國慶7天長假即將來臨,多數人都在計劃著如何在假期放松、休息。但隨著互聯網與人們工作生活聯系的日趨緊密,那些利用非法網絡手段謀利的黑客卻準備在假日“加班加點”。節日期間,網絡購物、轉賬等活動大幅增加,而個人和企業在此期間卻極易對網絡安全威脅放松警惕,這就給了黑客大撈一筆的良機。特別對一些企業、政府部門等機構來說,參與企業網絡運營管理、安全維護的員工數量較平日大幅減少,網絡安全防護力量也變得更為薄弱;但在業務上,核心業務及提供核心業務的服務仍在保持運轉,相關的服務器、網絡設備大多處在自動運行狀態,所以這個時間段極易遭到黑客攻擊。針對這種情況,CFCA中國金融認證中心信息安全實驗室的網絡安全專家們提醒企業在長假期間不可大意,并建議進行以下工作:
節前,企業要對公司計算機系統進行全面檢查,做好病毒預防工作。網絡管理人員要特別對近期比較流行的病毒加強防范措施,了解這些病毒的基本特征,及時升級防病毒軟件和防火墻。同時,關閉不必要的服務和端口,對不是必須開放但可能對系統安全形成威脅的端口進行關閉或使用相應的工具進行實時監測,及時發現可疑入侵。
假日期間,網絡管理員要將防火墻、入侵檢測以及漏洞掃描和防病毒軟件等作為監測網絡狀態的關鍵手段,從網絡流量的大小、類型,到異常數據的分析、處理,再到及時準確的判斷、舉措,直到對已出現損失的響應、恢復,一系列的工作都必須全心貫注地實時追蹤、記錄、分析,并形成相應的技術報告。還可以采用VPN技術,遠程登錄并巡查系統的運行情況。
特別提醒一些大中型企業,要對企業內部的局域網在長假期間增派人員加強對網絡的維護和管理,做好系統和數據的備份,尤其注意加強系統管理員的安全意識,嚴格執行既定的安全管理條例和網絡管理監督機制。同時,要建立假日網絡安全事件應急機制和處置方案,并由專人負責事件處理工作,確保在入侵攻擊、病毒事件發生時能及時有效的進行處理,最大程度降低損失。
網絡信息安全是一項長期工作,絕非一朝一夕可以做好,所以上述工作的落實對部分企業來說可能并不容易。很多企業長期以來存在網絡安全意識淡漠、安全機制缺位、安全策略配置失當等問題。這些問題在長假時無疑會被放大,使企業在此期間應對網絡攻擊時更顯束手無策。CFCA信息安全實驗室網絡安全專家建議企業要在平時就著手加強網絡系統安全建設,同時應與第三方信息安全機構合作,引入對方的專業服務來推進安全工作的落實和安全管理機制的完善。例如:
假日期間,突發嚴重的網絡攻擊,而值班人員因缺乏經驗未能及時處理,導致損失的增加……避免這種情況需要7*24小時的應急響應服務,也就是對于突發的安全事件在最短時間內做到應急響應,進行故障和事件的處理,并針對安全事件形成的破壞實施災難恢復等工作。應急響應服務還可以協助企業完善自身的應急響應流程和規范,逐步提高應急響應能力;網站安全監測是另一種7*24小時的安全服務,企業只需提供網站域名,監控團隊就會在安全監控中心進行7*24小時值守,遠程實時監測網站。一旦發現網站存在安全漏洞、遭到黑客攻擊或任何風險狀況,監控團隊會在第一時間通過電話、短信、郵件等方式通知網站管理者并提供安全解決建議。
網絡系統面臨哪些威脅?存在哪些弱點?應該如何應對?回答這些問題需要進行信息安全風險評估。信息安全風險評估通過分析企業信息系統,評估其面臨的安全威脅及抵御安全風險的能力,進而建議企業采取相應的安全措施;想知道網絡系統安全防線的堅固程度嗎?那就來一場“演習”吧。滲透測試可以模擬黑客攻擊行為,使用黑客的攻擊技術和漏洞發現技術,對目標系統的安全作深入的探測,發現系統最脆弱的環節,直觀的讓管理人員知道網絡系統所面臨的安全問題。風險評估和滲透測試有助于企業提高網絡安全意識、認清自身存在的問題并得出應對方案,完善企業信息安全保障體系。
有別于防火、防盜等安全工作,網絡安全并不是靜態地保障了物品安全就算完成任務,它是一項動態的、且需要全程關注的、技術含量較高的系統工程。任何一個環節出了任何差錯,都有可能導致突發事故的發生。希望廣大企業不僅在長假期間提高安全意識、加強防控力度,也要在平日里持續重視網絡安全工作并積極開展與信息安全機構的交流合作。
本文來自:和訊網
