文稿:張永民 先生
The Challenge—挑戰
公司電腦環境面臨的一些新威脅,可能給您的網路帶來其他問題。據最新調查報告指出2008年駭客的組成將往企業的方式進行經營,不再是單打獨鬥的個體戶,展望未來真是駭到不行的時代。而在企業當中,我們可能會面臨到以下資安的狀況:
|
網路瀏覽的安全風險
|
Ø 間諜軟體 (Spyware)
Ø 惡意網站病毒 (Malicious Mobile Code)
Ø 釣魚詐欺 (Phishing Attack)
Ø 鍵盤側錄攻擊(Key-logger)
Ø 廣告軟體、灰色軟體(Ad-ware, Gray-ware)
Ø 殭屍網路攻擊(Bot-net)
|
|
網路資源的誤用
|
Ø 連結一些高風險的網頁,如色情、賭博、駭客網站...
Ø 即時通訊 (Instant Messaging), 網路電話等應用
Ø 頻寬的誤用:
o 串流媒體使用 (Streaming Media)
o 網路收音機 (Internet radio)
o P2P(Peer-to-Peer, 點對點檔案傳輸)
Ø 管制部分網路應用:
o 網路硬碟 (Online Storage)
o 網路郵件 Web-mail
o Tunnel 軟體(閘道穿透/Proxy規避封鎖)
o IM 傳檔
|
|
惡意的意圖
|
Ø 透過網路閘道的機密資料外洩
Ø 內部網路的駭客行為 (Employee Hacking)
|
The Strengths—優勢
透過Websense Enterprise系統的導入,將可以協助您:
Ø 落實上網政策,過濾/管理同仁對網際網路的使用
Ø 過濾惡意有毒網站、釣魚詐欺網站
Ø 過濾間諜軟體Spyware、Keylogger、Bot-net殭屍網路的流量
Ø 管理 即時通訊(Instant Messaging)的使用政策
Ø 防止 P2P 檔案分享
Ø 管理串流影音及其他高頻寬應用
Ø 制定 Public Web-mail 使用政策
Ø 過濾 Tunnel 軟體所造成的流量
Ø 防止與稽核內部機密外洩管道
Ø 紀錄對外的連線,包含詳細的網址
Ø 提供Web-based分析與稽核機制,亦提供自動化的週期性報表寄送
Ø Real-Time Analyzer即時分析當下網路的使用情況
.jpg)
Diagnostics—結論
現今網路創業已經成為風潮,個人資料蛻變成收集資訊公司的財源,而蠕蟲或是木馬都是程式所進行撰寫的,說白了就是資訊界的黑道,而慢慢的這樣的個體戰,從業餘轉變成有組織性的行為。未來資安的環境必將更為險惡。現今的您或許並沒有太深刻的體會,因為這隱形的防護牆為企業所做出的貢獻,是一般人看不見的。
|
