最新更新
·面对网络安全威胁 CIO如何抗“天灾”
·教你在Windows安全模式下查杀病毒木马
·瑞星27日病毒播报:小心Logogo蠕虫变
·预警:新蠕虫病毒伪装成windows升级程
·重视网络管理 五大手段确保网络的安全
·入侵检测(IDS)及网络安全发展趋势
·7月CN域名总量达1236万个 跃居全球之
·网警提示全市网民谨防网络诈骗
·Windows安全经验之预防病毒的八个忠告
·U盘病毒再现 灰鸽子使用新“道具”
点击排行
·包头市计算机公共网络安全协会会员单
·包头市计算机公共网络安全协会理事单
·光华反病毒研究中心最新病毒预警
·包头市计算机公共网络安全协会领导
·包头市计算机公共网络安全协会组织机
·包头市公安局领导在计算机公共网络安
·信息安全等级保护管理办法(试行)
·包头市计算机公共网络安全协会简介
·瑞星升级报告:18.36.12新增28个可查
·QQ流传玫瑰花图片文件病毒将摧毁个人
 ★您目前所在的位置:首页 > 网站首页 > 行业动态 > 正文
 
面对网络安全威胁 CIO如何抗“天灾”
发布日期:2008-8-28 8:21:14  来源:  编辑:  浏览:

  天灾,也叫“不可抗力”的灾难,通常指水火无情的自然灾害,而在今天企业可能要面临另一种“天灾人祸”,那就是网络安全。如今你若问CIO最关心的问题是什么时,他们中的绝大多数会不约而同地说:“当然是网络安全了!”。企业网络安全问题,不仅牵系着企业用户业务能否正常运行,而且还直接影响到企业效能和核心竞争力的发挥。

  在过去的2007年,无论是年初蔓延网络的“熊猫烧香”病毒,还是11月的英国政府遭史上最大资料外泄使2500万人受到影响的事件,都说明网络安全面临着病毒更毒,黑客更黑。诸如从间谍软件、网游木马、流氓软件、IM通讯病毒、病毒邮件的肆虐,到性质极为严重的网络银行钓鱼和针对性很强的木马、蠕虫病毒的不断出现。

  俗话说:“道高一尺,魔高一丈”,网络系统的安全性问题之所以让企业头疼,是因为指望通过一劳永逸解决所有安全问题是不可能的。类似的例子不胜枚举,不论是病毒、数据丢失,还是垃圾邮件等等企业网络系统的安全性问题,都给企业敲响了警钟。因此,网络系统的安全性也成为CIO最为头痛和最为棘手的问题之一。

 什么是网络安全威胁?

  想要应付网络安全威胁,就要先认识到什么是“安全威胁”。据有关调查显示,85%的被采访者表示曾经遇到网络安全问题,其中遇到次数最多的是网络病毒。另外,还有70%的被采访者表示公司网络曾经被黑客访问过。因此,企业网络安全性有两个最大威胁,它们是病毒侵袭和黑客入侵。

  (1)病毒侵袭。这几乎有计算机的地方,就有出现病毒的可能性。计算机病毒通常隐藏在文件或程序代码内,伺机进行自我复制,并能够通过网络、磁盘、光盘等诸多手段进行传播。计算机病毒传播速度相当快、影响面大,必须对它的危害要引起关注。杀毒软件是对付病毒的最好方法之一,然而如果没有"忧患意识",很容易陷入"盲从杀毒软件"的误区。

  (2)黑客入侵。一般来说,黑客常见的入侵动机和形式可以分为两种。第一种是拒绝服务(DOS)攻击。这类攻击一般能使单个计算机或整个网络瘫痪,黑客使用这种攻击方式的意图很明显,就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。另一种是非法入侵,非法入侵是指黑客利用企业网络的安全漏洞访问企业内部网络或数据资源,进行删除、复制甚至毁坏数据的活动。这两种黑客入侵行为都可能致使公司停工、增加清除成本或数据被窃而造成无法挽回的损失。除此之外,非法入侵对于企业的品牌形象、客户信赖度、市场占有率甚至股价都有潜在性的影响。

