面對技術(shù)進(jìn)步以及信息呈幾何級數(shù)增長�����,一方面���,立法部門需要使法律更加具體和細(xì)化����,其反應(yīng)機(jī)制也應(yīng)該越來越快����,為監(jiān)管部門提供及時(shí)有效的監(jiān)管依據(jù);另一方面��,需要借鑒他國立法經(jīng)驗(yàn)��,以及各國政府之間的合作����,共同保護(hù)信息安全�����。
政府監(jiān)管緊跟技術(shù)發(fā)展���。技術(shù)日新月異,政府監(jiān)管的步伐不可能快過技術(shù)的發(fā)展�,但如果某款軟件出問題,相關(guān)部門應(yīng)該迅速介入���,然后依法對其進(jìn)行調(diào)查�、處罰����。然后是企業(yè),企業(yè)在信息安全建設(shè)方面需從以下三點(diǎn)入手�;
第一點(diǎn),領(lǐng)導(dǎo)的重視��������?梢哉f����,任何一種新事物剛出現(xiàn)的時(shí)候都可能遭到人們的不理解或反對�,信息安全管理也是這樣。企業(yè)部署信息安全系統(tǒng)����,需要每個(gè)員工進(jìn)行配合,日常工作中會增加一些操作����,當(dāng)然會有人表示不接受。難道這樣就不進(jìn)行下去了嗎��?當(dāng)然不是�����。這時(shí)就需要企業(yè)領(lǐng)導(dǎo)的支持��,領(lǐng)導(dǎo)要明白�,員工一般只會考慮自己的業(yè)務(wù)是否得到發(fā)展,是否能拿到更多的報(bào)酬���,而不會從整體上對公司的業(yè)務(wù)�、安全、長期發(fā)展等等進(jìn)行思考���。
如果領(lǐng)導(dǎo)自己對公司的安全都不關(guān)心不重視���,那就更加不用期望下面的人會自動盡心盡力保護(hù)好公司資產(chǎn)。另外有的領(lǐng)導(dǎo)覺得信息安全只花錢不賺錢���,的確安全這東西并不能直接創(chuàng)造利潤����,但是它能保護(hù)公司已有資產(chǎn)不受損害�,同時(shí)安全也屬于企業(yè)品牌的一部分,能夠?yàn)槠髽I(yè)吸引更多的潛在訂單���。因此領(lǐng)導(dǎo)要重視信息安全����,保證信息安全建設(shè)預(yù)算�����,并全力支持安全項(xiàng)目的推動。
第二點(diǎn)�����,挖掘自身的需求��。企業(yè)要建設(shè)信息安全系統(tǒng)�,首先必須了解自身的安全需求��。很多企業(yè)并不注意評估自身的安全現(xiàn)狀�����,挖掘自身的需求�,而是過度依賴安全廠商的評價(jià)。比如有的廠商大肆鼓吹加密就是一切���,企業(yè)只要加密就可以從根本上解決問題����,于是許多企業(yè)就只部署加密��,結(jié)果依然發(fā)生泄密事件���,還無法追查事件事件發(fā)生的原因���。企業(yè)在信息安全建設(shè)要有主動意識�����,知己知彼�,擇優(yōu)而取�。不求最貴,不求最火�����,但求最合適�。
第三點(diǎn),安全培訓(xùn)��。員工的安全意識���、企業(yè)的安全文化不是一天兩天就能建立起來的��,需要企業(yè)進(jìn)行長期的培訓(xùn)�����。有的企業(yè)作信息安全培訓(xùn)�,僅僅是開幾次會,領(lǐng)導(dǎo)發(fā)發(fā)言�,強(qiáng)調(diào)強(qiáng)調(diào)安全的重要性,這樣是遠(yuǎn)遠(yuǎn)不夠的���。心理學(xué)家研究指出����,一個(gè)習(xí)慣需要堅(jiān)持21天才能形成�����。當(dāng)然企業(yè)不能連續(xù)21天對員工開會培訓(xùn)�����,那樣員工無法接受�����。企業(yè)在安全培訓(xùn)這件事情上必然要有足夠的耐心�,每隔一段時(shí)間培訓(xùn)一次���,而且內(nèi)容形式還要變換花樣�����,這樣才能讓員工逐漸地接受�,安全意識與習(xí)慣逐漸形成,企業(yè)安全氛圍遂水到渠成�。
常見的防范措施包括:
1、采用加密技術(shù)�,實(shí)現(xiàn)密文傳輸。
比較常見的防范局域網(wǎng)監(jiān)聽的方法就是加密�。數(shù)據(jù)經(jīng)過加密之后,通過監(jiān)聽仍然可以得到傳送的信息��,但是�,其顯示的是亂碼。結(jié)果是�����,其即使得到數(shù)據(jù)���,也是一堆亂碼��,沒有多大的用處��。
2����、利用路由器等網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)進(jìn)行物理分段。
如果銷售部門的某位銷售員工發(fā)送給銷售經(jīng)理的一份文件����,會在公司整個(gè)網(wǎng)絡(luò)內(nèi)進(jìn)行傳送。我們?nèi)裟軌蛟O(shè)計(jì)一種方案����,可以讓銷售員工的文件直接給銷售經(jīng)理,或者至少只在銷售部門內(nèi)部的員工可以收的到的話�,那么�,就可以很大程度的降低由于網(wǎng)絡(luò)監(jiān)聽所導(dǎo)致的網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。
3���、利用虛擬局域網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)分段�。
我們不僅可以利用路由器這種網(wǎng)絡(luò)硬件來實(shí)現(xiàn)網(wǎng)絡(luò)分段�����。但是�����,這畢竟需要企業(yè)購買路由器設(shè)備。其實(shí)�,我們也可以利用一些交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)分段的功能。如有些交換機(jī)支持虛擬局域網(wǎng)技術(shù)�����,就可以利用它來實(shí)現(xiàn)網(wǎng)絡(luò)分段�,減少網(wǎng)絡(luò)偵聽的可能性。
虛擬局域網(wǎng)的分段作用跟路由器類似�,可以把企業(yè)的局域網(wǎng)分割成一個(gè)個(gè)的小段,讓數(shù)據(jù)包在小段內(nèi)傳輸���,將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)的通信�,從而可以防止大部分網(wǎng)絡(luò)監(jiān)聽的入侵���。 ..
|
