在这个发展潮流中,网络信息安全隐患越来越突出,信息泄密事件时有发生。众所周知,电子文档极易复制,容易通过邮件、光盘、U盘、网络存贮等各种途径传播。企事业的机密文档、研发源代码、图纸等核心技术机密资料,很容易经内部员工的主动泄密流转到外面,甚至落到竞争对手手中,给单位造成极大的经济与声誉损失。
常见的内部人员泄密的途径包括:
- 内部人员将机密电子文件通过U盘等移动存储设备从电脑中拷出带出;
- 内部人员将自带笔记本电脑接入公司网络,把机密电子文件复制走;
- 内部人员通过互联网将机密电子文件通过电子邮件、QQ、MSN等发送出去;
- 内部人员将机密电子文件打印、复印后带出公司;
- 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司;
- 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司;
- 含有机密电子文件的电脑因为丢失,维修等原因落到外部人员手中;
- 外部电脑接入公司网络,访问公司机密资源盗取机密电子文件泄密;
- 内部人员将通过Internet网络存储,进行保存;
研发人员比普通办公人员更加精通电脑,除了以上常见的泄密途径,还有很多对于研发人员来说非常容易得方法:
物理方法:
— 网线直连,即把网线从墙上插头拔下来,然后和一个非受控电脑直连;
— winPE启动,通过光盘或U盘的winPE启动,甚至直接用ISO镜像启动;
— 虚拟机,通过安装VMWare虚拟机,在虚拟机内使用外设U盘,网络;
— 其他非受控电脑中转,即把数据拷贝给网络内其他非受控电脑上,中转;
— 网络上传,通过在公网上自建一个上传服务器,绕过上网行为管理;
数据变现:
— 编写控制台程序,把代码打印到DOS控制台上然后屏幕信息另存;
— 把代码写到Log日志文件中,或把代码写到共享内存,然后另一个程序读走;
— 编写进程间通信程序,把代码通过socket,消息,LPC,COM,mutex,剪切板,管道等进程间通信方式,中转把数据发走;
— 通过IIS/Tomcat等web解析器中转,把代码数据当网页发布出去,然后浏览器浏览后另存,或干脆写个txt框,初始化时把代码都拷贝进来;
外设中转:
1、定期数据备份: 实施定期的数据备份策略,包括关键系统、应用程序和用户数据。确保备份的完整性和可用性。
2、访问控制:管理和规范用户或系统对资源的访问权限。主要目的是确保只有经过授权的用户或系统可以获取特定资源,从而维护系统的安全性和隐私。
3、建立应急响应机制: 企业需要建立完善的网络安全应急响应机制,一旦发生安全事件能够及时有效地应对和处置,最大程度降低损失。
4、加强安全防护措施:企业可以考虑部署综合的网络安全解决方案,SDC沙盒作为一款专注于源代码安全的软件,可以帮助企业提高源代码的安全性,防止泄露事件的发生。以及防火墙、入侵检测系统等,加强对网络的监控和防御。
5、加强员工培训意识: 企业和个人应加强网络安全意识培训,提高对各类网络攻击的识别和防范能力。
6、定期漏洞修补和安全更新: 及时对系统和软件进行漏洞修补和安全更新,减少安全漏洞被攻击的机会。
7、审计策略: 制定详细的审计策略,明确审计的目的、范围和频率,确保对关键活动的审计覆盖。
8、日志保护: 采用加密和访问控制手段,保护日志文件的完整性和可用性,防止非法篡改或删除。
9、数据加密:使用SDC沙盒源代码管理系统针对敏感数据防泄密的保护系统,对研发型企业数据防泄密保护。如Git、SVN等,它们提供了较好的权限控制和版本管理功能。
534
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
