|
網(wǎng)絡安全威脅分析
無論是年初蔓延網(wǎng)絡的“熊貓燒香”病毒�,還是英國政府遭史上最大資料外泄使2500萬人受到影響的事件,都說明網(wǎng)絡安全面臨著病毒更毒����,黑客更黑。諸如從間諜軟件����、網(wǎng)游木馬、流氓軟件�、IM通訊病毒����、病毒郵件的肆虐����,到性質(zhì)極為嚴重的網(wǎng)絡銀行釣魚和針對性很強的木馬、蠕蟲病毒的不斷出現(xiàn)�。
網(wǎng)絡系統(tǒng)的安全性問題之所以讓企業(yè)頭疼,是因為指望通過一勞永逸解決所有安全問題是不可能的�����。類似的例子不勝枚舉���,不論是病毒����、數(shù)據(jù)丟失��,還是垃圾郵件等等企業(yè)網(wǎng)絡系統(tǒng)的安全性問題�����,都給企業(yè)敲響了警鐘����。因此�,網(wǎng)絡系統(tǒng)的安全性也成為CIO最為頭痛和最為棘手的問題之一���。
什么是網(wǎng)絡安全威脅�?
想要應付網(wǎng)絡安全威脅�,就要先認識到什么是“安全威脅”�。據(jù)有關調(diào)查顯示,85%的被采訪者表示曾經(jīng)遇到網(wǎng)絡安全問題����,其中遇到次數(shù)最多的是網(wǎng)絡病毒。另外����,還有70%的被采訪者表示公司網(wǎng)絡曾經(jīng)被黑客訪問過。因此���,企業(yè)網(wǎng)絡安全性有兩個最大威脅��,它們是病毒侵襲和黑客入侵����。
(1)病毒侵襲。這幾乎有計算機的地方�����,就有出現(xiàn)病毒的可能性�。計算機病毒通常隱藏在文件或程序代碼內(nèi),伺機進行自我復制�����,并能夠通過網(wǎng)絡����、磁盤、光盤等諸多手段進行傳播����。計算機病毒傳播速度相當快、影響面大����,必須對它的危害要引起關注。殺毒軟件是對付病毒的最好方法之一��,然而如果沒有“憂患意識”����,很容易陷入“盲從殺毒軟件”的誤區(qū)�����。
(2)黑客入侵�。一般來說��,黑客常見的入侵動機和形式可以分為兩種��。第一種是拒絕服務(DOS)攻擊��。這類攻擊一般能使單個計算機或整個網(wǎng)絡癱瘓����,黑客使用這種攻擊方式的意圖很明顯��,就是要阻礙合法網(wǎng)絡用戶使用該服務或破壞正常的商務活動���。另一種是非法入侵��,非法入侵是指黑客利用企業(yè)網(wǎng)絡的安全漏洞訪問企業(yè)內(nèi)部網(wǎng)絡或數(shù)據(jù)資源����,進行刪除、復制甚至毀壞數(shù)據(jù)的活動����。這兩種黑客入侵行為都可能致使公司停工、增加清除成本或數(shù)據(jù)被竊而造成無法挽回的損失�。除此之外,非法入侵對于企業(yè)的品牌形象�、客戶信賴度、市場占有率甚至股價都有潛在性的影響����。
保障網(wǎng)絡安全有兩個支柱,一個是技術(shù)�、一個是管理。而我們?nèi)粘L峒熬W(wǎng)絡安全時���,多是在技術(shù)相關的領域�,例如IDS入侵檢測技術(shù)��、Firewall防火墻技術(shù)���、Anti-Virus防病毒技術(shù)�����、加密技術(shù)���、CA認證技術(shù)等等���。但正如“木桶原理”所示,你的能力是由你最弱的那個環(huán)節(jié)決定的����,我們在保護網(wǎng)絡安全時,也應該從上述二個方面全面考量���,而不能只偏重其中的某一個部分�����。
(3)網(wǎng)絡行為規(guī)范化管理
網(wǎng)絡行為的根本立足點,不是對設備的保護����,也不是對數(shù)據(jù)的看守,而是規(guī)范企業(yè)員工網(wǎng)絡行為���,這已經(jīng)上升到了對人的管理的階段��,通過技術(shù)設備和規(guī)章制度的結(jié)合來指導��、規(guī)范員工正確使用單位的網(wǎng)絡資源��。
網(wǎng)絡安全的根本政策��,一定要包含內(nèi)部的安全管理規(guī)范���。許多企業(yè)花大成本買最好的防火墻���,黑客或是熟悉該企業(yè)網(wǎng)絡環(huán)境的離職員工,還是有辦法繞過從墻外進來���,這是因為沒有一套軟件可以在沒有網(wǎng)絡安全管理策略之下發(fā)揮作用�����。防火墻����、防毒墻都是提供服務的工具之一�,人,才是網(wǎng)絡安全最大的關鍵。CIO必須為網(wǎng)絡安全建立一套監(jiān)督與使用的管理程序����,并且徹底實行。
