企業(yè)要注意數(shù)據(jù)信息的加密和網(wǎng)絡(luò)安全監(jiān)控
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,互聯(lián)網(wǎng)信息系統(tǒng)的應(yīng)用日益廣泛,Intranet的建設(shè)日益普及,企業(yè)也在大量地進(jìn)行信息化建設(shè)。企業(yè)信息化建設(shè)極大地提高了企業(yè)的經(jīng)營(yíng)管理效率,成為企業(yè)提高競(jìng)爭(zhēng)力的有力手段。但我們要強(qiáng)調(diào)得是,企業(yè)信息化建設(shè)千萬(wàn)不能忽視了信息安全的保護(hù),尤其要注意企業(yè)數(shù)據(jù)信息的加密和網(wǎng)絡(luò)安全監(jiān)控。
為什么要這么來(lái)說(shuō)呢?
一方面,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于WEB的應(yīng)用系統(tǒng)(B/S)在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等。這些大規(guī)模企業(yè)信息化建設(shè)出現(xiàn)兩個(gè)趨勢(shì):一是信息溝通非常依賴于網(wǎng)絡(luò);二是數(shù)據(jù)信息日益集中。所以,加強(qiáng)對(duì)企業(yè)核心數(shù)據(jù)的保密和安全防范就非常重要。
另一方面,Internet的普及應(yīng)用給人們的生活帶來(lái)來(lái)方便,同時(shí)也讓網(wǎng)絡(luò)更加脆弱。企業(yè)數(shù)據(jù)信息很容易被竊取。基于原因如下:
1、黑客工具在Internet上很容易獲得,這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這就使內(nèi)部人員(包括對(duì)計(jì)算機(jī)技術(shù)不熟悉的人)能夠利用這些工具輕易竊取到企業(yè)的核心機(jī)密,包括財(cái)務(wù)數(shù)據(jù)、客戶資料、設(shè)計(jì)文檔等。
2、內(nèi)部網(wǎng)絡(luò)由于網(wǎng)速快,百兆甚至千兆的速度,能讓黑客工具容易得逞。很多密碼猜解程序在內(nèi)網(wǎng)上面要猜出超級(jí)管理員的密碼往往只需要幾分鐘。
3、企業(yè)內(nèi)網(wǎng)建設(shè)一直就有安全思想上的漏洞,大部分企業(yè)的網(wǎng)管員由于不重視,使內(nèi)部系統(tǒng)有大量的安全隱患,而這些安全隱患就很容易被他人利用。
4、企業(yè)為了讓信息系統(tǒng)簡(jiǎn)單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這就讓一些具有專業(yè)破密能力的人員能在網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中攔截?cái)?shù)據(jù)。
5、很多企業(yè)的領(lǐng)導(dǎo)有很高的網(wǎng)絡(luò)訪問(wèn)權(quán)限,但他們自己的密碼控制并不嚴(yán)謹(jǐn),或者密碼很容易被猜測(cè)到,這也是他人有機(jī)可乘。
6、網(wǎng)絡(luò)安全本身是技術(shù)難度很高的工作,網(wǎng)絡(luò)安全本身又發(fā)展變化非常快,要求能及時(shí)跟蹤上技術(shù)發(fā)展變化,大部分網(wǎng)絡(luò)管理員很難既精通網(wǎng)絡(luò)配置又精通網(wǎng)絡(luò)安全。
事實(shí)上,企業(yè)因?yàn)閿?shù)據(jù)信息保護(hù)不嚴(yán)密而照成損失的例子并不鮮見(jiàn)。如某大型企業(yè)有一位工程師,因?yàn)槟承┰颍x開(kāi)了公司。事過(guò)3月后,公司發(fā)現(xiàn),其競(jìng)爭(zhēng)對(duì)手突然掌握了原來(lái)沒(méi)有掌握的一項(xiàng)關(guān)鍵技術(shù),導(dǎo)致市場(chǎng)受到打壓。后來(lái)經(jīng)過(guò)其他渠道了解的信息,原來(lái)這個(gè)工程師走之前,拷貝走了單位數(shù)據(jù)庫(kù)里上的很多技術(shù)資料和設(shè)計(jì)數(shù)據(jù)。經(jīng)檢查,數(shù)據(jù)庫(kù)服務(wù)器的超級(jí)訪問(wèn)權(quán)限只有少數(shù)幾個(gè)人知道,但事實(shí)上又確實(shí)被拷貝走過(guò)大量的設(shè)計(jì)數(shù)據(jù)。至此,原因只有一個(gè),就是這個(gè)工程師利用了黑客工具盜取了資料。
