大家对于Bruce Schneier应该不会陌生,其是国际知名的安全技术专家和作家,设计了流行的 Blowfish 和 Twofish 加密算法,后者入围了新的联邦高级加密标准 (ABES)。
他曾经表示,安全的问题不是可以一劳永逸的,解决之后便再也不会发生。就拿人类几千年的文明发展过来讲,很多社会安全方面的问题,包括谋杀,偷盗等,到现在一直存在于我们周围。纯技术性的问题是可以解决的,比如存储。但是网络安全问题往往是与人、与社会有关的,而只要是和人有关的问题都会永远存在下去。互联网上只要有人的存在,总会有安全问题的。
所以,他认为对付安全问题不是说要把它彻底的消灭,而是把它控制在一个可管理的范围之内。比如说我们在走出屋子是有一定风险的,你有可能被谋杀,也有可能被抢劫。但是我们现在也不怕上街,是因为我们知道它被控制在一个可管理的范围内。网络的安全也是一样的,可以控制在一定的管理范围之内。所以安全问题,更多的是一个风险管理的问题。
通过以上,我们不难看出,真真是应了一句俗话,即堡垒是从内部瓦解的。通过统计,相对于网络对于公司带来的威胁来说,移动存储工具才是最致命的。但令人遗憾的是,很动公司都对于管理好自己的USB接口束手无策, 这也间接造成了他们公司病毒和木马屡尽不止。
但解决这个问题肯定是刻不容缓了,在通过和一个计算机工程师朋友聊天中得知,时下一些大型企业都会选择美国GFI公司 EndPointSecurity这两款软件来管理自己的USB接口。GFI EndPointSecurity是一套用来控管个人电脑周边设备的工具软体,系统会限制一般使用者对于电脑周边设备的存取,杜绝员工私自携带U盘、数码相机等可移动式储存装置,以及蓝牙、无线网路设备等所带来的风险。管理者可以阻止非授权使用者使用USB与、蓝牙与WiFi转接器,CD/DVD光碟机、磁带机、ZIP装置、串口与并口、以及其他即插即用设备。
不得不说,虽然GFI的EndPointSecurity并不能删除一些U盘带来的病毒,但是他绝对是秉承了Bruce Schneier对于网络安全问题是采取控制在一个可管理的范围之内的原则。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |