚集到這些設備中進行數據交換。因此，機房基礎設施的建設對於保護內部設備及數據有着舉足輕重的做用。根據電磁原理，咱們知道，做爲數據傳輸的通訊線路，工做時都會在線纜周圍造成不一樣強度的磁場，並向四面傳播，咱們能夠利用相關的設備和儀器對其進行探測，再通過進一步處理，就能夠得到線纜中傳輸的數據信息。整個過程咱們能夠稱之爲電磁泄漏。因此，網絡和數據機房做爲網絡信息匯聚的中心，應該有較好的安全措施來確保各種信息的安全。
具體能夠採用信息屏蔽的方式，「屏蔽」是用金屬網或金屬板將信號源包圍，利用金屬層來阻止內部信號向外發射，同時也能夠阻止外部的信號進入到金屬層內部。把「屏蔽」效應應用到網絡和數據機房上，就有了如今的屏蔽機房。根據機房屏蔽性能的不一樣，能夠將屏蔽機房劃分爲不一樣的級別。
網絡層面泄密防範：計算機局域網的創建及其三級網、二級網、一級網的逐步建成運行，是當前網絡應用發展的方向，這些網絡的應用使分佈在不一樣位置的計算機有了信息傳遞的渠道，擴大了計算機的應用範圍，提升了工做效率並下降了行政成本。每一個用戶終端，均可利用各個計算機中存儲的文件、數據，在信息共享的同時，主機與用戶之間、用戶與用戶之間存在不少泄密的漏洞，甚至有那些未經受權的非法用戶或竊密分子經過冒名頂替、長期試探或其它辦法進入網絡系統進行竊密。另外，聯網後，線路通道分支較多，輸送信息的區域也較廣，截取所送信息的條件就較便利，竊密者在網絡的任何一條分支線路上或某一節點、終端進行截取，就能得到整個網絡的輸送信息。
從理論上說，被竊聽的網絡一般包括如下幾種，它們可以被竊聽的程度又有所不一樣：
一、以太網在實際中應用普遍，很容易被竊聽。以太網的工做原理是：將要發送的數據包發往鏈接在一塊兒的全部主機，包中包含應該接收數據包的主機的正確地址。所以，只有與數據包中目標地址一致的那臺主機才能接收信包。可是，當主機工做在竊聽模式下，不管數據包中的目標物理地址是什麼，主機都將接收。而且，目前大多數公司通訊網絡傳輸中採用的最多見的2種電纜包括雙絞線和光纜，其中：光纜在高帶寬和長距離傳輸的狀況下用的最多，主要用於公司各分支機構和總公司之間的高速網絡互聯;雙絞線則多用於公司內部網絡互聯，構建以太網。詳細來講，從物理介質的特性來看，雙絞線容易被搭線竊聽，且很難對此種行爲進行檢測;與之不一樣的是，光纜不輻射能量，所以可以有效的阻止竊聽。此外，光纜比雙絞線或同軸電纜更難搭線竊聽。由於目前尚未什麼好辦法直接將在光纖中傳輸的光信號分離出來，只有專業人員使用專業設備才能作到，而且在竊聽光信號以前的準備工做確定會形成信號的中斷，因此說光纖通信是目前最安全的通信。經過某些工具來測量電纜的衰減有時能夠探測到搭線的問題。一般能夠用OTDR(光學時域反射計)工具來檢測光纜。這些設備主要用於測量信號的衰減率和已安裝電纜基座的長度，但偶爾也能監測到非法搭線竊聽。
二、FDDI、Token- ring不是廣播型網絡，但包在傳輸過程當中是沿環傳送的，高的傳輸率使竊聽變得困難。
三、使用電話線被竊聽的可能性爲中等，電話線能夠被一些與電話公司協做的人或者一些有機會在物理上訪問到線路的人搭線竊聽，在微波線路上的信息也會被截獲。在實際中，高速的MODEM比低速的MODEM搭線困難的多。
四、經過有線電視信道傳送IP被竊聽的可能性比較高，能夠被一些能夠物理上訪問到TV電纜的人截獲。
五、微波和無線電被竊聽的可能性比較高，無線電原本上一個廣播型的傳輸媒介，任何一個無線電接受機的人能夠截獲那些傳輸的信息。

文章來源：深圳信息安全工程師學校資訊http://www.91goodschool.com/infolist/002315/