如何保護(hù)文件傳輸安全

　　現(xiàn)在用電腦的人越來(lái)越多，特別是上班的時(shí)候可能會(huì)互相傳輸必要的工作文件，那么你知道如何保護(hù)文件傳輸安全嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何保護(hù)文件傳輸安全的相關(guān)資料，供你參考。

　　傳輸范圍

　　限制文件傳輸?shù)男诺赖姆秶欠阑饓κ褂玫幕疽?guī)則，但是一旦指定了一個(gè)或幾個(gè)系統(tǒng)作為你的sFTP樞紐，那么要確保下面幾個(gè)問(wèn)題：

　　只有包含在規(guī)則允許的sFTP流量系統(tǒng)可以通過(guò)防火墻;

　　只有遠(yuǎn)端的被認(rèn)可的系統(tǒng)可以作為sFTP數(shù)據(jù)包的源端或目的端;

　　SFTP是通過(guò)這些系統(tǒng)的防火墻的唯一的加密流量。盡管sFTP流量是加密的，但它是不透明的管理工具，所以你要確保它是唯一流向這些系統(tǒng)或從這些系統(tǒng)流出的不透明流量。

　　大多數(shù)組織都沒(méi)有需要和外部實(shí)體或做批量文件的安全傳輸快速增長(zhǎng)或系統(tǒng)的變化清單。所以如果你確實(shí)需要頻繁或快速的變化，你可能需要利用一些安全協(xié)調(diào)工具，把必要的規(guī)則調(diào)整為源端或目的端。

　　主機(jī)工具

　　考慮到你的環(huán)境的其余部分，你需要仔細(xì)考慮基于主機(jī)的緩解方式。安全和系統(tǒng)管理供應(yīng)商最近幾年有所改變，在他們的基于主機(jī)的系統(tǒng)監(jiān)控工具中引入了高 速分析。特別是有一些已經(jīng)發(fā)現(xiàn)既可以用于正常行為模式，比如操作系統(tǒng)服務(wù)調(diào)用(惡意軟件、企業(yè)內(nèi)部人員以及外部攻擊人員必須使用的)，也可以發(fā)現(xiàn)系統(tǒng)上對(duì) 于性能影響最小的異常情況。運(yùn)行基于主機(jī)的異常行為檢測(cè)可以減少敏感數(shù)據(jù)移到未經(jīng)許可的通道中。

　　網(wǎng)絡(luò)行為

　　除了主機(jī)，網(wǎng)絡(luò)行為分析還可以發(fā)現(xiàn)數(shù)據(jù)流的變化，甚至是一些工具無(wú)法看到的加密數(shù)據(jù)流的內(nèi)容。由于它們可以看到流出系統(tǒng)的數(shù)據(jù)流的數(shù)量、目的端以及 持續(xù)時(shí)間，這些工具可以幫助監(jiān)控該過(guò)程中的數(shù)據(jù)泄露問(wèn)題。有效利用這種系統(tǒng)很難，尤其是當(dāng)標(biāo)識(shí)流量“正常”的早期階段;比如入侵檢測(cè)系統(tǒng)、數(shù)據(jù)泄露防護(hù)系 統(tǒng)、網(wǎng)絡(luò)行為分析工具都很容易引發(fā)“誤報(bào)”，這就提醒我們要判斷哪些是異常行為。安全人員需要花費(fèi)額外的時(shí)間來(lái)學(xué)習(xí)這些系統(tǒng)，或者使用某種專業(yè)服務(wù)來(lái)處理 這種耗時(shí)的工作。安全團(tuán)隊(duì)還需要確定并遵循安全流程，不斷完善基于警報(bào)評(píng)估的預(yù)警和響應(yīng)規(guī)則，逐漸降低虛假點(diǎn)擊的數(shù)量。

　　做中間人

　　預(yù)防泄露的最極端的方法是開通所有流經(jīng)能夠執(zhí)行這些中間人功能的設(shè)備容量網(wǎng)絡(luò)的相關(guān)部分的加密流量。這些設(shè)備內(nèi)的加密流量面向內(nèi)部，終止于系統(tǒng)，而 通道面向外部，到數(shù)據(jù)流的另一端結(jié)束。通道會(huì)對(duì)其進(jìn)行加密解密。然后它可以利用深度數(shù)據(jù)包檢測(cè)工具對(duì)內(nèi)容敏感性進(jìn)行分析，并標(biāo)記為可疑，然后完全阻隔或允 許通過(guò)。如果允許通過(guò)，流量將被重新加密，然后發(fā)送到目的端。這是一個(gè)計(jì)算量非常大的任務(wù)，而且非常昂貴。但是，通過(guò)檢查所有進(jìn)出的加密流量，可以明顯降 低數(shù)據(jù)被隱藏在加密數(shù)據(jù)流中的風(fēng)險(xiǎn)。這可以引入他們自己的合理風(fēng)險(xiǎn)，所以加密數(shù)據(jù)流捕獲的范圍需要仔細(xì)定義，并與企業(yè)風(fēng)險(xiǎn)管理者討論。如果這個(gè)范圍需要擴(kuò) 展到覆蓋用戶端點(diǎn)設(shè)備和非sFTP加密流，那么用戶需要知道，他們的加密流量可能要暴漏在IT人員面前。

　　看過(guò)文章“如何保護(hù)文件傳輸安全”的人還看了：

　　1.如何保護(hù)內(nèi)網(wǎng)安全

　　2.如何保護(hù)路由器安全

　　3.教你如何保護(hù)電子郵箱賬安全

　　4.局域網(wǎng)怎么保護(hù)密碼安全

　　5.怎樣局域網(wǎng)傳送文件

　　6.windows7系統(tǒng)安全保護(hù)常識(shí)

　　7.如何cisco路由器更加安全

　　8.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保密技術(shù)的介紹

　　9.如何關(guān)閉139端口來(lái)保護(hù)電腦安全

　　10.如何保護(hù)電腦防止黑客攻擊