中國互聯網是一個巨大的市場,據最新CNNIC顯示,截至2008年底,我國互聯網普及率為22.6%,超過21.9%的全球平均水平。網民規模近3億,總帶寬625G,IP地址1.8億個,手機上網用戶1.17億。不可避免的,網絡安全問題也更加迅猛。這幾年隨著信息化基礎建設的推進,網絡安全管理已經成為關系國家安全、社會穩定的重要因素,特別是隨著3G時代的到來,網絡安全管理的重要性將更加突出。
一、網絡安全問題的突出表現:黑客、木馬、蠕蟲等病毒肆虐。
病毒泛濫,黑客橫行現已成為企業信息安全的達摩克利斯之劍。
2009年1月24日,黑客入侵迅雷機房導致迅雷整體癱瘓,此事件堪稱有史以來中國損失最嚴重、破案最困難的一個黑客案件。諸如此類案件還有很多。
隨著2008年灰鴿子的改版、網游大盜系列新木馬的推陳出新,木馬程序已經成為最為廣泛的網絡攻擊手段之一。2008年,我國約有430萬個IP地址被植入木馬程序,6月份為其最高峰約15萬個IP,7月份13萬個,網絡安全問題愈演愈烈。
據統計,2008年被調查單位中有62.7%發生過網絡安全事件,感染計算機病毒、蠕蟲和木馬程序的情況依然最為突出,其次是網絡攻擊、端口掃描、垃圾郵件和網頁篡改。2008年,我國被篡改的網站數量為5.4萬個,政府網站居多。由此可見,網絡安全管理形勢異常嚴峻,刻不容緩!
二、引發網絡安全問題的主要原因:從內因和外因兩方面來分析,以企業為例。
內因:上網者缺乏網絡安全意識。
經常有一些員工上班時間利用公司電腦下載電影、音樂和其他文件,這些文件很可能被惡意植入木馬、蠕蟲、病毒等,從而損害公司網絡安全;或者是有些人利用公司電腦下載、運行各種非法程序、惡意代碼、黑客工具,導致病毒泛濫,后果不堪設想;還有一些員工瀏覽一些不良網站,如娛樂、色情、邪教、反動網站等,這種無節制地瀏覽各種網站的行為也使得電腦更容易遭遇各種網頁病毒,以致影響整個局域網的安全。
外因:企事業單位缺少規范的專業的網絡管理系統。
網絡的開放性,使上網者的行為總是處于無人監管的狀態,外加很多企業沒有部署完善的網絡管理系統,員工的上網行為變得更加無拘無束。盡管現在很多的企業已經意識到網絡管理的重要性,也相應采取了一些措施,但很多企業往往只是根據眼前的使用需求,分別購買一些獨立的軟件或硬件系統,這樣容易造成管理分散,無法進行全面的網絡綜合管理,以致頻頻出現各類隱患。
除此,還有一些原因也會導致各類網絡安全問題的出現。諸如:相關的法制標準不健全,致使一些不法分子利用法律的空當為所欲為,包括竊取商業機密、盜取網銀密碼、破壞集團網絡等等;網絡安全意識沒有提高到一定的標準;缺乏專業的網絡管理人才;網絡管理跟不上網絡變化的速度,使得管理方式過于老套、陳舊;網絡管理的內容主次、輕重不明確;忽略對員工的思想引導;網絡管理設備與管理內容不相符等等。
三、如何應對當今的網絡安全管理
1、建立健全網絡安全相關的法律條文。目前很多網絡安全犯罪行為,因缺少法律依據無法判決,嚴重影響了網絡信息安全的監管工作,也正因為如此,使一些不法分子的破壞行為更加猖狂。
2、建立健全企業安全管理體系,引進網絡管理系統。過度耗用企業內部資源會導致企業管理缺乏效率,成本升高,如果網絡安全管理體系不健全,就會遺留安全隱患,導致企業因遭到病毒攻擊而蒙受慘重損失。除此,企業在引進網絡安全系統時,應該認真分析企業的安全需求,才能從中有選擇,有重點的把握好企業網絡管理安全防護的各個要素。所以,一定要從長遠出發,避免重復部署,以免造成資源浪費。在國內的網絡管理系統中“聚生網管”(www.grabsun.com)做得就很不錯,B/S架構,1分鐘部署完畢,本著一切從實際出發的原則,可以根據不同的人,不同的環境,設置不同的方案,非常符合現在的一些大中小企業的網絡安全管理需求。
3、提高上網者的思想覺悟,做好網絡安全教育。
不論是對什么進行管理,最核心的部分還是實現對人的管理。在企業網絡中,起主導作用是人,網絡是由人來操縱和使用,所以,上網者如果自身可以提高思想覺悟,那么一切管理都是會變得輕松簡單。當然,這也只是一方面,外在的限制和管理也是必不可少的。
4、不斷提高網絡安全管理技術水平。互聯網的不確定性、開放性決定了它的變化無常,因此,對于某一方面的管理不能局限在某個范圍內或某種程度上,否則終將會被互聯網淘汰,以致失敗。我們必須要不斷有新的技術手段應對網絡環境的變化無常。“彼節者有間,而刀刃者無厚;以無厚入有間,恢恢乎其于游刃必有余地矣”,我們堅信不論是什么樣的網絡問題,我們都會有辦法解決。
除了以上幾個方面,我們還要充分調動各方面力量,開展網絡環境治理,打好基礎,系統推進網絡安全管理體系的建設;密切關注網絡安全的態勢與技術發展,做好信息系統的運行維護與安全防護工作等等。
我們在應對當前存在的各種網絡安全問題時間,其實沒有什么一勞永逸的解決方
共有條評論
