如何加強內部網(wǎng)絡(luò )審計?

來(lái)源:投稿網(wǎng) 時(shí)間:2023-08-04 10:00:08

隨著(zhù)各行業(yè)生產(chǎn)管理信息化程度的不斷提高，計算機和網(wǎng)絡(luò )已成為政府、企事業(yè)單位日常辦公不可缺少的重要工具，電子文檔已成為辦公信息的重要載體。2010年11月28日，維基解密網(wǎng)站泄露了25萬(wàn)份美國駐外使館向美國國務(wù)院發(fā)送的秘密文件傳輸電報。這一事件震驚了世界，但也反映出當前的電子文檔面臨著(zhù)嚴重的威脅。電子文檔是可見(jiàn)和不可觸摸的。在保密性、完整性和可讀性方面存在許多安全問(wèn)題。

1.電子文檔的定義和特點(diǎn)。

所謂的電子文檔是指人們在社會(huì )活動(dòng)中形成的以化學(xué)磁性材料為主要載體的文本材料，如計算機磁盤(pán)、磁盤(pán)和光盤(pán)。要包括電子文件、電子信件、電子報表、電子圖紙等。電子文檔主要具有以下六個(gè)特點(diǎn)：存儲介質(zhì)多樣，易于編輯和修改，易于傳輸，易于復制，易于損壞和丟失，易于恢復和再生。

1)存儲介質(zhì)的多樣性。有許多電子文檔存儲介質(zhì)，主要包括計算機硬盤(pán)、各種光盤(pán)、U盤(pán)、閃光盤(pán)，甚至手機和娛樂(lè )數字產(chǎn)品也可以用來(lái)存儲電子文檔。

2)易于編輯和修改。在各種專(zhuān)業(yè)軟件的幫助下，很容易編輯和修改電子文檔，而且很難找到修改的痕跡。這是電子文檔不同于紙質(zhì)文件的優(yōu)點(diǎn)之一，但如果不能得到很好的保護，它可能會(huì )被非法修改，破壞文檔的完整性和可讀性，給文檔所有者帶來(lái)一定程度的損失，這將成為另一個(gè)缺點(diǎn)。

3)易于傳輸。紙質(zhì)文件的傳輸必須當面傳輸，而電子文件的傳輸要方便得多。借助網(wǎng)絡(luò )，通過(guò)電子郵件、即時(shí)通訊工具、FTP服務(wù)等方式快速方便地傳輸給相關(guān)人員。

4)易于復制。與紙質(zhì)文檔相比，電子文檔非常方便快捷。如果沒(méi)有技術(shù)手段限制復制，點(diǎn)擊電腦鼠標即可輕松完成復制。這樣，人們就可以非常方便地分享信息。

5)容易損壞和丟失。首先，存儲介質(zhì)被物理?yè)p壞或丟失。電子文件對存儲場(chǎng)地的面積要求不高，對環(huán)境的溫度、濕度、抗磁性等條件要求很高，磁盤(pán)不能長(cháng)期保存。如果磁盤(pán)、光盤(pán)、U盤(pán)等存儲介質(zhì)損壞，則不能讀取和使用相應的存儲電子文件。有些U盤(pán)，閃存盤(pán)體積很小，容易丟失，相應地會(huì )導致電子文件丟失。第二，電子文件很容易被錯誤的操作刪除，或被病毒破壞。如果文件被刪除，它可能永遠無(wú)法恢復。

6)易于恢復和恢復。電子文檔被錯誤刪除后，可以通過(guò)數據恢復軟件恢復，這最初是電子文檔的另一個(gè)優(yōu)點(diǎn)，但對于一些要刪除的秘密文件，存在非法恢復的隱患。一些研究表明，普通的刪除和格式化不能完全清除數據，硬盤(pán)可以恢復原始數據12次，只要存儲介質(zhì)不被物理?yè)p壞，數據就可以恢復。

2.電子文檔壽命過(guò)程。

電子文檔的使用壽命可分為三個(gè)階段：生產(chǎn)保存、傳輸使用、歸檔銷(xiāo)毀。

1)生產(chǎn)和保存階段。主要是指工作人員編輯生成電子文件，并保存在某些媒體階段。電子文件的生產(chǎn)一般在計算機上運行，可以保存在計算機硬盤(pán)、U盤(pán)、CD等媒體上。

2)傳輸和使用階段。主要是指按規定將電子文件傳遞給相關(guān)人員的階段。主要方式包括電子郵件、FTP等網(wǎng)絡(luò )方式，也包括通過(guò)光盤(pán)、U盤(pán)等物理方式。

3)歸檔和銷(xiāo)毀階段。主要是指電子文檔使用后，需要保存的階段由檔案部門(mén)保存，其他部門(mén)和人員保存的電子稿件被銷(xiāo)毀。歸檔后，服務(wù)器和所有處理過(guò)本文檔的計算機和存儲介質(zhì)應刪除文件，并處理相關(guān)的存儲介質(zhì)。