要能有效的實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù),應(yīng)該從兩個(gè)層面來(lái)進(jìn)行,一是加強(qiáng)信息本身的保護(hù),如采用文件加密工具,采用8位以上的復(fù)雜口令等;二是加強(qiáng)對(duì)網(wǎng)絡(luò)的保護(hù),及時(shí)補(bǔ)上操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的漏洞,設(shè)定嚴(yán)格的網(wǎng)絡(luò)訪問(wèn)規(guī)則,不允許運(yùn)行的程序堅(jiān)決不能在網(wǎng)絡(luò)上運(yùn)行。為了達(dá)到這個(gè)保護(hù)目的,就要做好兩件事,一方面要制定和執(zhí)行嚴(yán)格的員工計(jì)算機(jī)使用管理規(guī)定;另一方面要選擇先進(jìn)的安全工具。
管理規(guī)定方面,可以這樣來(lái)做:
1、防止私自拷貝。企業(yè)規(guī)定計(jì)算機(jī)不能有軟驅(qū)和光驅(qū),優(yōu)盤(pán)接口要取消,刻寫(xiě)光盤(pán)要登記,這樣可以避免員工任意拷貝,造成企業(yè)情報(bào)的外泄。
2、控制網(wǎng)絡(luò)登錄。個(gè)人計(jì)算機(jī)不能私自上網(wǎng),必須由統(tǒng)一的代理服務(wù)器上因特網(wǎng),這樣可以避免黑客從這些撥號(hào)上網(wǎng)的個(gè)人計(jì)算機(jī)上攻入企業(yè)。
3、施行密碼管理。個(gè)人訪問(wèn)數(shù)據(jù)信息必須有分級(jí)分權(quán)限的密碼管理,要求個(gè)人密碼定期更換,要求個(gè)人密碼8位以上,而且字母和數(shù)字混合,這樣能夠降低那些密碼猜解程序得逞的可能性。
4、過(guò)濾訪問(wèn)的網(wǎng)頁(yè)和通行的郵件。不允許訪問(wèn)的網(wǎng)頁(yè)堅(jiān)決禁止,涉及企業(yè)信息的郵件必須經(jīng)過(guò)檢查才能出去。
5、終端程序訪問(wèn)網(wǎng)絡(luò)控制。
6、采用主動(dòng)安全防御系統(tǒng),內(nèi)網(wǎng)攻擊能自動(dòng)及時(shí)進(jìn)行反入侵,如北京中電網(wǎng)安科技有限公司的網(wǎng)絡(luò)巡警產(chǎn)品。
上述這些管理措施都能起到一定的管理效果,另一方面,網(wǎng)絡(luò)安全保護(hù)也不能采用太多的廠商產(chǎn)品,否則會(huì)加大網(wǎng)絡(luò)管理員的工作壓力,增加網(wǎng)絡(luò)服務(wù)的難度,反而不利于網(wǎng)絡(luò)的防護(hù)。通過(guò)選擇具有良好服務(wù)的公司來(lái)幫助自己提高安全防護(hù)水平也是很重要的,服務(wù)好的公司能及時(shí)給企業(yè)提高安全咨詢和上門(mén)服務(wù),系統(tǒng)化地清除安全隱患,及時(shí)升級(jí)。網(wǎng)絡(luò)安全的可靠很大程度上依賴于廠商的規(guī)模和實(shí)力,實(shí)力雄厚的廠商能提供及時(shí)可靠的服務(wù),使用戶無(wú)售后服務(wù)之憂,在這一點(diǎn)上,應(yīng)該說(shuō)國(guó)內(nèi)廠商的服務(wù)通常比國(guó)外廠商服務(wù)價(jià)格便宜,服務(wù)更到位。
責(zé)任編輯:黎陽(yáng)錦
-
發(fā)電電力輔助服務(wù)營(yíng)銷(xiāo)決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷(xiāo) -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷(xiāo)決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷(xiāo) -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》