(4)安全意識最重要
面對不斷襲來的安全威脅�����,除了購買安全產(chǎn)品以外���,我們還應該做些什么呢��?這里需要指出:“安全意識最重要�!”�����。
安全設施的建立只是企業(yè)信息安全的第一步��,如何在安全體系中有效徹底的貫徹安全制度��,以及不斷深化全員安全意識才是關鍵所在�����。光依靠技術(shù)不能完全解決安全問題�,因為過了一段時間,一些先進的技術(shù)可能就過時了����,所以CIO應該有安全意識,重視自己企業(yè)的安全措施�����。加強安全意識的培訓����,首先要集團的領導認識到網(wǎng)絡安全問題,另外也要對技術(shù)人員加強培訓����,統(tǒng)一認識。
這些安全措施包括����,培養(yǎng)員工的安全意識,養(yǎng)成良好的上網(wǎng)習慣����,比如及時打好系統(tǒng)補丁����、不要瀏覽不良網(wǎng)站���、不隨意下載安裝來歷不明的軟件等等����;對相關的技術(shù)管理人員進行技能培訓���,對于重要數(shù)據(jù)一定要做好數(shù)據(jù)備份����,否則會導致災難性的后果�����。
其它確保網(wǎng)絡安全的有效措施
現(xiàn)在網(wǎng)絡安全可以說是關系到企業(yè)命運的大事�����,不管愿意不愿意CIO其中的一個職責就是要保證網(wǎng)絡安全�。如果公司的信息系統(tǒng)脆弱不堪,CIO必須對此負責�。那么��,CIO應該制定什么措施來履行這個職責呢?
(1)明確崗位職責�����,保障網(wǎng)絡安全
CIO重要責任之一是保障本公司網(wǎng)絡的安全����、完整與可用性。這項工作不能外包出去�����,也責無旁貸����,因此要在崗位職能上明確規(guī)定。CIO要有特許權(quán)�,只要檢測到網(wǎng)絡安全違反行為,就要收集��、分析與調(diào)查事件�。例如職責上明確規(guī)定負責安全協(xié)調(diào),確保影響網(wǎng)絡安全的職能是集成在業(yè)務流程過程中而不是獨立的任務��。同時要進行評估網(wǎng)絡安全受到危及或有受到危及之嫌的每一個事件,并把網(wǎng)絡安全的質(zhì)量����、健全性和可靠性通知和報告高層管理人員。此外��,CIO還應該指導開發(fā)人員����,確保網(wǎng)絡安全成為IT系統(tǒng)設計不可或缺的一部分。
(2)力爭在網(wǎng)絡安全投入足夠預算
CIO要力爭并確保足夠資金投資于IT系統(tǒng)的安全項目�。密切關注公司要為網(wǎng)絡安全劃撥一定金額的預算,以承擔安全成本��,例如防病毒軟件����、防火墻服務器、加密軟件�����、入侵檢測系統(tǒng)�、集中安全管理等成本。
公司高層主管有時會認為CIO對網(wǎng)絡安全過于大驚小怪�����。但CIO要清醒認識到:“至關重要的計算機設施出現(xiàn)安全問題造成嚴重損害的故障只是個時間問題。對于網(wǎng)絡安全����,生于憂患��,死于安樂的意識并不是傳說中的事情���,擔憂有人對公司的網(wǎng)絡構(gòu)成危害的心態(tài)��,并非總是基于想象中的恐懼�����。如果你想到有競爭對手希望你公司遭到危害�,那么謹小慎微對生存而言也許絕對必要��。
(3)定期進行網(wǎng)絡安全檢討會議
在明確了網(wǎng)絡安全目標之后���,CIO應當就網(wǎng)絡安全問題定期地舉行檢討會議����。一旦安全會議檢查到現(xiàn)有的業(yè)務運作存在網(wǎng)絡安全問題,或評估以往安全措施的執(zhí)行情況存在問題時�,CIO就需要設立一個解決網(wǎng)絡安全的時間框架。每月進行安全討論聽上去好像很多�����,尤其當公司各安全團隊是散布在不同的地區(qū)�,但是CIO從中所獲得的回報是在當月接下來的日子中可以確保公司網(wǎng)絡安全,以確保公司業(yè)務能處理日常工作����。
網(wǎng)絡安全問題不光企業(yè)要提高關注性,我們每一個網(wǎng)民也應該給予關心��,這樣當我們遭遇黑客攻擊或病毒感染時�,也不會束手無策。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
