针对目前很多涉密单位内部主机安全防护要求以及相关问题,并结合实际网络应用状况,对内部网络可能面临的主机数据泄密问题作详细分析,并给出相应的解决方案。
一、网络计算机主机安全风险分析
网络终端主机可能导致数据泄密的安全威胁主要有以下几个方面:
1
、文件泄密通道
网络访问拷贝
ftp/web
数据上传拷贝
移动存储设备拷贝(USB PCMCIA 1394等)
移动刻录设备拷贝(DVD/CD-rw 光驱、软驱)
网络打印机、扫描仪扫描
电子邮件发送
硬件资产丢失(计算机、硬盘等)
等等
2
、系统安全漏洞
操作系统用户密码弱口令
操作系统后门帐号
操作系统帐号权限提升
操作系统软件自身漏洞