資訊安全
防火牆
防火牆和一般的IP分享器裡內建的防火牆不同。一般IP分享器內建的防火牆只限制外面近來的連線,不讓外面的連線自由的存取我們內部的電腦。真正的防火牆能控制網際網路哪一個IP,哪一個點,哪一個客戶或廠商,可以連進來到內部的哪一台機器的哪一個應用程式端口,可能是FTP,可能是一個終端機的服務,或是資料存取的服務。防火牆就像是一個企業的保全系統,重點在於能夠將存取的紀錄log下來,這些log可做為日後的資訊安全的記錄,還有很多進階的應用非常的彈性,諸如DMZ的規劃,路由等等。
內容過濾
主要是用在企業或是學校單位。員工上網或是學生上網行為的控制,目前企業比較常做的內容,諸如過濾色情網站、購物網站、討論版、武器、非法的藥品甚至娛樂,或是旅遊的網站。學生的保護,主要是在色情網站的部份,可以根據bluecoat這個3rd Party廠 商所提供的內容過濾驗證的資料庫,來過濾掉有害的、有色情的網頁文件內容,把這些網站的圖片連結全部過濾掉。另外,也可以控制到員工上網的行為,比方說, 有特定的人需要存取股市的網站(一般員工則禁止登入股市網站)。或特定的族群,可以讓他在中午十二點到一點時,自由的存取網站的內容。也可以保護員工電腦 避免員工任意下載其他的軟體或是應用程式於自己的電腦。經過研究統計,如果企業提供員工上網 /使用MSN等等,將會降低生產力大約百分之三十以上。所以內容過濾是企業和學校單位刻不容緩亟待導入的資訊管理應用之一。
虛擬私有網路
全球化的趨勢下,專業分工的過程當中,企業的經營已經很少侷限在單一個據點。中國大陸連到台北或世界各地連到台北的連線需求越來越多,如果透過網際網路自由的存取,在資料傳遞過程中的每一個節點,都可能將我們兩端點的資料封包packet解開來,把裡面的內容判讀出來。為了營業秘密洩漏等等風險,在兩個據點之間或多個據點之間架VPN虛擬企業網路也就是很重要的資訊安全應用,透過軟體或者是硬體的方式,對傳輸過程當中的資料做加密與解密的動作,這樣一來,傳輸的packet即使被拿來解讀,沒有經過正常加、解密的動作就沒有辦法判讀傳輸過程中的資料形式和內容,並且建立VPN連線可以方便網路架構的管理和維護。
IDP Security 安全防護
微軟的網站上有公佈安全防護的三部曲,第一部是養成習慣,定期做系統更新。第二部是安裝防毒軟體,然後定期安裝病毒定義檔。第三部是個人的防火牆。防毒軟 體有很多種,有賽門鐵克,趨勢,卡挖思基。目前來講,商用的還是以賽門鐵克、趨勢的為主,最近幾年卡挖思基也讓企業越來越能接受他的防毒軟體。防毒軟體在 選購時,主要就是看它執行的效能,還有進行防護,或是解讀的便利性和售後服務這幾點來做評估。價格會有一個初購的價格跟所謂維護的價格,維護的價格是在第 一年期滿後,每年大概佔初購價格的百分之六十到八十,看各家防毒軟體廠商所提供的價格為主。
垃圾郵件
在2003年開始垃圾郵件的議題就慢慢的在IT業界被廣泛的討論,各國政府也紛紛制訂許多散佈垃圾郵件的罰則。時至今日,仍舊無法有效遏阻這些亟欲用各種手段達成行銷目的的郵件傳播。垃圾郵件的量已經多到佔據所有郵件的90%。目前對垃圾郵件的控制,很多是判斷郵件的主旨,最常見的方式是判斷電子郵件的屬性,可能是大量的收件人,或大型的圖檔,或是郵件內容裡有多個連結,這些都經常會被判斷為垃圾郵件。或是垃圾郵件的來源,比方說,由特定的國家、特定的區域,或特定的IP範圍,這都是主要被拿來判斷為垃圾郵件的規則。 還有就是經過國外很多垃圾郵件的組織,像ORDB、SORDB等等這些組織所提供的垃圾郵件網址清單來判斷,這一部分的功能大概可以過濾掉垃圾郵件裡的百分之八十。現在的電子郵件大概一百封裡會有九十封是垃圾郵件,剩下的部份就是要靠傳統人力間接的去過濾,一對一的電子郵件通常較難加以過濾,可能是對方只有一個寄件者,收件者也只有一個,或者是垃圾郵件內容沒有很多的大量連結或廣告的屬性,這種是較難過濾的。另外就是,做到比較細的垃圾郵件過濾,可能含垃圾郵件裡的圖片亦可判讀圖片是不是所謂的垃圾郵件,比方說衣服穿的比較少,這類的過濾通常是非常耗用CPU資源的過濾。因為垃圾郵件在企業的員工使用電子郵件軟體過程當中,每天經常性要去整理,可能佔掉它真正看電子郵件的百分之二十,所以垃圾郵件是現在企業界比較棘手的問題。
Leave a Reply