网络安全
-687-
信息关系着企业的兴衰。IT 技术的发展使得人
们获取信息的速度日益加快,这也提供了便利,通
过一个 U 盘(外部设备隐患)
、一个病毒(内网 WAN
的缺失)
,一分钟的时间就可以拷贝走上百兆的资
料,而这些资料可能价值不菲,因此说一分钟损失
几千万,上亿元绝对不是危言耸听。我们的安全建
设在“重防外,轻防内”的原则上,则可以安全的
保护公司的技术文件。但是由于内部网络监控的缺
位及网络布置的缺失和服务器年迈老化的问题,有
许多漏洞可以被内、外人员所利用以截获资料,目
前来看,安全主要是通过如下途径:
3.1 外网安全
3.1.1 机房安全
机房是网络设备运行的关键地,如果发生安全
问题,如物理安全(火灾、雷击、盗贼等)
、电气安
全(停电、负载不均等)等情况。
3.1.2 病毒的侵入和黑客的攻击
Internet 开拓性的发展使病毒可能成为灾难。
据美国国家计算机安全协会(NCSA)最近一项调查
发现,几乎 100%的美国大公司都曾在他们的网络或
台式机上经历过计算机病毒的危害。黑客对计算机
网络构成的威胁大体可分为两种:一是对网络中信
息的威胁;二是对网络中设备的威胁。以各种方式
有选择地破坏信息的有效性和完整性;进行截获、
窃取、破译,以获得重要机密信息。
3.1.3 管理不健全而造成的安全漏洞
从广泛的网络安全意义范围来看,网络安全不
仅仅是技术问题,更是一个管理问题。它包含管理
机构、法律、技术、经济各方面。说到数据丢失,
我们首先能够想到的就是英国税务及海关总署发生
的光盘遗失案,在这些丢失的光盘中含有 25 个人的
详细资料。随后,另外一个含有美国 300 万名见习
司机的个人信息(其中包括姓名、地址和电话号码
等)的光盘也神秘地失踪了。更糟糕的是,英国国
防部还丢失了一台存有六十万军人资料(其中包括
护照和银行信息)的笔记本电脑。这些令人震惊的
新闻的出现,意味着相关组织和个人必须要在将来
加大对数据的管理力度,并了解这些数据是如何被
使用的。
3.2 内网安全
3.2.1 服务器没有固定防火墙
上网人员操作不当,导致病毒感染局域网,电
脑中病毒后,硬盘上的资料没有做保密、防护处理,
导致资料外泄。
3.2.2 网络 IP 在没有防火墙的干涉下,无人员
身份验证
例如将笔记本连接上局域网,未做身份认证的
网络空缺(IP 确定)
,资料将从笔记本窃取;
3.2.3 移动设备的乱用
通过软盘、U 盘或移动硬盘从电脑中拷出带走,
或盘内病毒感染。资料将通过内网转架在外网导致
资料外泄;而移动存储设备共用,也导致非相关人
员及外来人员获取资料;
3.2.4 资料的频繁的共享
随意将文件设成共享,导致非相关人员及外来
人员获取资料,乘办公人员不在,开启电脑,浏览,
复制电脑里的资料。
针对企业中大部分可遇到的网络安全问题,分
别从管理层面和技术层面进行防范
4.1 从管理层面进行规范
1、设立专门的信息技术管理机构、落实信息管
理人员的责任
(1)成立专门负责计算机、服务器及网络等设
备的管理机构,明确各信息管理人员岗位分工和岗
位职责,制定相应规章制度。
(2)加强对机房的监管,严格按照机房巡检要
求,认真做好机房巡查工作,及时处理出现的故障,
保障机房安全稳定运行。
(3)严格执行计算机房人员进出登记制度,进
人机房人员登记具体时间、姓名及具体事由。
(4)各类信息管理人员根据岗位分工和岗位职
责,每日对企业信息系统、网络、业务系统、数据
打分:
0 星