資源描述:
《citrix安全研發(fā)中心解決方案》由會員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1��、Citrix安全研發(fā)中心解決方案Citrix安全研發(fā)中心解決方案一、需求分析政府文件��、企業(yè)核心產(chǎn)品的設(shè)計資料從工藝流程���,工程圖紙、標(biāo)準(zhǔn)操作程序到銷售展示�����,各類文檔對政府、公司的平穩(wěn)有效運(yùn)行至關(guān)重要。但傳統(tǒng)文檔管理存在著諸多問題�,而且成本也越來越高�����。隨著Internet的快速普及和企業(yè)信息化的進(jìn)程不斷加快,大量的電子文檔作為其承載信息的媒介正逐漸成為企業(yè)特殊的關(guān)鍵資產(chǎn)����,而電子文檔的易傳播�����、易擴(kuò)散性也決定了它的不安全性����。以電子文檔為主的內(nèi)部泄密正在成為企業(yè)內(nèi)部數(shù)據(jù)安全的最大威脅�。防火墻���,入侵檢測或?qū)>W(wǎng),可以很大程度有
2���、效防止外部人員非法訪問,但不能防止內(nèi)部人員通過Mail或者U盤將一些敏感文件發(fā)送給其他人���。來自內(nèi)部的安全威脅逐年增加,信息安全的主要隱患已經(jīng)從外部入侵逐漸轉(zhuǎn)變?yōu)閮?nèi)部人員使用信息的不可控性上��。作為敏感信息的載體—企業(yè)文檔的安全已經(jīng)成為信息安全領(lǐng)域最受關(guān)注的熱點(diǎn)問題之一。在現(xiàn)在的商業(yè)社會中�,各行各業(yè)的企業(yè)和組織的經(jīng)營管理和日常運(yùn)作都離不開對紙質(zhì)及電子文檔的使用和管理��。毋庸置疑����,文檔的安全性極其重要���,企業(yè)管理決策層出于對內(nèi)部敏感信息的保護(hù)和控制而導(dǎo)入文檔管理系統(tǒng)��。因此,文檔管理系統(tǒng)首先就要保證電子文檔的安全性����,確保電子
3、文檔在使用過程中����,包含的敏感信息不會被有意或無意的二次傳播出去��。網(wǎng)絡(luò)的普及讓信息的獲取����、共享和傳播更加方便,同時也增加了重要信息泄密的風(fēng)險�����。調(diào)查顯示:有超過85%的安全威脅來自組織內(nèi)部�����,而內(nèi)部網(wǎng)絡(luò)各種安全漏洞造成的損失中��,30%-40%是由電子文件的泄露造成的���,而在Fortune(財富雜志)排名前1000家的公司中�,每次電子文件泄露所造成的損失平均是50萬美元。隨著互聯(lián)網(wǎng)的高速發(fā)展���,人們可以從互聯(lián)網(wǎng)獲取更多更有效的信息����,這些信息第10頁Citrix安全研發(fā)中心解決方案對日常工作有很大幫助��,例如開發(fā)人員可以從互聯(lián)網(wǎng)
4、獲得功能模塊����、例子代碼,可以參與各種討論組開拓思路���;研究人員可以從互聯(lián)網(wǎng)了解行業(yè)的發(fā)展動向;市場人員可以從互聯(lián)網(wǎng)獲得競爭對手信息��,及時把握市場動態(tài)等等。很多重要的信息都來自互聯(lián)網(wǎng)��,但是互聯(lián)網(wǎng)是把雙刃劍���,在獲取信息的同時也為各種病毒、蠕蟲等有害內(nèi)容的入侵打開了通道��。如何安全��、高效地管理員工的上網(wǎng)行為成為IT人員面臨的一個課題�����。不加管理的互聯(lián)網(wǎng)上網(wǎng)往往會帶來如下問題:被蠶食的網(wǎng)絡(luò)帶寬,BT����、電驢等下載軟件可能導(dǎo)致關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)帶寬無法保證。BT�����、電驢等下載技術(shù)使人們可以高速獲取海量的網(wǎng)絡(luò)資源��,為在全球范圍實現(xiàn)資源共
5��、享提供了可能。但事物總是辨證的雙刃劍�,這些P2P軟件的濫用非常消耗組織有限的帶寬資源,甚至導(dǎo)致關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)無法正常使用��。目前市面上也有一些P2P控制工具��,但每天互聯(lián)網(wǎng)上都會有人發(fā)布最新的P2P軟件�����,這讓大多數(shù)的P2P控制工具望塵莫及�����,它們只能封堵“昨天的BT軟件”�����?���! ∩暇W(wǎng)的客戶端安全難以保障�,一旦某臺終端被感染會導(dǎo)致整個內(nèi)部網(wǎng)絡(luò)的不穩(wěn)定。由于互聯(lián)網(wǎng)上充斥著各種病毒��、蠕蟲、木馬等惡意程序�,用戶在不經(jīng)意之間就有可能感染,雖然部署了嚴(yán)格的防病毒軟件但是往往還是會被黑客找到漏洞�,因為不能保證每個最終用戶都掌握足夠的
6、安全知識以確保自己的機(jī)器不會被感染。被耽誤的工作效率,上網(wǎng)聊天、購物、游戲等行為嚴(yán)重影響工作效率���。在工作時間,太多的人在使用QQ����、MSN等聊天工具,也許是在和同事討論工作�����,更多的聊天對象卻是家人�����、朋友甚至是陌生人。你無法確定員工何時使用IM軟件談業(yè)務(wù)����,何時用來聊與工作無關(guān)的私人話題。很多組織針對此的解決辦法是對這些聊天工具進(jìn)行屏蔽�����,造成某些確實需要與外界保持聯(lián)絡(luò)的部門(比如市場部)怨聲載道���。網(wǎng)管員往往通過在防火墻里將聊天軟件使用的服務(wù)器加入黑名單來杜絕IM的使用���,或者禁止這些IM軟件的端口。但聊天工具層出不窮����,Q
7、Q���、MSN����、Skype、網(wǎng)易泡泡……,服務(wù)器地址和端口還會經(jīng)常變換����,這導(dǎo)致封服務(wù)器地址和端口成為一項持續(xù)的高成本工作�����,而且治標(biāo)不治本�����。被擊破的商業(yè)機(jī)密安全堡壘,通過BBS論壇����、外發(fā)郵件等導(dǎo)致的組織內(nèi)部機(jī)密信息泄漏越來越普遍�。第10頁Citrix安全研發(fā)中心解決方案每個組織都有關(guān)系自己生死存亡的商業(yè)機(jī)密資料,比如科研部門的最新研究成果��、市場部門的最新市場戰(zhàn)略等,為了保障這些機(jī)密信息的不外泄����,很多組織都規(guī)定了非常嚴(yán)格的保密制度��,包括不允許攜帶攝像機(jī)、數(shù)碼相機(jī)甚至帶有攝像功能的手機(jī)進(jìn)入公司。但在Internet的面前��,
8����、這些保密措施并不是“馬其諾防線”�����,很容易就被某些缺乏保密意識的員工通過即時通訊軟件�����、郵件�����、BBS論壇��、員工個人博客等泄漏出去��。同時��,規(guī)模大的組織還面臨著人員的流動性問題��,組織的商業(yè)合作伙伴��、第三方審計員、新員工隨時可能接入內(nèi)網(wǎng)���,他們可以通過網(wǎng)上鄰居下載組織的財務(wù)報表或人事檔案���,然后打包發(fā)給你的競爭對手。如何進(jìn)行防泄密�����,組織需要在制度和技術(shù)措施上有一個相對完整的信息保密體系
