以不变应万变-应对超级安全威胁.doc

本文档为网上收集，若侵犯了您的利益，请联系(QQ：253169161)，我将立即核对删除。 以不变应万变，应对超级安全威胁 也许遭遇病毒或蠕虫攻击的次数多了，很多人认为它们能带来的危险也就如此而已，直到2010年最具威胁的Stuxnet蠕虫病毒的出现，才让更多的人惊诧于恶意程序的安全威胁竟然是如此之大。如果普通的病毒或蠕虫攻击造成的威胁不够，那么去年出现、今年仍将继续的专门利用物理基础设施，主要攻击产业控制系统的Stuxnet蠕虫病毒，向我们展示了恶意程序的复杂性和安全威胁在持续上升；这些过去仅仅依靠一两个安全弱点进行扩散传播的蠕虫病毒，现在已经能通过类似电子邮件、即时通信、网络共享、软件弱点等若干不同攻击向量进行快速传播、扩散了，而且它们的攻击方式也显得越来越隐蔽，攻击范围也是越来越扩散。 Stuxnet蠕虫病毒的出现，向人们证明，对连接在Internet中的网络采用虚拟分段或物理隔离处理，并不能保证网络的绝对安全，蠕虫病毒已经能够攻击专门的基础设施网络以及其他一些没有与Internet连接的网络了。对于类似Stuxnet这样的超级安全威胁来说，它们所需要的就是用户在不经意间单击了错误的超级链接，或者不小心插入了染毒的USB设备，之后超级安全威胁就能轻松实现它们的攻击目的。让人感到遗憾的是，到目前为止，仍然有很多机构认为经过虚拟分段处理或物理隔离处理的网络是安全的，毕竟它们处于Internet网络的边缘上，这也造成了那些“非连接”网络始终处于最薄弱的安全防御状态。既然超级安全威胁已经能够影响到那些分段网络或非连接网络，那么企业用户究竟该采取什么措施，来提升这些基础设施网络的安全性呢？本文认为无论恶意程序的安全威胁多大，只要做好以下安全措施，就能让企业网络安全以不变应万变！ 1、强化员工安全意识 虽然信息安全员可以通过在企业网络中部署杀毒软件、安装防火墙、升级系统打补丁等措施，来不遗余力地保护关键设施的安全，但是由于员工始终处于企业网络的最前沿，他们的安全意识会直接影响着企业网络的运行安全；事实上，员工自身的安全意识，又是信息安全员不能完全控制的，这就更加需要强化员工安全意识。如果员工经常打开不应该访问的超级链接、浏览不应该观看的网页内容、下载与工作无关的应用程序，那么企业网络自然就会持续不断地出现安全问题。 企业领导不能指望每位员工都是网络安全专家，都能自如应对各式各样的病毒、木马攻击，再说了，即使是网络安全专家，在千变万化、日新月异的安全攻击面前，也有可能会手忙脚乱。但是实践证明，努力提高和强化企业员工的安全防范意识，能够最大限度地降低企业网络的安全威胁。因此，企业领导应该定期组织单位员工参加各种形式的安全知识讲座，让员工了解一些流行恶意程序可能给企业网络造成的安全威胁，教给员工一些网络安全防范的知识，例如不要点击陌生的超级链接，不要轻易打开邮件附件，不要访问不该访问的站点内容等等，遇到网络安全威胁时，还要教给员工如何正确处理和应对。 此外，还要培养员工要有良好的上网习惯，不准将内网计算机采用电话拨号、交替插拔、双网卡等任何方式接入Internet等其他网络；不准修改或删除计算机的网络配置；不准私自安装网络设备；不要与他人共享移动硬盘或优盘设备；不准非法进入其他员工的内网计算机系统；不准故意制作、下载、传播计算机病毒程序或其他有害数据；不准内网移动存储介质在外网上使用；不准外网移动存储介质在内网上使用等等。很显然，只要企业每位员工的安全意识得到了明显强化，那么企业正在建造的最坚固的信息安全之船才能变得无懈可击！ 2、建立安全管理制度 俗话说，“没有规矩不成方圆”，在企业网络安全防护方面，如果没有建立明确的安全管理制度，就十分容易出现网络安全事故，这是因为员工安全意识再强烈，技术再专业，如果他们没有按照规定执行，那么网络安全的防护仍然是一句空话。随着企业员工上网数量的激增，企业网络受到的安全威胁也是不断增大，企业IT部门只有制订一套切实可行的安全管理制度，不管是谁使用企业网络，都应该受到安全控制，只有这样才能有效管理、维护好企业网络的安全防护工作。 这些安全管理制度应该包括采取安全技术措施，落实安全管理责任，加强网络访问监测，定期检查安全情况、主机系统是否感染病毒并及时清除、加强网络运行日志的管理、对网络上有害信息及时控制并删除、出现有关网络安全隐患及时上报等等；此外，企业员工需要使用网络设备时，必须符合审批、登记、管理等要求，同时公私设备要分开，不得随意将个人网络设备接入到企业网络等。 制订了严格的安全管理制度后，还需要定期做好督察工作，确保各项安全制度得到落实。为了防止企业网络受到攻击，企业应组织人员定期检查安全管理措施是否得到严格