企業(yè)互聯(lián)網(wǎng)環(huán)境:安全形勢(shì)很嚴(yán)峻
互聯(lián)網(wǎng)大會(huì)上丁磊說過,互聯(lián)網(wǎng)在快捷發(fā)展的同時(shí),容易讓人更加浮躁。確實(shí),互聯(lián)網(wǎng)技術(shù)的應(yīng)用給社會(huì)帶來諸多正面效應(yīng)的同時(shí),也會(huì)衍生一些負(fù)面。隨著網(wǎng)絡(luò)應(yīng)用在重點(diǎn)行業(yè)更多的滲入,網(wǎng)絡(luò)安全問題也愈加復(fù)雜。
目前我國社交網(wǎng)站用戶規(guī)模達(dá)到2.30億,微博客用戶規(guī)模達(dá)到1.95億。互聯(lián)網(wǎng)已經(jīng)成為國家重要的基礎(chǔ)設(shè)施,網(wǎng)上信息是國家的重要戰(zhàn)略資源,與人民群眾生活密切相關(guān),切實(shí)維護(hù)我們的網(wǎng)絡(luò)信息安全是保障國家安全和國民經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定的根本要求。互聯(lián)網(wǎng)大會(huì)的嘉賓們指出,“維護(hù)網(wǎng)絡(luò)安全是世界社會(huì)共同的責(zé)任,我們既要維護(hù)好網(wǎng)上運(yùn)營安全也要維護(hù)好網(wǎng)上信息安全。進(jìn)一步加強(qiáng)網(wǎng)站信息安全工作自覺遵守法律法規(guī)政策,自覺接受政府部門監(jiān)督指導(dǎo)和監(jiān)管,加強(qiáng)企業(yè)自律規(guī)范經(jīng)營,確保網(wǎng)上信息真實(shí)準(zhǔn)確,要廣泛開展網(wǎng)上安全效益,提高公眾安全效益,形成全社會(huì)共同維護(hù)網(wǎng)絡(luò)安全的良好風(fēng)尚。”
作為互聯(lián)網(wǎng)應(yīng)用的大戶企事業(yè)單位來說,網(wǎng)絡(luò)安全形勢(shì)是十分嚴(yán)峻的。根據(jù)報(bào)告指出,專門針對(duì)小型企業(yè)的網(wǎng)絡(luò)攻擊數(shù)量在2010年初竄升了600%。有7.4%的小型企業(yè)老板都曾經(jīng)遇到網(wǎng)絡(luò)詐騙。網(wǎng)絡(luò)技術(shù)發(fā)展有多快,網(wǎng)絡(luò)攻擊方式就越多,網(wǎng)絡(luò)安全技術(shù)對(duì)抗也會(huì)不斷升級(jí)。
黑客攻擊已經(jīng)嚴(yán)重危害了網(wǎng)絡(luò)安全,中國是世界上黑客攻擊的主要受害者之一。據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心提供的數(shù)據(jù)表明,2010年,中國有450多萬臺(tái)主機(jī)遭來自境外IP地址的木馬控制,比2009年增加了1620%。境外約有22萬個(gè)IP地址操縱木馬病毒,較2009年增長34.1%。而我們互聯(lián)網(wǎng)一定程度還處于粗放式發(fā)展階段,網(wǎng)絡(luò)應(yīng)用發(fā)展不均衡、結(jié)構(gòu)不合理,商務(wù)和生活應(yīng)用相對(duì)滯后等矛盾相對(duì)突出,與持續(xù)協(xié)調(diào)科持續(xù)發(fā)展還存在不少差距。
而企業(yè)帶寬的不合理使用,使其遭受攻擊的危險(xiǎn)系數(shù)大大提升。安全意識(shí)薄弱的員工日常不經(jīng)意的上網(wǎng)行為都有可能成為黑客攻擊的目標(biāo),但目前我國的企業(yè)員工缺乏上網(wǎng)安全意識(shí)卻是很普通的現(xiàn)象。
