共查询到20条相似文献,搜索用时 15 毫秒
1.
企业内网安全与边界防护技术的应用 总被引:1,自引:0,他引:1
FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部.在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍.这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设. 相似文献
2.
刘燕岭 《信息安全与通信保密》2008,(12):30-30
随着信息网络的不断发展,内部泄密和内部攻击已成为威胁网络安全应用的最大隐患。在众多的内部网络安全威胁中,最主要和最应关注的有内部人员或设备的主动或者被动泄密内部人员主动或被动地制造/传播病毒等恶意代码;非授权使用或者授权滥用;内部人员或者设备的主动或者被动攻击因安全管理不善引发的IT资源不可用或者资源损失;客户机自身存在安全缺陷,导致网络内部安全隐患。 相似文献
3.
李雪 《信息安全与通信保密》2006,(4):35
为防止数据外泄,企业往往不惜花巨资购进防火墙、入侵检测、防病毒、漏洞扫描等网络安全产品,以为这样就可以高枕无忧了。其实,这种想法是错误而且极其危险的。据IDC的报告表明,70%的安全损失是由企业内部原因造成的。另一个为众多安全厂商经常引用的数据来自FBI和CSI,该数据称,超过85%的安全威胁来自企业内部,威胁源头包括内部未授权的存取、专利信息被窃取、内部人员的财务欺骗等;在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。当然更有说服力的,还是一些国内活生生的例子,如国… 相似文献
4.
网络安全问题已经成为信息化的一大现实问题,随着因特网的迅速普及而激增,据美国FBI统计,80%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计,65%的泄密犯罪来自于内部,电脑应用单位75%未设立相应的安全管理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达6干多万美 相似文献
5.
网络安全问题已经成为信息化的一大现实问题,随着因特网的迅速普及而激增,据美国FBI统计,80%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计,65%的泄密犯罪来自于内部,电脑应用单位75%未设立相应的安全管理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达6干多万美 相似文献
6.
中软公司 《信息安全与通信保密》2006,(4):49-50
需求分析美国CSI/FBI的调查结果显示,企业和政府机构因重要信息被窃所造成的损失超过病毒感染和黑客攻击所造成的损失,80%以上的安全威胁来自内部。中国信息安全产品测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起。因此,如何保护企业的信息资产,如何防范内部人员犯罪,发生信息泄漏事件之后如何进行取证已经成为今后信息安全建设的一个重要部分。针对这些新的安全问题,中软公司在国内率先提出“防水墙”的概念,并成功推出国内第一个全面系统的内网安全解决方案。中软内网安全解决方案中软… 相似文献
7.
8.
张贤 《信息安全与通信保密》2010,(9):46-47,49
计算机与网络的普及应用让信息的生产、存储、获取、共享和传播更加方便,同时也增加了组织内部重要信息泄密的风险。来自Gartner的调查显示:有超过85%的安全威胁来自组织内部;各种安全漏洞造成的损失中,30-40%是由电子文件泄露造成的;在Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。 相似文献
9.
内网安全应用实践 总被引:1,自引:0,他引:1
王春雷 《信息安全与通信保密》2007,(5):40
1.从信息失窃引发的内网安全根据美国Computer Security Institute(计算机安全协会)和美国FBI共同发布的《计算机犯罪与安全调查报告》显示,自1999年至2003年连续五年间,在全部各类型的信息安全威胁带来的损失中,信息失窃造成的损失排名第一,而最主要的信息失窃事件往往是内部人员内外勾结所为。这一时期的调查结果表明,当时的信息安全主要问题来自泄密和内部人员犯罪,而非病毒和外来黑客入侵。 相似文献
10.
杭州恒兴洛克 《信息安全与通信保密》2008,(6):37-38
据有关调查显示:有超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取,各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的,而在Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。如何解决在网络互连互通的情况下,交换信息的同时加强网络内部的安全,防止企业的关键数据从网络流失就成为网络安全领域内一个重要的课题。 相似文献
11.
当前,我国电子商务建设中以技术为主的安全管理体制,忽视了人员对电子商务的安全影响。但近几年案例表明:企业缺乏针对内部人员的系统安全管理体制,是导致网络交易过程中泄密和企业利益损失的主要原因。本文重点分析了企业在电子商务安全管理体制方面存在的不足和原因,提出了一些加强人员安全管理的建议,为我国电子商务企业的安全管理提供借鉴。 相似文献
12.
