面對技術進步以及信息呈幾何級數(shù)增長�,一方面����,立法部門需要使法律更加具體和細化,其反應機制也應該越來越快�����,為監(jiān)管部門提供及時有效的監(jiān)管依據(jù)�;另一方面,需要借鑒他國立法經驗�,以及各國政府之間的合作,共同保護信息安全���。
政府監(jiān)管緊跟技術發(fā)展��。技術日新月異����,政府監(jiān)管的步伐不可能快過技術的發(fā)展,但如果某款軟件出問題�����,相關部門應該迅速介入�����,然后依法對其進行調查��、處罰��。然后是企業(yè)�����,企業(yè)在信息安全建設方面需從以下三點入手��;
第一點���,領導的重視�������?梢哉f�����,任何一種新事物剛出現(xiàn)的時候都可能遭到人們的不理解或反對���,信息安全管理也是這樣。企業(yè)部署信息安全系統(tǒng)����,需要每個員工進行配合,日常工作中會增加一些操作�,當然會有人表示不接受。難道這樣就不進行下去了嗎��?當然不是��。這時就需要企業(yè)領導的支持����,領導要明白����,員工一般只會考慮自己的業(yè)務是否得到發(fā)展���,是否能拿到更多的報酬��,而不會從整體上對公司的業(yè)務���、安全、長期發(fā)展等等進行思考�。
如果領導自己對公司的安全都不關心不重視,那就更加不用期望下面的人會自動盡心盡力保護好公司資產�。另外有的領導覺得信息安全只花錢不賺錢,的確安全這東西并不能直接創(chuàng)造利潤����,但是它能保護公司已有資產不受損害,同時安全也屬于企業(yè)品牌的一部分�,能夠為企業(yè)吸引更多的潛在訂單。因此領導要重視信息安全���,保證信息安全建設預算�����,并全力支持安全項目的推動�。
第二點,挖掘自身的需求����。企業(yè)要建設信息安全系統(tǒng),首先必須了解自身的安全需求�。很多企業(yè)并不注意評估自身的安全現(xiàn)狀,挖掘自身的需求�����,而是過度依賴安全廠商的評價��。比如有的廠商大肆鼓吹加密就是一切����,企業(yè)只要加密就可以從根本上解決問題����,于是許多企業(yè)就只部署加密,結果依然發(fā)生泄密事件��,還無法追查事件事件發(fā)生的原因。企業(yè)在信息安全建設要有主動意識����,知己知彼,擇優(yōu)而取����。不求最貴,不求最火�,但求最合適。
第三點����,安全培訓。員工的安全意識���、企業(yè)的安全文化不是一天兩天就能建立起來的��,需要企業(yè)進行長期的培訓�。有的企業(yè)作信息安全培訓���,僅僅是開幾次會���,領導發(fā)發(fā)言�,強調強調安全的重要性����,這樣是遠遠不夠的。心理學家研究指出���,一個習慣需要堅持21天才能形成�。當然企業(yè)不能連續(xù)21天對員工開會培訓��,那樣員工無法接受��。企業(yè)在安全培訓這件事情上必然要有足夠的耐心�����,每隔一段時間培訓一次�����,而且內容形式還要變換花樣����,這樣才能讓員工逐漸地接受�,安全意識與習慣逐漸形成����,企業(yè)安全氛圍遂水到渠成�。
常見的防范措施包括:
1、采用加密技術��,實現(xiàn)密文傳輸�����。
比較常見的防范局域網監(jiān)聽的方法就是加密����。數(shù)據(jù)經過加密之后,通過監(jiān)聽仍然可以得到傳送的信息��,但是�,其顯示的是亂碼。結果是���,其即使得到數(shù)據(jù)���,也是一堆亂碼,沒有多大的用處。
2���、利用路由器等網絡設備對網絡進行物理分段���。
如果銷售部門的某位銷售員工發(fā)送給銷售經理的一份文件,會在公司整個網絡內進行傳送��。我們若能夠設計一種方案���,可以讓銷售員工的文件直接給銷售經理�,或者至少只在銷售部門內部的員工可以收的到的話����,那么,就可以很大程度的降低由于網絡監(jiān)聽所導致的網絡安全的風險��。
3����、利用虛擬局域網實現(xiàn)網絡分段。
我們不僅可以利用路由器這種網絡硬件來實現(xiàn)網絡分段����。但是,這畢竟需要企業(yè)購買路由器設備。其實����,我們也可以利用一些交換機實現(xiàn)網絡分段的功能����。如有些交換機支持虛擬局域網技術,就可以利用它來實現(xiàn)網絡分段�,減少網絡偵聽的可能性。
虛擬局域網的分段作用跟路由器類似�����,可以把企業(yè)的局域網分割成一個個的小段���,讓數(shù)據(jù)包在小段內傳輸����,將以太網通信變?yōu)辄c到點的通信����,從而可以防止大部分網絡監(jiān)聽的入侵。 ..
|
