关注企业信息安全的“生化危机”

    临近年末的影院总能通过各种视觉类电影来吸引观众的目光。延续了《生化危机》系列惊险与刺激的《生化危机：战神再生》，在近日登录内地院线后，再次吸引了大批狂热的粉丝。在该系列影片中，导演增加了很多让演员利用网络手段获取系统权限的片段，为影片增加了神秘感。“计算机是靠不住的，如同人一样。”这也成为了《生化危机：启示录》中一句经典的台词。但是在观看电影的同时，您是否注意到了我们平日生活中的信息泄露事件呢？国富安信息安全专家告诉我们，隐秘的信息数据因移动办公人员访问内网而发生泄露这种类似的情景，并非是导演的凭空臆想，而是企业信息管理中实际存在的安全隐患。

    随着规模逐渐变大，企业往往会面临着两难的境地。一方面，为使信息价值实现最大化，必须向员工、商业伙伴和顾客公开信息；而另一方面，这种公开信息使企业难以进行访问控制，也难以限制信息被复制的次数。那么，对于移动办公人员和分支机构而言，企业应当采取怎样的措施来降低员工访问内网时的信息隐患问题？国富安公司专家认为，建立一个安全的虚拟专用通道来实现数据传输来应对攻击者通过公网机构的内部网络实施攻击，对于企业者而言将会是一种很好的选择。

    企业通过公网实现跨地域的系统互联时会面临诸多的安全问题，譬如使用公用网络会导致机构间传输信息被窃取等等。对此，企业需要的是一种安全解决方案，确保数据从远程端到目端的安全传输与通信。但是对于企业而言，繁冗的部署以及管理的高额成本，或许对很多人来说会是一件很让人头疼的事情。国富安公司信息安全专家指出，如何在保障安全性的同时，降低企业级用户的部署和管理的复杂度将会是信息安全界的关注重点。这也就是为什么现在研究虚拟专用通道的安全厂商，由原先的IpsecVPN，扩展到了现在的SSL VPN以及兼具SSL VPN与IPsec VPN功能的混合式VPN。

    相比于大家比较熟悉的Ipsec VPN产品而言，进化了的SSL VPN只要使用标准的浏览器进行加密，就可以让企业员工安全地访问公司内网的信息。也就是说，SSL VPN最直观的优点就是不用像IPSec VPN那样安装客户端，直接通过网页就可以让授权员工访问企业内网资源。那配置这么简单，那会不会在安全性方面以及日后的管理维护方面增加一定的困难？国富安信息安全专家提出，满足这些需求需要从安全认证、日志审计、授权管理等多个方面去考虑。

    1.多认证方式的安全访问

    仅靠过去的用户名密码这种单一方式来访问企业内部信息，是无法应对当下安全隐患的。专家表示，为了增强产品的安全性能，国富安新升级的iPass3000 V3版本支持多种大家所熟知的认证方式。除了简单的用户名\\口令方式外，还有动态令牌认证、密码钥匙与口令双因素认证，以及本地数据库认证等，以不同的方式不同的角度，多方位提高了用户访问内网时的信息安全。

    2.日志审计查看访问信息

    在安全事故造成的损失中，有75％以上来自内部。缺少可信的、完备的审计系统是目前普遍存在、首当其冲的最重要的根源因素之一。国富安专家认为，审计信息反映了信息系统运行的基本轨迹：一方面，它可以帮助管理层和审计者审核信息系统的运行是否符合法律法规的要求和组织的安全策略；另一方面，这些宝贵的审计信息在信息系统出现故障和安全事故时，就像航空器“黑盒子”一样，帮助调查者深入挖掘事件背后的情报，重建事件过程，直至完整的分析定位事件的根源，并采取相应的措施来避免故障和安全事故的再次发生.
iPass3000产品提供的日志审计功能，能够让管理者知道用户的访问信息从而找到可能的漏洞和已经发生的攻击。在管理方面，iPass3000内置了多种对象管理方式，贴心地为用户提供了细粒度的权限访问控制，还可以让用户自定义想要的访问策略。换句话说，经过授权的企业员工都可以进入企业的内网，但因为管理员给每个人分配的身份是不同的，所以每个人能够访问到的内网资源程度也是不一样的。

    3.“虚拟”管理

    除了上面所说的功能外，iPass3000的虚拟站点也是该产品的特色之一，它为用户提供了多达256个虚拟主机设备作为“虚拟站点”，这些站点对用户来说是相互独立的，也就是各个站点使用者的操作不会造成互相之间的干扰，这一功能也极大地增强了用户使用和管理的便利性。

    国富安电子商务安全认证有限公司本着“方便、快捷、随时随地”的标准，自主研发出了更加贴合用户需求的VPN产品iPass3000。通过该产品的部署，企业员工仅需一台接入Internet的计算机就能访问所需的企业资源。该产品为企业办公效率提高的同时，也确保了企业内网的信息安全性，极大程度地避免了企业信息安全领域的所存在的“生化危机”。