逃亡香港的美国情报人员斯诺登抛出的“猛料”13日震惊世界:美国长期对包括中国在内的很多国家进行网络入侵。从2009年开始,美国潜入中国内地和香港两地政府官员、企业以及学生的电脑系统进行监控。美国国安部门入侵的是系统网路的主干部分,因此可以进入上千台电脑内部系统,而不需要入侵一个个单独的电脑系统。网络入侵听起来多么骇人,还停留在把网络当成娱乐、推广工具层面的人,实在是摸不清上网到底有多么的不安全,尤其是对企业来说,更是耸人听闻。
“斯诺登爆料”启示:企业如何维护信息安全
“斯诺登爆料”启示:机密信息要慎重“上网
像工程机械配件企业一样,很多企业都拥有自己的官方网站,当然也有属于自己的数据库,据笔者所知,一般属于政府保密的单位,不管是企业还是学校,都禁止使用外网,以此来保护信息安全。在这样的情况之下,如果真如斯诺登所说,美国国安部门入侵的是系统网路的主干部分,可以进入上千台电脑内部系统,而不需要入侵一个个单独的电脑系统,这样的入侵防不胜防。
其实在现实生活中,就算没有斯诺登爆料,我们也清晰的知道,随着计算机技术的飞速发展,很多商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息都是在网络中进行,这样的流通,很容易受到黑客、木马、病毒等攻击。再加上通常利用计算机犯罪很难留下犯罪证据,也大大刺激了计算机高技术犯罪案件的发生。所以计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。而对于企业来说,就必须考虑,到底哪些信息适合“上网”,而哪些又只能在密封的空间无限的保留。
“斯诺登爆料”启示:引发企业网络安全担忧
正因为网络如此不安全,正因为企业如此需要网络,正因为未来依然是互联网的时代,所以企业在让自己的产品和信息在网络中传播时,一定要考虑网络信息的安全,不管是个人还是企业,都应该注意以下问题。
企业:
1、外网要有必要的防护设备(防火墙、网络版杀毒软件、入侵防御系统、vpn等)
2、内网要及时安装安全更新补丁
3、对重要服务器或终端进行必要的优化(关闭无用的端口和服务)
4、补丁是对内、外网进行安全扫描。
*安全保密管理
(1)安全和保密是个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄漏。
(2)对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击,能够加配入侵检测系统对关键服务提供安全保护。
(3)对于安全保密级别需要高的网络,网络管理员除了应该采取上述措施外,还应该配备网络安全漏洞扫描系统,并对关键的网络服务器采取容灾的技术手段。
(4)更严格的涉密电脑网络,还需要在物理上和外部公共电脑网络绝对隔离,对安置涉密网络电脑和网络主干设备的房间要采取安全措施,管理和控制人员的进出,对涉密网络用户的工作情况要进行全面的管理和监控。
*信息存储备份管理
(1)采取一切可能的技术手段和管理措施,保护网络中的信息安全。
(2)对于实时工作级别需要不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份。
(3)对于关键业务服务系统和实时性需要高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理。
(4)最后将备份数据随时保存在安全地点更是很重要。
个人:
1、最关键的是及时安装更新补丁,
2、应用可及时升级的杀毒软件(含防火墙和web监控),
3、对系统进行必要的优化。
