信息是一種記載有意義、有價值的信息記錄，在如今因特網(wǎng)發(fā)達(dá)的環(huán)境下，信息的產(chǎn)出到傳遞，中間的時間差幾乎已接近零。信息的生命周期是由產(chǎn)出、傳遞、儲存至最后銷毀四個環(huán)節(jié)持續(xù)循環(huán)。每一個環(huán)節(jié)如果出錯，均會造成信息外泄的事件，其中以傳遞這個環(huán)節(jié)是當(dāng)下最難處理的主題。目前信息的傳遞常見的方法不外乎是傳真、電子郵件、移動儲存設(shè)備等，但是也因為傳遞過程的多元化，造成信息安全防護(hù)上的困難。

首先像電子郵件的交互，就很容易造成一個信息外泄的通道，而所謂的交互手段的進(jìn)行，全都是由人性方面，也就是利用所謂的“信任”來進(jìn)行。   造成此攻擊手法能成功的主要原因，是人類的天性就是很希望能幫助別人，因此也相當(dāng)容易被欺騙。人類是整個安全環(huán)節(jié)中最脆弱的一點。此手法其實是黑客攻擊前的前奏，并且因為黑客的心態(tài)也從一開始的為了自我挑戰(zhàn)、夸耀自己的能力至如今為了存取敏感信息或有惡意破壞等改變，造成此信息外泄通道的高度恐慌。

針對以上信息外泄洪流的防范，守內(nèi)安科技建議您至少必需實施垃圾郵件過濾系統(tǒng)，采用SPAM SQR的客戶可至”垃圾郵件特征”啟用電子郵件交互辨識并加入攔截明細(xì)。因交互郵件多半有害，預(yù)設(shè)并不允許用戶通過攔截明細(xì)還原有害的交互郵件。

  了電子郵件傳遞信息的方式外，尚有像實時通訊（IM）、網(wǎng)頁型電子郵件（WebMail）等方式，也是因特網(wǎng)多元化時代的另一個隱憂。實時通訊創(chuàng)造的人際網(wǎng)絡(luò)信息，成為詐騙者覬覦的生財工具。詐騙者如何取得你的實時通訊聯(lián)絡(luò)人列表呢？分析其手法不外乎是結(jié)合垃圾郵件的交互手法：首先使用釣魚郵件，以一些吸引你觀看與操作的主題，例如：檢查一下，看誰把你從MSN上刪除了？內(nèi)容提供一個網(wǎng)址，說明是檢查自己MSN名單的信息，有誰把你的賬號封鎖以及刪除，當(dāng)您照其連結(jié)至該網(wǎng)站時，就需照此網(wǎng)站的要求輸入你的賬號及密碼，假設(shè)你沒有警覺的照其提示進(jìn)行操作，那么“恭喜”你中招了。另外也有黑客聯(lián)手，竊取一些提供網(wǎng)頁型實時通訊（WebIM）登錄點的網(wǎng)站數(shù)據(jù)，取得MSN的登錄賬號及密碼，當(dāng)詐欺者取得這些信息后，就開始執(zhí)行實時通訊的詐騙手段，偽裝好友的名稱發(fā)信息給你，詢問工作狀況（比如問工作愉快嗎？薪水滿意嗎？），接著再丟介紹工作的信息。如果交談的情境剛好符合其話題，就很容易使人不查的落入其圈套。 

針對以上信息外泄洪流的防范，守內(nèi)安建議您至少需實施網(wǎng)絡(luò)行為記錄分析設(shè)備，采用Content SQR的客戶可啟用監(jiān)控HTTP POST行為的關(guān)鍵詞（如圖1），搭配觸發(fā)規(guī)則發(fā)送電子郵件通知的功能，可實時有效的防范用戶在網(wǎng)頁上輸入實時通訊的賬號。

圖表1、防止信息文字通過網(wǎng)絡(luò)上傳的設(shè)置

目前，10MB 的免費信箱逐漸升級到 2GB 的空間，近期甚至已有提供無限空間的郵件信箱，面對電子郵件從單純的信息傳遞，逐漸朝向各種商務(wù)應(yīng)用發(fā)展，相對也帶來無法掌控的風(fēng)險。目前市場上對于此類通道的管理分為三派：

一為在企業(yè)網(wǎng)絡(luò)內(nèi)全面禁止網(wǎng)頁型電子郵件（WebMail）的操作；

二為在企業(yè)網(wǎng)絡(luò)內(nèi)可以使用網(wǎng)頁型電子郵件的收發(fā)郵件，但不允許夾帶附件；

三為完全不禁止，但是需對收發(fā)郵件進(jìn)行備份； 

針對以上信息傳遞通道的防范，已采用Content SQR的客戶可將三個管理面向依彈性設(shè)置，均可以完全符合。提供部分人允許使用全部功能，但是需有事后可提供稽核舉證的行為內(nèi)容還原；另一方面部分人允許使用部分功能，例如：不允許添加附件（如圖2）；或是部分人完全不允許使用，連登錄都無法完成。

