联系我们
 您在这里: 首页 / 媒体 / 新闻 / 安全动态


山丽网安:内网安全和数据传输安全的痛点
山丽网安
山丽网安:内网安全和数据传输安全的痛点

出处:新华网
作者:佚名
发布日期:2016-08-25

   内网安全是一个难题,主要防护的对象不是外部的黑客和攻击人员了;而是内部的工作人员、第三方的开发人员、第三方的运维人员,这些人或者处于个人的利益,或者是被利用或被作为跳板,造成了内部系统被攻击,内部信息被窃取。   

   防内比防外更困难,内部人员一方面要让他们工作,要提升工作效率,另一方面要管理要防控,这两者之间本身就是矛盾;同时内部人员对于设备和数据接触的渠道要远高于外部攻击人员,需要防护的点要更为多样。   

   当前对内的防护,一般会考虑采用堡垒机这样的产品,通过这样的产品,可以将运维人员对数据和设备的接触固定到一些集中的机器上。   
 
   对于开发和测试人的防护,一般会考虑让生产系统与测试和开发系统的分立;考虑一些脱敏的产品,使开发和测试中的数据为扰乱后的数据。对于网络和数据维护人员还要考虑采用一些加密的产品,防止存储层的泄露。一些高端的数据库防火墙产品也不仅能够防止外部黑客入侵,也可以实现对数据库内信息的细粒度保护。

Keywords: 文件加密 加密软件 数据安全