《信息安全与通信保密》2006,(5):68
20世纪90年代以来,以网络技术及服务为代表的第二次“信息革命浪潮”席卷全球,迅速渗透到政府、企业等各个领域。网络在大幅度提高政府、企业等各种组织信息获取能力和工作效率的同时,也为他人获取组织的内部信息打开了方便之门。中国信息安全产品测评认证中心的调查也表明,信息安全问题主要来自泄密和内部人员犯罪。而企业现有安全防范措施,主要是针对外部非法用户的入侵,无法控制内部人员的E-mail、即时通信、USB存储、刻录机、打印、屏拷等行为。企业内部数据与内容安全现状令人担忧。前沿计算机科技有限公司研制的文档安全管理系统则… 相似文献
13.
基于计算机技术对涉密信息的保护 总被引:2,自引:0,他引:2
随着计算机技术与网络技术的普及,中国已经正式进入了信息时代,但随之而来的通过计算机、网络造成泄密事件也与日俱增。文中通过对计算机技术泄密分析,解读了泄密途径主要通过电磁泄密、网络泄密和存储设备泄密等原因造成的。同时,提出了利用计算机技术手段确保涉密信息安全的防范策略、防范技术,最终利用密码、防火墙等相关技术确保涉密信息的安全。 相似文献
14.
在信息化程度不断提高、信息技术给民众生活带来巨大便利的同时,信息泄密、网络入侵等信息安全隐患也带了不可忽视的问题。信息安全作为信息管理工作的核心部分,是电力企业信息化建设有序开展的重要保障措施。电力企业作用是关乎国计民生的基础行业,随着SG186工程的全面投入运行,电力企业内部各业务数据已基本在网络流传,一旦出现信息泄密或篡改数据的情况,将为国家造成难以估量的损失。可以说电力企业信息安全的局势严峻,信息安全防范已成为重中之重。本文主要阐述了电力企业信息安全的现状以及对策。 相似文献
15.
《电子产品维修与制作》2014,(14):91-93
为了保护内网核心数据的安全,很多单位可谓绞尽脑汁,在内网系统中部署了代理服务器、防火墙、入侵检测等各种防御措施。然而,“日防夜防,家贼难防”,当单位内网受到内部人员的安全威胁后,再坚固的安全防线也都变成了浮云。单位要想避免内网核心数据外泄或损失,就需要清醒地认识来自单位内部员工的安全威胁,并针对这些威胁采取有效措施进行应对。 相似文献
16.
根据国际安全界的统计,各种计算机网络,存储数据遭受的攻击和破坏事件,80%是内部人员所为!而传统的基于外网安全理论的产品如防火墙、IDS和漏洞扫描等,仅仅解决了信息安全的一个方面.对于内部用户攻击和威胁事件是无能为力的。从某种意义上来说.内网安全是外网安全的一种扩展和提升,它是基于更加科学和客观的信任模型建立起来的。 相似文献
17.
信息泄露是局域网的主要安全隐患之一。所谓信息泄露,就是被故意或偶然地侦收.截获.窃取.分析.收集到系统中的信息,特别是秘密信息和敏感信息.从而造成泄密事件。面对一桩桩网络泄密事件,人们在寻求安全保护……[编者按] 相似文献
18.
19.
20.
随着信息技术应用范围的不断拓展,信息技术在为我们的工作带来极大便利性的同时,也在一定程度上对网络信息数据安全造成了威胁。尤其是一些网络敏感数据其内容多涉及到一个企业的机密,一旦发生外泄对使企业造成巨大的损失。本文从泄密途径谈网络敏感数据安全有效防范策略。从网络安全漏洞、移动介质、人员等三个不同的方面对网络敏感数据安全泄密途径进行了简单的介绍,并对敏感数据安全防护策略进行了有针对性的探讨。希望能够通过以下研究可以从理论研究层面对企业网络敏感数据安全的有效防护提供更多的借鉴意义,使其在明晰泄密途径的基础上,能够做出及时、有效的防护计划。 相似文献