據(jù)《中國企業(yè)員工信息安全意識(shí)調(diào)查報(bào)報(bào)告》顯示,95.3%的受訪員工曾經(jīng)將自己的個(gè)人信息發(fā)布在網(wǎng)上;針對(duì)日常辦公的應(yīng)用,僅有14.5%的員工設(shè)置的密碼都不一樣,還有14.8%的人所有密碼完全一樣;對(duì)于銀行卡賬戶、郵箱、QQ等涉及個(gè)人信息安全的服務(wù)的密碼設(shè)置,43%的受訪員工選擇的是大部分相同或相似;僅有26.4%的人會(huì)定期給電腦做備份,不做備份和不定期做備份的比例共為73.6%;面對(duì)內(nèi)容吸引人的不明郵件,42.5%的受訪者會(huì)看郵件內(nèi)容;受訪者中有76.8%的人使用網(wǎng)銀,而使用網(wǎng)銀的受訪者中,有39.7%的受訪者在使用網(wǎng)銀時(shí)不使用U盾;確定電腦從來沒遇到過惡意插件、病毒的攻擊的人數(shù)比例僅占19.6%,58.8%的受訪者遇到過1、2次或者經(jīng)常遇到并遭受損失。
網(wǎng)絡(luò)購物網(wǎng)站常常潛伏著木馬病毒,容易感染員工的電腦,進(jìn)而對(duì)整個(gè)局域網(wǎng)的網(wǎng)絡(luò)安全造成嚴(yán)重的隱患,員工頻繁的網(wǎng)上交易使得企業(yè)遭受黑客攻擊的幾率增大很多。而利用第三方的即時(shí)通訊工具網(wǎng)上聊天,通過郵件平臺(tái)聯(lián)絡(luò)好友,注冊(cè)社交網(wǎng)站互動(dòng)游戲,網(wǎng)絡(luò)游戲、上網(wǎng)炒股、P2P下載、看視頻等等使企業(yè)有更多機(jī)會(huì)遭受到仿冒詐騙、間諜軟件和其它網(wǎng)上攻擊的威脅,網(wǎng)絡(luò)視頻下載鏈接導(dǎo)致大量有病毒或木馬的程序進(jìn)入企業(yè)網(wǎng)絡(luò),威脅到企業(yè)網(wǎng)絡(luò)安全。這些大量的非工作上網(wǎng)行為都會(huì)占用企業(yè)帶寬資源,影響工作效率。
面對(duì)來自外來和內(nèi)部的各種安全隱患,企業(yè)必須加強(qiáng)安全防范。有條件的企業(yè)有必要設(shè)立專門的信息安全部門,從制度規(guī)范和技術(shù)的各個(gè)層面進(jìn)行安全管理,以防萬一。知名網(wǎng)絡(luò)管理專家聚生網(wǎng)管軟件(http://www.grabsun.com/)是國內(nèi)最實(shí)用的上網(wǎng)行為管理產(chǎn)品之一,無論是大型企業(yè)的復(fù)雜環(huán)境還是技術(shù)資金有限的中小企業(yè)局域網(wǎng),都有針對(duì)性的解決方案,能夠有效規(guī)避上網(wǎng)風(fēng)險(xiǎn)。聚生網(wǎng)管軟件可以禁止訪問共享資源,防止企業(yè)商業(yè)機(jī)密、關(guān)鍵信息的丟失、被盜;限制網(wǎng)頁訪問、控制網(wǎng)址瀏覽、記錄上網(wǎng)網(wǎng)址、查看上網(wǎng)網(wǎng)站、監(jiān)控網(wǎng)頁瀏覽;限制網(wǎng)絡(luò)流量、防御ARP攻擊、查殺ARP病毒;可以有效禁止使用迅雷下載、限制與工作無關(guān)的聊天軟件、限制局域網(wǎng)炒股軟件、限制局域網(wǎng)玩游戲、控制員工上網(wǎng)速度等等。
當(dāng)然,國家對(duì)網(wǎng)絡(luò)安全的重視才是最有分量的,企業(yè)在提倡網(wǎng)絡(luò)安全的大環(huán)境里講求安全之道會(huì)事半功倍。網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻的另外一面,也將推動(dòng)安全管理技術(shù)的發(fā)展。互聯(lián)網(wǎng)里到處都是競(jìng)爭(zhēng),建設(shè)性的破壞抑或破壞性的建設(shè),安全領(lǐng)域是最輸不起的領(lǐng)域。
共有條評(píng)論
