|
網(wǎng)絡(luò)安全威脅分析
無論是年初蔓延網(wǎng)絡(luò)的“熊貓燒香”病毒����,還是英國政府遭史上最大資料外泄使2500萬人受到影響的事件,都說明網(wǎng)絡(luò)安全面臨著病毒更毒�����,黑客更黑����。諸如從間諜軟件、網(wǎng)游木馬����、流氓軟件、IM通訊病毒�、病毒郵件的肆虐,到性質(zhì)極為嚴(yán)重的網(wǎng)絡(luò)銀行釣魚和針對(duì)性很強(qiáng)的木馬�����、蠕蟲病毒的不斷出現(xiàn)。
網(wǎng)絡(luò)系統(tǒng)的安全性問題之所以讓企業(yè)頭疼��,是因?yàn)橹竿ㄟ^一勞永逸解決所有安全問題是不可能的�����。類似的例子不勝枚舉�����,不論是病毒�、數(shù)據(jù)丟失��,還是垃圾郵件等等企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性問題��,都給企業(yè)敲響了警鐘�。因此,網(wǎng)絡(luò)系統(tǒng)的安全性也成為CIO最為頭痛和最為棘手的問題之一�����。
什么是網(wǎng)絡(luò)安全威脅��?
想要應(yīng)付網(wǎng)絡(luò)安全威脅,就要先認(rèn)識(shí)到什么是“安全威脅”�。據(jù)有關(guān)調(diào)查顯示,85%的被采訪者表示曾經(jīng)遇到網(wǎng)絡(luò)安全問題����,其中遇到次數(shù)最多的是網(wǎng)絡(luò)病毒。另外�,還有70%的被采訪者表示公司網(wǎng)絡(luò)曾經(jīng)被黑客訪問過。因此�����,企業(yè)網(wǎng)絡(luò)安全性有兩個(gè)最大威脅��,它們是病毒侵襲和黑客入侵�����。
(1)病毒侵襲����。這幾乎有計(jì)算機(jī)的地方,就有出現(xiàn)病毒的可能性�����。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi),伺機(jī)進(jìn)行自我復(fù)制���,并能夠通過網(wǎng)絡(luò)��、磁盤�、光盤等諸多手段進(jìn)行傳播�����。計(jì)算機(jī)病毒傳播速度相當(dāng)快����、影響面大�,必須對(duì)它的危害要引起關(guān)注。殺毒軟件是對(duì)付病毒的最好方法之一����,然而如果沒有“憂患意識(shí)”,很容易陷入“盲從殺毒軟件”的誤區(qū)����。
(2)黑客入侵。一般來說�,黑客常見的入侵動(dòng)機(jī)和形式可以分為兩種���。第一種是拒絕服務(wù)(DOS)攻擊。這類攻擊一般能使單個(gè)計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)癱瘓����,黑客使用這種攻擊方式的意圖很明顯,就是要阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)�。另一種是非法入侵,非法入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源�,進(jìn)行刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)�。這兩種黑客入侵行為都可能致使公司停工、增加清除成本或數(shù)據(jù)被竊而造成無法挽回的損失�����。除此之外����,非法入侵對(duì)于企業(yè)的品牌形象、客戶信賴度��、市場(chǎng)占有率甚至股價(jià)都有潛在性的影響�。