  保障网络安全有两个支柱,一个是技术、一个是管理。而我们日常提及网络安全时,多是在技术相关的领域,例如IDS入侵检测技术、Firewall防火墙技术、Anti-Virus防病毒技术、加密技术、CA认证技术等等。但正如"木桶原理"所示,你的能力是由你最弱的那个环节决定的,我们在保护网络安全时,也应该从上述二个方面全面考量,而不能只偏重其中的某一个部分。

  (3)网络行为规范化管理

  网络行为的根本立足点,不是对设备的保护,也不是对数据的看守,而是规范企业员工网络行为,这已经上升到了对人的管理的阶段,通过技术设备和规章制度的结合来指导、规范员工正确使用单位的网络资源。

  网络安全的根本政策,一定要包含内部的安全管理规范。许多企业花大成本买最好的防火墙,黑客或是熟悉该企业网络环境的离职员工,还是有办法绕过从墙外进来,这是因为没有一套软件可以在没有网络安全管理策略之下发挥作用。防火墙、防毒墙都是提供服务的工具之一,人,才是网络安全最大的关键。CIO必须为网络安全建立一套监督与使用的管理程序,并且彻底实行。

  (4)安全意识最重要

  面对不断袭来的安全威胁,除了购买安全产品以外,我们还应该做些什么呢?这里需要指出:“安全意识最重要!”。

  安全设施的建立只是企业信息安全的第一步,如何在安全体系中有效彻底的贯彻安全制度,以及不断深化全员安全意识才是关键所在。光依靠技术不能完全解决安全问题,因为过了一段时间,一些先进的技术可能就过时了,所以CIO应该有安全意识,重视自己企业的安全措施。加强安全意识的培训,首先要集团的领导认识到网络安全问题,另外也要对技术人员加强培训,统一认识。

  这些安全措施包括,培养员工的安全意识,养成良好的上网习惯,比如及时打好系统补丁、不要浏览不良网站、不随意下载安装来历不明的软件等等;对相关的技术管理人员进行技能培训,对于重要数据一定要做好数据备份,否则会导致灾难性的后果。

  其它确保网络安全的有效措施

  现在网络安全可以说是关系到企业命运的大事,不管愿意不愿意CIO其中的一个职责就是要保证网络安全。如果公司的信息系统脆弱不堪,CIO必须对此负责。那么,CIO应该制定什么措施来履行这个职责呢?

  (1)明确岗位职责,保障网络安全

  CIO重要责任之一是保障本公司网络的安全、完整与可用性。这项工作不能外包出去,也责无旁贷,因此要在岗位职能上明确规定。CIO要有特许权,只要检测到网络安全违反行为,就要收集、分析与调查事件。例如职责上明确规定负责安全协调,确保影响网络安全的职能是集成在业务流程过程中而不是独立的任务。同时要进行评估网络安全受到危及或有受到危及之嫌的每一个事件,并把网络安全的质量、健全性和可靠性通知和报告高层管理人员。此外,CIO还应该指导开发人员,确保网络安全成为

本文共2页,当前在第1页  1  2  
 
上一篇:重视网络管理 五大手段确保网络的安全
下一篇:没有了
联系我们
电话:(0472)5118809
地址:包头市昆区民族东路
63号丽都酒店503室
邮编:014010
包头热线 中国互联网协会 | 信息产业部 | 中国电信 | 中国数据通信局 | 吉通网络通信 | 中国信息产业网 | 人民网 | 铁通网络 | 文化部信息中心 | 瑞星 | 中望 | 长城宽带 | 中国卫星 | 国家民政部 | 合力金桥 | 亨达海天网络
包头网吧分会
中国网络信息安全公安部第三研究所中国计算机学会计算机安全专业委员会公安部信息系统安全标准化技术委员会公安部安全防范报警系统产品质量监督检验测试中心公安部计算机信息系统安全产品质量监督检验中心计算机信息系统安全等级保护