浅析信息安全现状及有效防范策略
2015-05-30朱凌廷陈莉
朱凌廷 陈莉
【摘要】 本文通过对公司局域网信息安全现状的分析,及对其技术的介绍,列举了信息安全防范策略的。当前,随着信息智能化建设快速发展,对信息技术从业人员技能提出了更高的要求,信息安全已成为企业安全生产、经营管理、优质服务的重要支撑,各专业领域对信息网络的依赖性越来越大,网络故障形成业务中断和信息安全事件造成的损失及后果日益严重、影响深远。
【关键字】 信息安全 违规外联 病毒木马
公司信息化建设的不断深入,信息网络的重要作用日益凸显,大到企业发展,小到日常办公,都离不开信息网络的有力支持。近年来,公司信息网络规模和容量不断增加,网络设备更加复杂,管理更加困难,信息安全隐患也随之增加。如何提升信息安全稳定运行管控能力,加强网络运行薄弱环节管控,降低信息安全事故风险,?这需要我们每个人面对信息网络的安全,要善做“胆小鬼”。
信息安全是一个系统工程,需要网络管理设备、网络管理员和所有用户协同作战。要进一步增强全员安全意识,努力营造良好安全氛围。积极组织开展安全大讨论活动、安全主题学习、应急演练和技术技能培训等活动。从“保人身安全”、“保信息安全”、“保设备安全”三大面为抓手,提升全员信息安全及保密意识,保障信息网络运行可靠率和信息安全的万无一失。
一、小小U盘存在安全隐患
一个小小的U盘,何怕之有?相信很多人对文件夹病毒记忆犹新。当我们打开U盘盘符时,病毒开始运行并快速感染电脑,隐藏真正的文件夹并用其所生成的exe文件夹代替。若被感染的电脑接入健康的移动磁盘后,病毒会遍历移动磁盘根目录下衍生,以达到病毒随移动磁盘传播的目的。有一种“摆渡”木马,才是名副其实的“信息大盗”。移动存储介质在内外网中交叉使用,就可能会造成内网中涉密文档通过移动存储介质和互联网,被窃密者远程下载。
小小的U盘就能让病毒木马有机可乘,可见信息安全不能留任何死角。专杀工具可以解决文件夹病毒,而我们的加密U盘解决了“摆渡”木马的威胁,加密U盘无自动播放文件,让木马失去了宿主。但防止“摆渡”攻击的最根本的方法还是加强对存储介质的分类管理。只有这些科学的管理方法,才能从根源上保证信息安全。
二、杜绝违规外联现象
双网隔离可以从物理上断开内外网的联系,病毒木马尚可用U盘来威胁信息安全,相比之下,违规外联给它们创造了更加优越的条件。对于违规外联,桌面管理系统能有效阻止信息的泄露和破坏。通过对桌面管理系统的策略设置,当监测到违规外联时间发生时,立即发出警告提示并断开网络连接,从技术上保障了信息的安全。对于违规外联过的计算机,需经过处理后才能重新接入内网。针对第二种违规外联情况,需要用户主动遵守相关制度,禁止用涉密的便携式计算机在内外网上交叉使用,从物理上断开内外网的联系。
三、错综复杂的互联网
我们的互联网环境并没有看到的这么安全。随着网络的不断发展,各种社会网站涌现互联网,其安全防护措施良莠不齐,很容易被不法分子利用。本次黑客入侵事件,再次敲响信息安全的警钟。我们应及时修改社会网站、公司外网邮箱、对外网站等系统登录口令,重要系统如邮件、门户等账号必须单独设置口令,并避免与社会网站(如各类论坛社交网站、即时通信軟件、网银等)使用相同口令,防范一个网站或系统口令失窃,相同口令的其他系统信息连带被泄露的风险。同时,应禁止公司员工使用社会邮箱发送接收和公司业务内容相关的邮件。最重要的,还是要继续增强员工个人信息及企业信息保护意识。
四、有待完善的机房环境
某公司大楼外部供电全部中断,造成位于大楼内的省公司信息机房供电中断。为避免温度过高导致信息系统非正常停机进而造成数据丢失或设备损坏,公司采取主动停机措施,多个信息系统服务全部或部分中断,根据设备使用说明,设备所处环境温度在18℃为最佳,若温度太高,将直接影响设备正常运行甚至造成硬件烧损。设备软件故障尚可修复,硬件故障将直接导致信息的不可用。上述两起事件告诉我们机房环境的重要作用。中心进一步加强了机房巡视工作。巡视内容进一步细化,记录准确到位并完善了信息机房应急预案。在机房监控设备不完善的情况下,只能通过规章制度和细心尽责的工作保障机房环境安全。信息安全所涉及的范围远不止这些,在这里只是罗列一些经常开展的防护工作和措施。信息安全需要所有员工的共同维护,再好的网络安全设备也不能取代人自身的素质和责任心。只有全体员工遵守信息安全制度,配合开展防护工作,提升安全意识,才是保障信息安全的根本。违章、麻痹和不负责是信息安全的三大元凶,我们身边发生的信息安全事件较少,容易使人产生麻痹心理,这才是最不安全的情况。安全形势越好,越是要引起重视,“居安思危,防患于未然”是安全永恒的主题。
面对信息安全,我们应该善于做“胆小鬼”,发扬“胆小鬼”精神,“小心翼翼”地做好信息安全工作,为企业发展提供信息保障。
参 考 文 献
[1]刘孟全.涉密网物理隔离后的安全威胁及防范措施.广西科学院学报,2008
[2]张国庆,郑贵省,于波 .局域网安全风险分析与防范 .信息安全与通信保密 ,2010