保障網(wǎng)絡(luò)安全有兩個(gè)支柱,一個(gè)是技術(shù)�����、一個(gè)是管理。而我們?nèi)粘L峒熬W(wǎng)絡(luò)安全時(shí)�����,多是在技術(shù)相關(guān)的領(lǐng)域�����,例如IDS入侵檢測(cè)技術(shù)����、Firewall防火墻技術(shù)����、Anti-Virus防病毒技術(shù)、加密技術(shù)��、CA認(rèn)證技術(shù)等等����。但正如“木桶原理”所示,你的能力是由你最弱的那個(gè)環(huán)節(jié)決定的���,我們?cè)诒Wo(hù)網(wǎng)絡(luò)安全時(shí)��,也應(yīng)該從上述二個(gè)方面全面考量����,而不能只偏重其中的某一個(gè)部分。
(3)網(wǎng)絡(luò)行為規(guī)范化管理
網(wǎng)絡(luò)行為的根本立足點(diǎn)���,不是對(duì)設(shè)備的保護(hù)����,也不是對(duì)數(shù)據(jù)的看守����,而是規(guī)范企業(yè)員工網(wǎng)絡(luò)行為,這已經(jīng)上升到了對(duì)人的管理的階段�,通過技術(shù)設(shè)備和規(guī)章制度的結(jié)合來指導(dǎo)、規(guī)范員工正確使用單位的網(wǎng)絡(luò)資源���。
網(wǎng)絡(luò)安全的根本政策�����,一定要包含內(nèi)部的安全管理規(guī)范�����。許多企業(yè)花大成本買最好的防火墻�,黑客或是熟悉該企業(yè)網(wǎng)絡(luò)環(huán)境的離職員工,還是有辦法繞過從墻外進(jìn)來��,這是因?yàn)闆]有一套軟件可以在沒有網(wǎng)絡(luò)安全管理策略之下發(fā)揮作用�����。防火墻����、防毒墻都是提供服務(wù)的工具之一,人����,才是網(wǎng)絡(luò)安全最大的關(guān)鍵。CIO必須為網(wǎng)絡(luò)安全建立一套監(jiān)督與使用的管理程序���,并且徹底實(shí)行。
(4)安全意識(shí)最重要
面對(duì)不斷襲來的安全威脅���,除了購買安全產(chǎn)品以外�����,我們還應(yīng)該做些什么呢����?這里需要指出:“安全意識(shí)最重要!”��。
安全設(shè)施的建立只是企業(yè)信息安全的第一步�,如何在安全體系中有效徹底的貫徹安全制度,以及不斷深化全員安全意識(shí)才是關(guān)鍵所在�����。光依靠技術(shù)不能完全解決安全問題�����,因?yàn)檫^了一段時(shí)間�,一些先進(jìn)的技術(shù)可能就過時(shí)了,所以CIO應(yīng)該有安全意識(shí)�����,重視自己企業(yè)的安全措施。加強(qiáng)安全意識(shí)的培訓(xùn)�����,首先要集團(tuán)的領(lǐng)導(dǎo)認(rèn)識(shí)到網(wǎng)絡(luò)安全問題�,另外也要對(duì)技術(shù)人員加強(qiáng)培訓(xùn),統(tǒng)一認(rèn)識(shí)����。
這些安全措施包括,培養(yǎng)員工的安全意識(shí)��,養(yǎng)成良好的上網(wǎng)習(xí)慣����,比如及時(shí)打好系統(tǒng)補(bǔ)丁、不要瀏覽不良網(wǎng)站���、不隨意下載安裝來歷不明的軟件等等���;對(duì)相關(guān)的技術(shù)管理人員進(jìn)行技能培訓(xùn),對(duì)于重要數(shù)據(jù)一定要做好數(shù)據(jù)備份��,否則會(huì)導(dǎo)致災(zāi)難性的后果�����。
其它確保網(wǎng)絡(luò)安全的有效措施
現(xiàn)在網(wǎng)絡(luò)安全可以說是關(guān)系到企業(yè)命運(yùn)的大事�����,不管愿意不愿意CIO其中的一個(gè)職責(zé)就是要保證網(wǎng)絡(luò)安全�����。如果公司的信息系統(tǒng)脆弱不堪���,CIO必須對(duì)此負(fù)責(zé)�����。那么���,CIO應(yīng)該制定什么措施來履行這個(gè)職責(zé)呢?
