央视3.15晚会曝光了个人信息泄露的产业链以后,信息安全再一次进入公众的视野,引起人们普遍关注。相对于个人市场,企业的信息安全更是不容乐观。随着企业信息化建设的展开,除了不景气的市场环境外,而今互联网的企业还要面临另一种“天灾人祸”,那就是网络安全问题。保护企业重要信息不被恶意窃取和破坏,已经成为当前商界和IT安全业界所面临的最大挑战之一,每个企业的CIO无不为之头疼。
据有关调查显示,85%的企业表示曾经遇到网络安全问题,其中遇到次数最多的是网络病毒。另外,还有70%的企业表示曾经被黑客访问过。近日,国家计算机病毒应急处理中心监测发现,一种专门针对域名系统DNS的木马程序新变种Trojan.Flush.M出现在互联网,该变种会劫持局域网中大量设备的安全设置信息。
专家表示,该变种运行后,会在受感染的操作系统中建立一个具有欺骗性质的DHCP(动态主机分配协议)服务器,而不会使用网络管理员所建立的合法服务器。一旦局域网内其他操作系统访问互联网络时,就会调用一些恶意的DNS域名服务器,最终导致操作系统访问登录到一些恶意的挂马Web网站,使得操作系统受到更大危害。
事实上,不论是蠕虫病毒、数据丢失、垃圾邮件,还是性质极为严重的网络银行钓鱼和针对性很强的木马,这些网络安全性问题都给企业敲响了警钟。俗话说得好,“道高一尺,魔高一丈”。网络系统的安全性问题之所以让企业头疼,是因为大多数人都指望通过一劳永逸解决所有安全问题,关键是根本不可能实现。
企业想要应付后期的“天灾人祸”,中国诺网网络安全专家认为,企业还必须从互联网网关处入手,防范恶意攻击,同时阻止信息的意外泄露和恶意窃取。谈到保障网络安全,大家要清楚地意识包括有两个支柱,一个是技术、一个是管理。
中国诺网网络安全专家认为,管理层面的体系建设是首当其冲的,所谓“三分技术、七分管理”。技术上的建设和加强只是网络安全的一方面,而且单纯的技术不是目的,技术只是围绕企业具体的工作业务来开展应用。保障业务流程的网络安全,从而进一步促进互联肉企业应用层面的拓展,这才是我们应用安全技术最根本的目的。
众所周知,网络安全问题80%发生在网络的内部。对于较大规模的网络而言,网络内部的不良流量也可能非常严重地影响到网络关键应用的运行。因此,进行全网的流量监测是非常重要而且是必要的。通过全网流量检测,能够了解网络当中的数据流状况,包括流量大小、来源和目的、由何种应用产生、数据量的大小等。
有时候,就是因为公司技术主管平时监管不力,才会让病毒有机可乘,一下子企业网络便处于瘫痪状态,造成的直接经济损失规模大的惊人。归根结底的原因,还是由于很多企业没有养成主动维护系统安全的习惯,同时也缺乏安全方面良好的管理机制。保证网络系统安全的第一步,首先要做到重视安全管理,不要“坐以待毙”。
中国诺网作为国内知名IDC服务提供商,网络安全方面做得比较到位。在推出的企业全球邮、虚拟主机、海外服务器几大类产品中,中国诺网资深技术人员都设置了用户验证、虚拟专用网和入侵检测、防火墙、防病毒、加密、CA认证等先进技术,同时结合企业内部建立的完美的防护流程和严格的审核制度,能够最有效地满足网络安全需求。
不可讳言,企业网络安全问题,不仅牵系着企业用户业务能否正常运行,而且还直接影响到企业效能和核心竞争力的发挥。随着企业全球邮、虚拟主机、海外服务器这些虚拟产品在网络世界中扮演的角色越来越重要,企业不仅要注意防范,还要对其虚拟产品进行加密处理,避免资料外泄。总而言之,网络安全性问题现已成为中小企业必须正视的课题。