当安全威胁打通了内容“经脉”,企业面临的不仅是病毒散播、恶意攻击等安全问题,而是企业内部重要信息的泄密与丢失。内容安全的管理必须依靠三大技术支撑,即电子邮件过滤、网页过滤、反间谍软件。
内容安全管理技术能够监控和管理人们对互联网资源的访问以及相互之间的电子邮件通信,涉及范围广泛。内容安全管理技术可以细分为电子邮件过滤、网页过滤、反间谍软件三大技术,这三大技术不仅对内容安全市场发展起到决定性推动作用,而且对于互联网的安全起到至关重要的保障作用。
电子邮件过滤
对企业而言,电子邮件过滤系统作为一项满足管理需求的重要手段,已成为网络监控、管理的必选项。
电子邮件过滤能够确保企业最佳生产效率,降低网络、邮件服务器和存储环境被垃圾、恶意邮件充斥的可能性,防止以财务获取为目的病毒攻击。此外,电子邮件使用者不仅能向IT系统传播病毒、散布垃圾邮件,还能在有意识或无意识的情况下,将公司的知识产权内容以及违背隐私、贸易惯例和公司规则的信息内容通过电子邮件的形式发送给竞争对手或无意接收这些信息的人,电子邮件过滤能够使企业规避这种法律风险。
可以预见,未来电子邮件过滤技术将会融入更多综合信息安全内容。一方面,反垃圾邮件将继续成为网络安全解决方案中的重要组成部分;另一方面,内容过滤工具会更多地被应用于过滤向外发送的沟通请求,以对政策执行、法规遵从和不良内容进行更好控制。
网页过滤
从发展初期的单纯以预防员工访问与工作无关的网页地址而影响工作效率为目的,网页过滤已经发展成为了能够满足全球商业网络的复杂安全需求的综合过滤解决方案。当前的网页过滤解决方案能够提供更成熟的架构和更细化的分类,且过滤的选项也不是简单的“同意”或“拒绝”。
随着企业架构式发展,商业网络日益复杂化,下一代网页过滤解决方案的设计,必须能够解决企业所面对的一系列网络干扰和挑战。这些问题包括:日益增多的网络病毒、恶意代码及“惩罚性攻击”;符合用户习惯的流媒体、即时消息及端到端等协议;未经授权使用的免费或共享软件等。
反间谍软件
目前,间谍软件已成为影响企业运营安全的巨大隐患。无论合法还是非合法间谍软件都能隐蔽安装的可执行程序,对个人和企业进行监视,并向其控制者发送所得信息。
表面上看,间谍软件也许只表现为自动弹出广告框,但实际上它能够跟踪用户在线行为,监视用户一切点击、按键行为,通过电子邮件内容盗取、硬盘文档扫描及改变系统和登记注册设置等行为使得用户身份被破解、数据遭损坏、甚至企业机密交易信息丢失,祸害企业整个网络。
从系统管理员的角度来说,间谍软件会造成系统速度下降,增加沟通成本。从企业角度看,间谍软件能够在轻微网络堵塞的伪装下轻易穿透企业防火墙。一旦在企业内网中隐藏下来,间谍软件就开始为实现它的创建目的而活动起来,将所有敏感信息传回给其制造者,为系统管理带来负担。
针对反间谍软件危害性,应从三方面加以防范。一是预防,阻止间谍软件程序进入计算机系统;二是设置障碍,在下载程序中设置障碍并防止它们向外发送信息;三是杀毒:清除系统中所有的间谍软件,不过这是一项艰巨工作。由于很多间谍软件与免费程序捆绑在一起,这些免费程序在失去间谍软件部分后也许就无法再运行。因此简单地卸载程序并不能解决这个问题。要将间谍软件彻底地从系统中删除,需要对它的特质、依存的环境和应用关系有深入的了解。