圖表2、防止網(wǎng)頁型電子郵件(Webmail)上傳附件設(shè)置

接著信息的儲存問題，除了常見的信息儲存是否有加密保護(hù)、信息儲存是否只讀等，另外還有儲存的生命周期管理，其中以電子郵件的部分最為龐大與復(fù)雜，為了降低郵件管理的風(fēng)險，先做好郵件歸檔是最基本的建設(shè)，但是郵件歸檔隱藏了三個重要的主題，包含郵件完整歸檔、郵件調(diào)閱與郵件儲存。前兩項取決于郵件廠商的技術(shù)，而郵件儲存項目除了軟件與儲存設(shè)備本身提供的功能外，在成本與儲存空間考慮下，決定郵件儲存策略就是件很重要關(guān)鍵工作。郵件生命周期管理(E-mail Lifecycle Management, ELM or MLM)的概念是由信息生命周期延伸而來(圖表 3 )，根據(jù)數(shù)據(jù)可再利用的信息價值區(qū)分在線(Online)、近線(Near-line)、脫機(jī)管理(Off-line)。

圖表3 郵件生命周期管理

采用Mail Archiving Expert的客戶，在應(yīng)用策略上的案例如，大型組織或跨國企業(yè)，每日郵件流量高于 5GB，需要完整的郵件長期保存的規(guī)劃，就適合郵件歸檔主機(jī)(Online)+ 近線儲存(Near-line)+ 脫機(jī)儲存(Off-line)架構(gòu)。但是在效率與安全性考慮下，不論是郵件歸檔主機(jī)、軟件工具或相關(guān)儲存設(shè)備的規(guī)劃， IT 人員都必須有投入必要成本的心理準(zhǔn)備。在此架構(gòu)下，企業(yè)可以將歸檔郵件，依歸檔時間區(qū)分成 3 部分，例如 6 個月內(nèi)的郵件放在在線歸檔主機(jī)，超過 6 個月存放在近線儲存設(shè)備，超過 2 年以上郵件，則導(dǎo)出脫機(jī)保管。 

針對信息的儲存環(huán)節(jié)在深入的討論，就必需考慮到檔案存取的狀況，到底是誰有權(quán)限可以存取這些儲存的信息、誰存取過哪些檔案、誰修改過哪些檔案、誰更名過哪些檔案等，如果無法對儲存的信息思考這些信息安全問題，將會造成無可彌補(bǔ)的災(zāi)害�；�核有助于確保人們不會濫用于職務(wù)上的信任。不管是政府或企業(yè)所管理的個人信息大型數(shù)據(jù)庫，在信息時代中都相當(dāng)重要。它們也都必須能讓數(shù)萬人合法地存取�；�核是保證人們不會濫用他們受委托的權(quán)力的唯一方法。沒有稽核，我們就無從了解什么人在窺視哪些資料。 采用守內(nèi)安推薦的SmartIT用戶，可啟用檔案存取稽核記錄的功能，可實時監(jiān)控檔案新增、刪除、更名、修改的四種狀態(tài)，來了解檔案是否遭有心人士故意更名后，復(fù)制至其他儲存設(shè)備，并且檔案是由誰刪除等行為追蹤。 

最后針對信息銷毀的環(huán)節(jié)探討其信息安全的漏洞，在現(xiàn)今無紙化的企業(yè)里，要將信息銷毀不是用碎紙機(jī)，而是需將硬盤中的數(shù)據(jù)銷毀，硬盤數(shù)據(jù)銷毀不全一直是個嚴(yán)重問題，當(dāng)新版?zhèn)�人資料法施行之后，這個問題對于企業(yè)的影響將會更嚴(yán)重。而怎么銷毀，對企業(yè)也是個困擾，尤其要處理大量硬盤時。有些人會提用消磁機(jī)，也有些人會提用低級格式化，這些方法的采用也可分為破壞性高或時效性高或硬盤是否可再利用等做為采取何種銷毀方式的決策要素。目前已被專家認(rèn)可的方法共有7種：一是格式化、二是滴鹽酸、三是火燒、四是泡水、五是消磁、六是刀割盤片、七是鐵錘敲。其中又以打開上蓋，直接以鐵錘敲擊盤片，如果能夠敲到盤片變形或碎裂(圖表 4 )，當(dāng)然就更安全了。

圖表4 硬盤數(shù)據(jù)銷毀圖示

在信息爆炸的時代里，如同一個信息的洪流，如果防范疏導(dǎo)不周，很容易就造成信息外泄時，整個信息潰堤外漏，如同泥石流般的快速與蔓延。

標(biāo)簽： 安全 電子郵件 漏洞 權(quán)限 數(shù)據(jù)庫 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。