企业安全

企业员工滥用办公室计算机，不仅仅会影响企业效率，浪费时间和金钱，更严重的是会让企业网络面临风险，危害企业重要数据的安全。交网站使用社或即时通讯工具进行交流、访问娱乐网站或利用BT和文件共享服务下载文件等行为，都属于常见的企业计算机滥用。这些行为都会使员工使用的计算机面临攻击风险，因为黑客经常在针对性攻击中，利用这些资源入侵企业网络。

云内数据的安全保障可以从如下多个方面全方位地进行：    卷存储加密  卷加密可抵御如下风险：    保护卷免除快照克隆或泄漏风险 保护卷免除被云供应商（和私有云管理员）而随意查看的风险 保护卷免除物理硬盘丢失（这更像是一个实际发生的安全事件，而不是仅仅满足合规性要求那么简单）而导致的信息泄漏风险  基础设施服务的数据卷可通过以下三种方式加密：    实例管理加密。这种加密引擎是在实例中运行，密钥被存放在卷中，并采用密码或密钥对进行保护。 外部管理加密。这种加密引擎同样在实例中运行，但密钥在外部管理，并响应实例请求而进行分配。 代理加密。在这一模型里，先将卷连接到一个特定的实例或设备/软件中，然后将该实例再连接到加密实例上。代理处理所有的加密操作，并将密钥保管在代理内部或外部之中。在线方式或外携方式保管密钥。  对象存储加密 对象存储加密用于抵御很多类似卷存储同样存在的风险。因为对象存储长期被暴露在公共网络上，并允许用户搭建虚拟私有存储（VPS）。就像VPN一样，它在保护好数据的同时，可以使用公共共享的基础设施，即使这些数据被暴露，也只有那些有加密密钥的人才能查看。   文件/文件夹加密和企业数字版权管理DRM。在将数据放到对象存储前，先使用标准的文件/文件夹加密工具或者企业数字版权管理工具（EDRM）加密数据。 客户端/应用程序加密。在一个应用程序（包括移动应用）里，对象存储通常被当作后端使用时，可以使用嵌入在应用程序内或客户端中的加密引擎加密数据。 代理加密。在数据发送到对象存储前，使用加密代理进行数据加密。 平台服务加密 因为平台服务（PaaS）是多样化的，所以可以采用下面列表的保护机制：   客户端/应用加密。数据在PaaS应用中加密，或者在访问平台的客户端程序中加密。 数据库加密。数据通过数据库内置的加密机制加密并存储于数据库中，这需要数据库平台支持这种加密机制。 代理加密。在数据发送到平台前，通过一个加密代理进行加密。 还可以在平台中内置加密API，外部加密服务和其它可选形式。 软件服务加密  软件服务（SaaS）供应商可以使用上述提到的任何一种选项，对于多租户式的隔离模型中，建议每个用户使用不同的密钥。以下选项可供软件服务用户使用：   服务提供方管理加密。数据在SaaS应用中加密，并通常由服务提供方管理。 代理加密。数据通过加密代理后再送到SaaS应用中。 数据防泄漏 云计算环境中的数据防泄漏（DLP）可定义如下： 基于中心策略，通过深度内容分析识别、检测和保护数据的运转和使用及其它过程的产品。 DLP能够发现是否违规操作数据并进行阻断操作（停止其工作流），或采用诸如DRM、ZIP或OpenPGP等加密机制处理后允许其继续运行。    DLP常通过如下机制进行内容发现，监测数据运行：   专用设备/服务器。在云环境与其他网络/互联网边界，或云环境的两个子区域的抑制点部署标准的硬件 虚拟设备 终端代理 Hypervisor代理。相对于在实例中运行，DLP代理则内置在Hypervisor层，或可在Hypervisor层得以访问到 DLP SaaS。DLP集成在一个云服务中（如：托管电子邮件），或者以一个独立标准的服务提供（一般是内容发现服务） 隐私保护 几乎所有的云存储系统都需要访问者（云用户或内容供应商）通过某种身份认证方式来建立信任关系，无论是单向通讯还是双向通讯均需如此。尽管加密证书能够为多数应用场景很多提供足够的安全性保障，但其因为与真人（云用户）而严格绑定而不适用于隐私信息。因为证书的任何一次应用均可能将证书持有者的身份泄漏给发起认证请求的团体。有很多场景（如：电子病历存储）就是因为采用了证书认证方式而不必要的暴露了证书持有者的身份。   在过去的十到十五年里，大量技术（如密码证书等）涌现，并且被用于使系统在值得信任的同时还能保护持有者的隐私信息（例如：隐藏真实持有者的身份信息等）。基于属性的证书就像普通加密证书（如x.509证书）一样都使用数字（或加密的）签名密钥。然而，基于属性的证书（attribute-based credentials, ABCs）允许持有者将其作为一个仅包含源证书内所含属性的子集封装在新的证书里。这些封装后的新证书能够被当作普通加密证书（使用公有密钥）来校验，以提供同样强度的安全保证。    数字版权管理（DRM） DRM的核心就是用其加密内容，并应用一系列版权要求。版权要求既可以简单如防拷贝，也可以复杂如限定某组或基于用户的诸多活动集合，诸如剪切、粘贴、发送邮件、改变内容等。任何使用DRM进行数据保护的应用或系统必须能够解释和执行权限，这常常意味着系统需整合密钥管理系统。   这里有两种主要的数字版权管理分类：    消费者DRM 多用于保护广泛分发的媒体内容，如：提供给广大受众的音频、视频和电子书。这一DRM可使用各种不同的技术与标准，但重点是都基于单向分发方式。 企业DRM 是用于保护组织内部的信息和合作伙伴之间的信息。重点在于有很多复杂的权限、策略，以及与业务环境，尤其是企业目录服务DS的整合。 企业DRM能够很好地保护存储在云中的信息，但需要深度的基础架构整合。这对基于内容管理的文件和分发是非常有用的。消费者DRM能够为分发给消费者的内容有较好的保护，但是却因为大多数技术在单点上易被破解而无法保持很好的跟踪记录

