网络信息安全目前依然是互联网领域非常引人关注的问题,随着互联网与人们日常生产生活以及各项经济和政治活动的联系日益紧密,网络信息安全的问题也越发受到重视。一些国家和政府甚至将网络信息安全作为国家安全的重要组成部分。中培伟业作为国内IT培训领域的顶尖机构,在网络信息安全方面有着非常深厚的积淀和前沿的研究。《信息安全技术与信息安全管理体系(ISO27001认证》就是中培在信息安全领域精心打造的培训课程。
对于企业网络信息安全的综合防治问题,中培伟业《信息安全技术与信息安全管理体系(ISO27001认证》培训专家樊老师给出了以下方案。
防范病毒
很多企业对计算机的使用没有明确的规范和措施,往往是员工自己安装操作系统,自己管理和自由使用计算机。这样造成了计算机本身防护能力的薄弱,就像一个体弱多病的人一样,当流感来到时会最先倒下。
防范病毒,就是要增强计算机自身抵御病毒的能力。以下防范工作必不可少:
1.对开始联网使用的计算进行必要的安全加固。如:安装最新的补丁,安装防病毒软件,停用不必要的服务和端口。如果对企业内所有的计算机手工做这项工作,工作量很大,好在现在有许多可选的软件工具可以帮助企业完成这些工作。
2.补丁自动更新的设置。Windows 2000Windows XP都已经有了补丁自动更新的功能,可以自动下载和更新补丁,堵住漏洞。但对于一个企业来说,这是不够的,企业需要一个能够强制每台计算机都能按公司的统一策略和要求进行补丁更新的手段,这样才能做到可管理,相应的技术解决手段也有多种选择。
3.开启并配置计算机个人防火墙策略。Windows 2000Windows XP已经自带防火墙功能。对企业来说,能够强制每台计算机启用防火墙并执行公司统一的防火墙策略也同样重要。
堵住来源
堵住来源,就是堵住病毒进入到企业内部的源头。病毒进入到一个企业的方式很多,如:Internet访问、病毒邮件、USB等外设、文件共享、即时通讯工具、笔记本等移动办公设备。
一个企业要想堵住所有病毒来源几乎是不可能的,通过对以上病毒进入的手段进行管理和技术方面的控制,可以大大减少病毒进入企业的几率。
病毒防范和堵住来源,这两方面的工作是企业主动应对病毒的积极手段,这两方面的工作做好,对防止病毒爆发有很大的帮助。如果能100%的做好这两方面的工作,病毒的响应和查杀工作就已经没有必要了。遗憾的是,安全是没有100%的,在病毒已经进入到企业内部,开始发作以后,及时的响应和查杀手段对企业来说是减少损失的必要环节。
及时响应
响应是企业针对病毒的应急和补救措施。响应包括预警响应和紧急响应,响应的能力是企业安全管理能力的体现。预警响应是病毒还没有进入到企业或者刚刚进入时,企业在全公司层面的及时应对,如:安装专门的补丁或者对计算机进行针对性的设置等。紧急响应是病毒在某台计算机或者小范围发作,企业采取的紧急控制措施,如:对染毒计算机进行隔离,查杀,修补等工作,防止引起大面积病毒爆发。遗憾的是,许多企业不具备紧急响应的能力,不能够及时定位染毒计算机的物理位置和使用人,眼睁睁地看着病毒扩散到其它计算机,乃至全网,这是目前多数企业最头痛的问题。
企业不同的管理状况,不同的IT基础架构,不同的安全产品的使用状况,会导致企业定位计算机的方法各部相同。如果一个企业IP地址使用有严格规范的管理,或者计算机有规范的命名方法,定位计算机的问题就相当简单了。
万般无奈杀病毒——查杀病毒
病毒查杀就是查杀已经进入到计算机中的病毒。这是企业最为被动的措施,也是企业能做的最后努力了。企业应该选择一套企业级的防病毒软件,并且只能选择一套。有些企业多种防病毒软件综合使用,希望能把不同防病毒产品的优势集中到一起,这样只能适得其反。首先,多数防病毒软件都是相克的,会把对方当做恶意软件处理,根本不能在同一台计算机中共存;其次,多套防病毒软件会导致不能很好的管理,造成管理上的真空。
有了企业级的防病毒软件,接下来的工作就是如何管好它,使它充分发挥作用。在这方面应该注意以下几方面的工作:
1.保证防病毒客户端在企业内的安装比例。
2.下发统一的升级、定时查杀、实时拦截等策略。
3.监控病毒库的更新和防病毒客户端的有效性。
4.监控防病毒软件服务器端的日志,对病毒发作的情况进行监控并及时响应。
做好防病毒工作最关键的是使用计算机的人。员工使用计算机的能力,对病毒防范的意识是防病毒工作的基础。企业应在这方面下大的功夫,如:告知员工不要访问乱七八糟的网站,不要随意下载软件,不要打开来历不明的邮件及附件、备份好计算机上的数据等。