超级会员免费看
网络安全:内部威胁与防护策略
在当今数字化时代,网络安全已成为个人和企业关注的焦点。然而,内部网络的安全问题往往容易被忽视。本文将深入探讨内部网络安全的相关问题,包括内部威胁的来源、远程本地用户的特点,以及一些实用的安全防护工具。
内部网络安全威胁
内部网络的安全问题比我们想象的更为普遍。许多企业由于需要保持商业机密,往往不会像对待其他类型的黑客攻击那样认真报告内部网络的安全漏洞。过去,内部网络安全主要是大型机构或企业关注的问题,但随着个人计算机的普及,如今大多数企业都拥有某种形式的网络,即使是小型企业也需要重新评估其计算机安全策略。
邮件过滤与信息泄露风险
使用经过机构批准的模块进行电子邮件过滤是一种常见的安全措施。该系统采用专有技术,能够在机密网络与敏感但非机密(SBU)或非机密网络之间交换SBU或非机密信息,提供多级安全保护。SNS定制过滤和FORTEZZA数字签名功能确保只有授权的电子邮件才能从受保护的环境中发出。然而,即使本地用户并非主动尝试破解系统,也可能存在信息泄露的风险。例如,他们在工作中浏览网络时,可能会在不经意间让有价值的或专有的信息流出网络。以Shockwave为例,开发者可以利用它访问用户的Netscape邮件文件夹,通过假设硬盘上邮箱的名称和路径,使用Shockwave命令GETNETTEXT调用Navigator查询邮件文件夹中的邮件,并将结果发送到服务器。
远程本地用户的特点与影响
远程本地用户是指在系统中拥有账户但无法直接物理访问该系统的用户。如今,远程办公变得越来越普遍,许多企业的员工会定期在家或外出时工作。例如,AT&T在1994年就有超过22,500名员工在家工作。大
订阅专栏 解锁全文
扫一扫
106
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