现代数据中心基础设施愈发复杂、各组件之间的依赖关系也更加紧密，我们很难预先判断某一组件出现故障时会对全局造成何种影响。

虚拟化的优点已是众所周知，包括多租户、更佳的服务器利用率和数据中心整合等。云服务提供商可（用虚拟化）实现更高的密度，由此转化更好的利润；企业可用虚拟化来压缩在服务器硬件上的资本支出，同时提升营运效率。

人员泄密防范计算机操作人员的泄密是目前泄密的重灾区，操作人员有可能从以下几个方面造成泄密：

1、大型企业计算机终端安全管理现状1.1身份识别1.1.1个人电脑口令设置未要求设置无开机密码和硬盘口令验证，开机后只要直接输入正确的管理员用户名和密码即可进行认证登陆电脑，接入公司网络。用户名和密码可以是普通用户权限，不要求一定用管理员帐号密码登录。

企业内部信息遭遇操作不当、黑客攻击、恶意盗取等威胁，都将不同程度的给企业带来深远影响。相信每个企业都对系统的安全性的重要地位心知肚明，其关键程度谓之左右企业全局也不为过。不少企业已经花大量资金来投资于企业安全部署，但是需要提醒的是，安全不是花钱就能买来，不是相关产品的累计，而是整个企业内部的整体安全系统工程的构建。

在互联网时代，互联网给人们生活带来了极大的便利。然而，人们在享受网络便捷的同时，却往往容易忽视网络暗藏着的安全隐患。信息技术的不断发展使得互联网的双刃剑效应日渐显现。许多不法分子、不法组织或间谍机构也充分利用网络隐蔽资源的“暗房”，将罪恶的触角伸向他人、别国的个人隐私、战略秘密，肆意窃取或非法传播这些信息，以达到特定的目的。尤其是对于企业来说，企业的财政开支状况、项目申请及研发文档、薪酬状况等都是机密材料，不法竞争者经常通过很多手段窃取机密，使受害者遭受巨大的经济损失，因此，网络管理员尤其是信息安全工作者在做好网络防护和管理的同时，应该注重做好网络保密工作，并且因地制宜的做好相关应对工作。

http://www.dengb.com/qyaq/470755.html www.dengb.com true http://www.dengb.com/qyaq/470755.html TechArticle 在安全问题上，绝不存在任何完美的网络和应用。检测网络防御中的重要漏洞未必是一个昂贵复杂的任务。如果企业愿意，当然可以花大把…

http://www.dengb.com/qyaq/470757.html www.dengb.com true http://www.dengb.com/qyaq/470757.html TechArticle iptables已经发展成为一个功能强大的防火墙，它已具备通常只会在专有的商业防火墙中才能发现的大多数功能。例如，iptables提供了全面的协…

企业比以往任何时期都依赖于把它和社会联系在一起的电脑和系统。同时，为了企业有价值的信息或出于某些政治原因的攻击也变得前所未有的复杂，这些攻击给企业安全团队增加了很大的压力，因为保持关键系统无中断地安全运行变得越来越难。
 
