网络安全 频道

假期总结保障企业网络安全的关键

    【IT168 专稿】国庆节长假已经结束,大家或旅行、或居家休闲、或在家工作,而企业网络也渡过了一个信息安全的空白期,现在到了全方位总结保障企业网络安全关键因素的时候了。

    互联网监察机构Zone-H发表的一份报告称,2004年全球共发生将近40万起网络攻击事件,较2003年增长36%,而调查发现在各种假期,当主流肇事者——学生们——坐在电脑前而不是教室里的时候,攻击网络的事件就会急剧增加。企业网络容易受到攻击的病毒或者恶意程序其作者很多都是学生,在国庆长假期间,他们又可以大显身手。虽然这些学生黑客并不一定有特定的商业目的,但是由于在假期公司可能没有专人留守维护网络,因此一旦企业网络出现漏洞遭到病毒或者黑客入侵,就可能给企业造成损失。

    对国庆假期企业网络安全状况进行总结,只要从企业网络和员工电脑两个方面做好防范,就能保证在假期期间和假期结束之后企业网络正常运转。

    (一) 企业网络应该注意的事项

    长假期间企业网内虽然没有人上网,接触病毒和暴露漏洞的机会相对大大减少,但是企业网络的漏洞仍然可能会受到黑客和病毒的攻击。所以在假期开始前,企业要确保服务器、网络设备的防护并做好安全管理。

    修补漏洞:作为企业网络安全方面的工作人员,要充分认识到网络存在漏洞可能给整个网络系统带来的巨大威胁。不但即时通信软件(IM)、邮件发送软件(outlook)、各种浏览器需要及时查找漏洞、及时修补,而且各种数据库、路由器和交换机也有必要做系统地检查、更新补丁程序。最近时期,由于存在漏洞而被蠕虫(worm)病毒攻击的情况时有发生,去年国庆长假期间就发生过一家电信运商的IP语音网络遭到蠕虫病毒攻击,而导致大规模的网络拥塞。

    修改系统密码:定期修改密码是网络系统管理员应该具备的好习惯。一些黑客仅仅用穷举法就可以轻松获得某些系统的管理密码,而且有些密码破译程序可以在互联网上免费下载,能够一天24小时进行破解,很可能会获得系统管理帐号和密码。对付这些黑客,最好的办法就是经常修改密码,并且要尽可能把密码设定为9位以上,且同时使用大、小写字母和符号。所以,在假期到来前修改一下系统管理密码是相当有必要的。

    制定应急预案:在假期前要有充分应对网络安全威胁的准备,对企业网络进行安全评估,制定相应的应急预案。企业在假期前应拟好一份应急预案,准备好各种预案措施,以防在网络安全事件发生时,按部就班地进行处理,同时必须确认所有员工充分了解应急预案的具体内容。紧急事件应变措施应说明当紧急事件发生时,应报告给谁知道?谁负责回应?谁做决策?而在准备计划时应包括情境模拟,此外,当网络环境或威胁有所改变时,也应立即审视计划,决定是否需要修正。

    关闭假期不使用的系统:企业网络上往往同时运行着多个系统,从内部邮件、内部网站到ERP、OA等等,在一个网络上运行的系统越多就意味着可能遭受安全威胁越多。在假期,可能一些工作日运行的系统并不需要,比如公司内部网站、报销系统等等都可以关闭。这样也可以降低假期网络受到攻击而瘫痪的可能性。

    系统安全备份:网络系统安全备份的目的在于最大限度降低企业网络风险,在系统发生灾难后,能提供一种简捷、有效的手段来恢复整个网络(不仅仅包含数据,而且包含系统参数,环境参数等)。目前硬件备份方案有磁盘镜像、磁盘阵列、双机安容错等,网络系统安全备份不等于简单的文件拷贝,因为系统的重要信息无法用拷贝的方法备份下来,而且管理也是备份的重要组成部分,没有管理功能的备份,不能算是真正意义的备份。在网络环境中,系统和应用程序安装起来并不是那么简单:必须找出所有的安装盘和原来的安装记录进行安装,然后重新设置各种参数、用户信息、权限等等,这个过程可能要持续好几天。简单的文件备份不足以及时处理系统灾难。网络系统安全备份与普通数据备份的不同在于它不仅备份系统中的数据,还备份网络中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速恢复整个网络。

0
相关文章