分析電子文檔面臨的安全威脅。

電子文說(shuō)，電子文檔面臨的安全威脅可分為內部泄密和外部泄密。

3.1內部泄密。

主要是指內部人員有意或無(wú)意泄露重要的電子文檔，在電子文檔的整個(gè)生命過(guò)程中，存在內部泄漏的威脅，難以預防。

1)無(wú)意泄露是指內部人員在不知情的情況下泄露秘密電子文檔。最常見(jiàn)的無(wú)意泄露是內部計算機非法外部連接和移動(dòng)存儲介質(zhì)的交叉使用。有些人缺乏安全知識，將處理過(guò)秘密電子文檔的計算機重新安全地連接到互聯(lián)網(wǎng)上，情報人員可能會(huì )恢復秘密文檔。未經(jīng)授權在內部計算機中使用移動(dòng)存儲介質(zhì)，將內部移動(dòng)存儲介質(zhì)帶出外部使用。當移動(dòng)存儲介質(zhì)出現故障維護時(shí)，內部存儲的秘密文檔將被恢復，導致內部秘密文檔泄露。移動(dòng)存儲介質(zhì)帶來(lái)的隱患還包括攻擊者利用移動(dòng)存儲介質(zhì)對內部網(wǎng)絡(luò )進(jìn)行過(guò)渡攻擊，從而竊取更多的秘密電子文檔。

2)故意泄露是指內部人員通過(guò)各種方式獲取秘密電子文件，并主動(dòng)傳輸。內部人員獲取電子文檔的方式有很多。手稿作者可以直接復制到U盤(pán)、CD和其他媒體上，其他人可以通過(guò)互聯(lián)網(wǎng)下載，有閱讀權限的人甚至可以通過(guò)手寫(xiě)、截圖等方式獲得。

3.2外部泄密。

外部泄漏主要是通過(guò)攻擊來(lái)實(shí)現的。外部泄漏的威脅主要存在于電子文檔的前兩個(gè)階段，即生產(chǎn)、保存和傳輸使用過(guò)程中。有兩種具體的方法：

1）惡意代碼。如果內部網(wǎng)絡(luò )終端在使用時(shí)不注意，可能會(huì )感染惡意代碼，如木馬、蠕蟲(chóng)、僵尸網(wǎng)絡(luò )和間諜軟件，這是泄密的主要原因。例如，安裝未經(jīng)檢測的軟件，使用來(lái)源不明的存儲介質(zhì)，防護軟件安裝不到位，可能會(huì )感染惡意代碼。一旦感染，惡意代碼將通過(guò)網(wǎng)絡(luò )竊取重要信息，并等待機會(huì )發(fā)送到外部。

2)網(wǎng)絡(luò )入侵。攻擊者通過(guò)各種手段滲透特定目標，最終控制目標，然后獲取所需信息。從攻擊類(lèi)型的角度來(lái)看，目前主要有三種類(lèi)型：物理攻擊、主動(dòng)攻擊和被動(dòng)攻擊。

4.保護電子文檔的對策和思路。

電子文檔保護的主要目標是防止秘密電子文檔被越權訪(fǎng)問(wèn)和泄露給無(wú)關(guān)人員。電子文檔保護需要管理和技術(shù)，同時(shí)加強人員教育。

4.1采取相應的管理措施。

首先，結合單位實(shí)際情況，制定切實(shí)有效的制度，規范電子文檔的生產(chǎn)、使用、傳輸、銷(xiāo)毀等流程，規范電子文檔存儲介質(zhì)的使用和管理。其次，應努力構建內部網(wǎng)絡(luò )辦公平臺，集中管理秘密電子文檔，采用網(wǎng)絡(luò )存儲方式，將秘密電子文檔存儲在網(wǎng)絡(luò )服務(wù)器上，為每個(gè)用戶(hù)分配存儲區域，用戶(hù)只能訪(fǎng)問(wèn)自己的存儲區域，存儲區域只能存儲文件和文檔編輯，不能使用復制、剪切文檔，減少內部人員泄露的可能性。

4.2借助技術(shù)手段。

綜合運用終端防護技術(shù)、身份認證技術(shù)、加密技術(shù)、網(wǎng)絡(luò )監控技術(shù)等先進(jìn)成熟的軟件技術(shù)，加強技術(shù)防護。

1）配備防護軟件，確保網(wǎng)絡(luò )環(huán)境安全。內部計算機準入認證，防止非法終端接入和網(wǎng)絡(luò )入侵，定期升級終端病毒庫，定期查殺網(wǎng)絡(luò )病毒，防止惡意代碼和渡輪病毒竊取電子文件。

2）使用文件加密工具、網(wǎng)絡(luò )傳輸加密、終端硬盤(pán)加密等加密手段，確保電子文檔被盜后無(wú)法打開(kāi)。加密電子文檔，以加密的形式保存、傳輸和導出電子文檔。

3)加強內部網(wǎng)絡(luò )審計。采用網(wǎng)絡(luò )審計手段，根據安全、規范、真實(shí)性等要求，客觀(guān)、實(shí)時(shí)地監控和審計電子文檔的操作，及時(shí)主動(dòng)阻斷和報警審計各種違法操作和可疑操作。根據時(shí)間、部門(mén)、終端、操作行為、源/目標地址等關(guān)鍵要素，為操作人員的各種操作行為設置相應的監管策略，進(jìn)行實(shí)時(shí)操作審計，以便將來(lái)需要時(shí)查詢(xún)審計記錄。

4.3加強人員教育。

一是大力普及信息安全知識和網(wǎng)絡(luò )秘密知識，使大多數人了解電子文檔的特點(diǎn)，防止電子文檔的無(wú)意丟失和泄露，提高對各種攻擊手段的理解和警惕，如不隨意下載和安裝未知軟件，不隨意打開(kāi)不熟悉的電子文件等。第二，進(jìn)行保密意識教育。讓他們認識到電子文檔泄露的危害，認真遵守規則和制度，不主動(dòng)泄露，不協(xié)調泄露。