亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　隨著信息化進程的發(fā)展，數(shù)據(jù)越來越成為企業(yè)、事業(yè)單位日常運作的核心決策依據(jù)，網(wǎng)絡安全也越來越引起人們的重視。

數(shù)據(jù)安全的重要性

　　有機構(gòu)研究表明：丟失300MB的數(shù)據(jù)對于市場營銷部門就意味著13萬元人民幣的損失，對財務部門就意味著16萬的損失，對工程部門來說損失可達80萬。而企業(yè)丟失的關(guān)鍵數(shù)據(jù)如果15天內(nèi)仍得不到恢復，企業(yè)就有可能被淘汰出局。CIH和“愛蟲”給國際社會造成損失多達數(shù)十億美金。國內(nèi)曾經(jīng)有用戶誤刪有效數(shù)據(jù)而沒有備份造成企業(yè)須停業(yè)手工重新錄入，給企業(yè)造成數(shù)十萬元的損失。不幸的是，這并不是偶然事件，類似的教訓不時在上演，可見保證信息數(shù)據(jù)安全是多么地重要。

數(shù)據(jù)安全所面臨的威脅

　　原則上，凡是造成對數(shù)據(jù)庫內(nèi)存儲數(shù)據(jù)的非授權(quán)的訪問—讀取，或非授權(quán)的寫入—增加、刪除、修改等，都屬于對數(shù)據(jù)庫的數(shù)據(jù)安全造成了威脅或破壞。另一方面，凡是正常業(yè)務需要訪問數(shù)據(jù)庫時，授權(quán)用戶不能正常得到數(shù)據(jù)庫的數(shù)據(jù)服務，也稱之為對數(shù)據(jù)庫的安全形成了威脅或破壞。因為很顯然，這兩種情況都會對數(shù)據(jù)庫的合法用戶的權(quán)益造成侵犯，或者是信息的被竊取，或者是由于信息的破壞而形成提供錯誤信息的服務，或者是干脆拒絕提供服務。

　　對數(shù)據(jù)庫安全的威脅或侵犯大致可以分為以下幾類:

1、自然災害：自然的或意外的事故、災難，例如地震、水災、火災等導致的硬件損壞，進而導致數(shù)據(jù)的損壞和丟失。

2、人為疏忽：由授權(quán)用戶造成的無意損害，特別在批處理作業(yè)的情況下。

3、惡意破壞：存心不良的編程人員、技術(shù)支持人員和執(zhí)行數(shù)據(jù)庫管理功能的人員的破壞、毀損及其他行為。

4、犯罪行為：盜竊行為、監(jiān)守自盜、工業(yè)間諜、出賣公司秘密和郵件列表數(shù)據(jù)的雇員等。

5、隱私侵害：不負責任的獵奇，競爭者查看數(shù)據(jù)，為政治和法律目的獲取數(shù)據(jù)。

概括而言，如果從企業(yè)面臨的數(shù)據(jù)安全威脅來源途徑出發(fā)，主要包括：內(nèi)網(wǎng)的安全、傳輸過程的安全、客戶端的安全、服務器的安全、數(shù)據(jù)庫的安全。

內(nèi)網(wǎng)的安全

研究表明，幾乎所有企業(yè)都開始重視外部網(wǎng)絡安全，紛紛采購防火墻等設備，希望堵住來自Internet的不安全因素。然而，Intranet內(nèi)部的攻擊和入侵卻依然猖狂。事實證明，公司內(nèi)部的不安全因素遠比外部的危害更恐怖。

內(nèi)網(wǎng)面臨的安全威脅包括：

1、未經(jīng)允許，隨意安裝計算機應用程序現(xiàn)象泛濫，容易導致信息網(wǎng)絡感染木馬和病毒，也容易因為使用盜版軟件而引起訴訟；

2、計算機硬件設備（如內(nèi)存和硬盤等）被隨意變更，造成信息軟件資產(chǎn)和硬件資產(chǎn)管理困難；

3、上網(wǎng)行為比較混亂，難以管理和進行統(tǒng)計，訪問不健康網(wǎng)站行為無法及時發(fā)現(xiàn)和阻斷，也可能通過網(wǎng)絡泄密公司敏感信息；

4、非法變更IP地址或者MAC地址，造成公司內(nèi)部網(wǎng)絡混亂；

5、外部計算機非法接入內(nèi)部網(wǎng)絡，造成信息安全隱患；

6、通過Modem撥號、ADSL撥號和無線撥號等私自建立網(wǎng)絡連接，造成單位內(nèi)部網(wǎng)絡存在安全隱患；

7、移動存儲介質(zhì)使用難以控制，成為造成內(nèi)部網(wǎng)絡病毒感染的重要源頭。

另外，單位內(nèi)部計算機終端越來越多，而桌面是內(nèi)網(wǎng)信息網(wǎng)絡的主要組成部分，也是安全事件發(fā)起的主要地點，所以桌面安全管理也成為內(nèi)網(wǎng)安全管理的重要組成部分。

CTBS針對內(nèi)網(wǎng)的安全策略

CTBS通過兩種的安全策略來保障內(nèi)網(wǎng)的安全。一方面，通過SSL VPN安全接入網(wǎng)關(guān)保證內(nèi)網(wǎng)不受到外部攻擊。SSL VPN是通過加密協(xié)議實現(xiàn)傳輸安全，客戶端與服務器交換證書，如果客戶端接受了服務器證書，便生成主密鑰，并對所有后續(xù)通信進行加密，因而可實現(xiàn)客戶端與服務器之間的加密。同時，SSL VPN是基于應用層的VPN，只有開放了的應用才允許使用、并沒有給接入的用戶不受限制的訪問權(quán)限。因此，可以大大降低企業(yè)內(nèi)網(wǎng)核心業(yè)務遭遇外部攻擊的風險。

另外，針對上網(wǎng)行為比較混亂，難以管理，以及內(nèi)網(wǎng)核心數(shù)據(jù)有可能被泄露所造成的安全威脅，CTBS提供上網(wǎng)行為集中管理解決方案。其運作原理是將IE瀏覽器和郵件系統(tǒng)等應用程序安裝在CTBS服務器上，局域網(wǎng)內(nèi)的所有用戶都通過訪問CTBS服務器上發(fā)布的IE瀏覽器來上網(wǎng)，客戶端無須安裝IE瀏覽器，也無須接入互聯(lián)網(wǎng)，所有的上網(wǎng)行為都通過CTBS服務器來完成。局域網(wǎng)內(nèi)所有用戶的每一個上網(wǎng)行為都會被CTBS服務器詳細記錄，從根本上實現(xiàn)了對上網(wǎng)行為的集中管理。