(1)明確崗位職責(zé)����,保障網(wǎng)絡(luò)安全
CIO重要責(zé)任之一是保障本公司網(wǎng)絡(luò)的安全、完整與可用性���。這項(xiàng)工作不能外包出去�����,也責(zé)無旁貸�����,因此要在崗位職能上明確規(guī)定����。CIO要有特許權(quán),只要檢測(cè)到網(wǎng)絡(luò)安全違反行為��,就要收集�、分析與調(diào)查事件。例如職責(zé)上明確規(guī)定負(fù)責(zé)安全協(xié)調(diào)�����,確保影響網(wǎng)絡(luò)安全的職能是集成在業(yè)務(wù)流程過程中而不是獨(dú)立的任務(wù)�。同時(shí)要進(jìn)行評(píng)估網(wǎng)絡(luò)安全受到危及或有受到危及之嫌的每一個(gè)事件,并把網(wǎng)絡(luò)安全的質(zhì)量�����、健全性和可靠性通知和報(bào)告高層管理人員。此外�����,CIO還應(yīng)該指導(dǎo)開發(fā)人員�,確保網(wǎng)絡(luò)安全成為IT系統(tǒng)設(shè)計(jì)不可或缺的一部分�。
(2)力爭在網(wǎng)絡(luò)安全投入足夠預(yù)算
CIO要力爭并確保足夠資金投資于IT系統(tǒng)的安全項(xiàng)目。密切關(guān)注公司要為網(wǎng)絡(luò)安全劃撥一定金額的預(yù)算��,以承擔(dān)安全成本��,例如防病毒軟件�����、防火墻服務(wù)器���、加密軟件����、入侵檢測(cè)系統(tǒng)��、集中安全管理等成本�����。
公司高層主管有時(shí)會(huì)認(rèn)為CIO對(duì)網(wǎng)絡(luò)安全過于大驚小怪。但CIO要清醒認(rèn)識(shí)到:“至關(guān)重要的計(jì)算機(jī)設(shè)施出現(xiàn)安全問題造成嚴(yán)重?fù)p害的故障只是個(gè)時(shí)間問題�。對(duì)于網(wǎng)絡(luò)安全,生于憂患�,死于安樂的意識(shí)并不是傳說中的事情,擔(dān)憂有人對(duì)公司的網(wǎng)絡(luò)構(gòu)成危害的心態(tài)���,并非總是基于想象中的恐懼�����。如果你想到有競(jìng)爭對(duì)手希望你公司遭到危害����,那么謹(jǐn)小慎微對(duì)生存而言也許絕對(duì)必要�����。
(3)定期進(jìn)行網(wǎng)絡(luò)安全檢討會(huì)議
在明確了網(wǎng)絡(luò)安全目標(biāo)之后��,CIO應(yīng)當(dāng)就網(wǎng)絡(luò)安全問題定期地舉行檢討會(huì)議�����。一旦安全會(huì)議檢查到現(xiàn)有的業(yè)務(wù)運(yùn)作存在網(wǎng)絡(luò)安全問題,或評(píng)估以往安全措施的執(zhí)行情況存在問題時(shí)�,CIO就需要設(shè)立一個(gè)解決網(wǎng)絡(luò)安全的時(shí)間框架。每月進(jìn)行安全討論聽上去好像很多�����,尤其當(dāng)公司各安全團(tuán)隊(duì)是散布在不同的地區(qū)�,但是CIO從中所獲得的回報(bào)是在當(dāng)月接下來的日子中可以確保公司網(wǎng)絡(luò)安全�����,以確保公司業(yè)務(wù)能處理日常工作����。
網(wǎng)絡(luò)安全問題不光企業(yè)要提高關(guān)注性,我們每一個(gè)網(wǎng)民也應(yīng)該給予關(guān)心�����,這樣當(dāng)我們?cè)庥龊诳凸艋虿《靖腥緯r(shí)����,也不會(huì)束手無策。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