无论企业如何为安全做准备，安全团队还是要面临被攻击的威胁，这时，他们需要权衡系统继续运行被感染的风险有多大以及是否需要把目标系统关闭。安全团队到底该如何决定？需要衡量哪些因素？
 
本文中，我们会研究一些常见的受到攻击后需要关闭系统的情景，并讨论在遇到这种情况时安全团队该做哪些准备。
 
关闭系统的案例
遇到信息安全事件就关闭系统可能是最过激的选择，但在特定的情况下也是最好的选择。企业必须权衡保持系统运行来处理事件和关闭系统两者所带来的后果再决定。
 
当攻击威胁到他人的生命安全，或者会导致企业和客户受到严重损害时，这时就必须关闭整个或部分系统。例如，如果攻击者有可能获得调控交通红绿灯的电脑系统控制权，那么最好是关闭系统，因为司机一般会把不能运行的交通灯视为停止信号。一旦攻击者控制交通灯，后果是非常可怕的。
 
面对这些极端的案例很容易做出决定，但是企业实际面临的大多数情况都不会这么极端。例如，一个系统感染了蠕虫病毒，而且它正试图攻击其它本地系统。这时，从网络中移除或关闭这个系统就可以阻止病毒蔓延到其它系统中。蠕虫病毒从一个系统传播到下一个系统非常快，所以要很快做出决定。当然，这种决定也要取决于实施的安全性和可行性，要考虑是否有控制方法限制病毒只存在于已感染系统中，而不会传播到整个系统。
 
如果受感染的系统不包含敏感数据而且只有可用性需求时，安全团队可以对停机成本和遏制并修复感染系统的恢复成本做一个大致的计算，然后根据计算结果做出决定。也有一些情形是不需要关闭整个系统的。例如，当一个高价值系统正在处于调查中，关闭外部网络连接来阻止攻击者获得额外的访问往往是首选。
 
当然，在某些情况下，用关闭系统来响应一个信息安全事件也是最糟糕的选择。如果攻击者已经损害了一个本地系统，关闭系统极有可能丢失一些有力证据。关闭网络连接或者整个网络，也有可能销毁可以用于调查的证据。这时最好是保持系统运行，拔掉网络连接，让攻击者不能再访问系统，然后开始调查。当然每个企业都需要评估这样做是否比关闭系统更值得。
 
关闭系统需做的准备
尽管关闭系统是最极端的选择，但是企业可以做一些准备工作。首先，详细掌握这个系统中所存储的数据并且做一个业务影响分析（BIA）。BIA将记录系统对于业务的重要性、系统用途和中断带来的影响。然后可以得出一份业务连续性和灾难恢复计划（BCDRP），类似于一个事故应急预案，预案需要在事件发生前制定并定期进行测试。做好这些准备，当遇到必须关闭系统的情况时，随手就有应急处理方案。
 
在关闭系统前，获得相关部门的授权也是安全事件响应程序中关键的一部分。在制定BCDPR或事故应急预案时，要和必要的人员沟通，比如首席信息安全官、首席信息官、服务台、企业老板和市场部，这样他们对于关闭系统与否可以快速做出决定。比如，如果关闭系统会导致企业业务基本停止，高层管理人员必须提前知道这种情况。他们需要了解关闭系统对企业的影响、已经做出的努力、修复系统的潜在成本和影响。每个人需要知道的详细内容是不同的，这取决于他们的职位和可用到的资源。
 
要知道，关闭系统实际上并不能保障系统的安全性，所以这不是安全事件响应程序中的最后一个步骤。不管是哪种安全问题造成此局面，在关闭系统之后，一定要及时补救，比如修复系统、改变配置或者限制访问只对信任连接开放。补救这个步骤要花费的时间取决于BIA和BCDRP。停机造成最大影响的系统应该最快被修复。例如，一个Web服务器带有一个Web应用程序，该应用程序很容易感染SQL漏洞。那么当开发补丁时，该应用程序需要停止。Web服务器需要建立一个Web应用程序防火墙或者更改配置来移除访问，以便于在系统上运行命令。
 
当企业面临网络攻击时，关闭系统是最极端的处理方式有时也是唯一的选择。了解关闭特定系统或网络连接会带来的业务影响可以帮助企业决定是利用资源来修复已损害的系统，还是关闭系统。无论是哪种情况，确保有紧急事故预案和沟通渠道可以降低企业损失