假期總結保障企業網路安全的關鍵(轉)

假期總結保障企業網路安全的關鍵(轉)[@more@]

　　國慶節長假已經結束，大家或旅行、或居家休閒、或在家工作，而企業網路也渡過了一個資訊保安的空白期，現在到了全方位總結保障企業網路安全關鍵因素的時候了。

    網際網路監察機構Zone-H發表的一份報告稱，2004年全球共發生將近40萬起網路攻擊事件，較2003年增長36%，而調查發現在各種假期，當主流肇事者――學生們――坐在電腦前而不是教室裡的時候，攻擊網路的事件就會急劇增加。企業網路容易受到攻擊的病毒或者惡意程式其作者很多都是學生，在國慶長假期間，他們又可以大顯身手。雖然這些學生駭客並不一定有特定的商業目的，但是由於在假期公司可能沒有專人留守維護網路，因此一旦企業網路出現漏洞遭到病毒或者駭客入侵，就可能給企業造成損失。

    對國慶假期企業網路安全狀況進行總結，只要從企業網路和員工電腦兩個方面做好防範，就能保證在假期期間和假期結束之後企業網路正常運轉。

    （一） 企業網路應該注意的事項

    長假期間企業網內雖然沒有人上網，接觸病毒和暴露漏洞的機會相對大大減少，但是企業網路的漏洞仍然可能會受到駭客和病毒的攻擊。所以在假期開始前，企業要確保伺服器、網路裝置的防護並做好安全管理。

    修補漏洞：作為企業網路安全方面的工作人員，要充分認識到網路存在漏洞可能給整個網路系統帶來的巨大威脅。不但即時通訊軟體（IM）、郵件傳送軟體（outlook）、各種瀏覽器需要及時查詢漏洞、及時修補，而且各種資料庫、路由器和交換機也有必要做系統地檢查、更新補丁程式。最近時期，由於存在漏洞而被蠕蟲（worm）病毒攻擊的情況時有發生，去年國慶長假期間就發生過一家電信運商的IP語音網路遭到蠕蟲病毒攻擊，而導致大規模的網路擁塞。

    修改系統密碼：定期修改密碼是網路系統管理員應該具備的好習慣。一些駭客僅僅用窮舉法就可以輕鬆獲得某些系統的管理密碼，而且有些密碼破譯程式可以在網際網路上免費下載，能夠一天24小時進行破解，很可能會獲得系統管理帳號和密碼。對付這些駭客，最好的辦法就是經常修改密碼，並且要儘可能把密碼設定為9位以上，且同時使用大、小寫字母和符號。所以，在假期到來前修改一下系統管理密碼是相當有必要的。

    制定應急預案：在假期前要有充分應對網路安全威脅的準備，對企業網路進行安全評估，制定相應的應急預案。企業在假期前應擬好一份應急預案，準備好各種預案措施，以防在網路安全事件發生時，按部就班地進行處理，同時必須確認所有員工充分了解應急預案的具體內容。緊急事件應變措施應說明當緊急事件發生時，應報告給誰知道？誰負責回應？誰做決策？而在準備計劃時應包括情境模擬，此外，當網路環境或威脅有所改變時，也應立即審視計劃，決定是否需要修正。

    關閉假期不使用的系統：企業網路上往往同時執行著多個系統，從內部郵件、內部網站到ERP、OA等等，在一個網路上執行的系統越多就意味著可能遭受安全威脅越多。在假期，可能一些工作日執行的系統並不需要，比如公司內部網站、報銷系統等等都可以關閉。這樣也可以降低假期網路受到攻擊而癱瘓的可能性。

    系統安全備份：網路系統安全備份的目的在於最大限度降低企業網路風險，在系統發生災難後，能提供一種簡捷、有效的手段來恢復整個網路（不僅僅包含資料，而且包含系統引數，環境引數等）。目前硬體備份方案有磁碟映象、磁碟陣列、雙機安容錯等，網路系統安全備份不等於簡單的檔案複製，因為系統的重要資訊無法用複製的方法備份下來，而且管理也是備份的重要組成部分，沒有管理功能的備份，不能算是真正意義的備份。在網路環境中，系統和應用程式安裝起來並不是那麼簡單：必須找出所有的安裝盤和原來的安裝記錄進行安裝，然後重新設定各種引數、使用者資訊、許可權等等，這個過程可能要持續好幾天。簡單的檔案備份不足以及時處理系統災難。網路系統安全備份與普通資料備份的不同在於它不僅備份系統中的資料，還備份網路中安裝的應用程式、資料庫系統、使用者設定、系統引數等資訊，以便迅速恢復整個網路。

　　（二） 員工應該注意的事項

    在假期中，很多商務人士即便是在旅行中也不得不借助膝上型電腦、PDA等移動裝置處理事務，因此員工在外出旅行或居家中應該注意以下問題，以保證移動裝置回到企業網路中使用時不會對企業網路造成威脅，也不會洩漏公司的保密資訊。

   

    選擇乙太網方式連線到網路：乙太網是有線方式連線的，它天生比Wi-Fi更安全。透過Wi-Fi連線，資料通常在沒有加密的情況下透過空中在移動裝置和酒店房間附近的AP之間進行連線和通訊，這樣即便是遠在酒店外面停車場的駭客，也可以輕易的捕捉到資訊。乙太網方式連線並不如Wi-Fi連線那樣危險，因為你的資料是透過線纜傳輸，也不那麼容易被駭客接觸到。無論採取哪種接入方式，當我們線上購物或者線上輸入個人資訊時一定要使用授信站點，使用安全的Email服務，並且在使用公司程式時使用VPN軟體。

    使用Wi-Fi連線到網路一定實施安全策略：透過Wi-Fi連線到網路這種情況尤其需要注意，因為透過公共Wi-Fi網路傳送的資料通常是沒有安全保護的。一般的公眾Wi-Fi網路在你的移動裝置和附近的AP之間並不提供加密保護，所以在個人膝上型電腦和個人通訊的伺服器之間一定要採用端到端的加密措施，在進行Email認證和傳送要經過SSL加密。如果不這樣做，駭客就可以利用郵件在空中傳送的過程中獲取並閱讀你的郵件。當訪問公司的伺服器或者使用公司的應用程式時，要在移動裝置上使用VPN客戶端軟體。這種VPN客戶端與公司伺服器進行通訊，並且在通訊時進行端到端的加密。這樣，駭客透過空中或者本地網路監測資料包的時候，破解出有用的資訊是相當困難的。

    在家辦公也要注意安全：只要是使用網際網路，個人的資料和資訊保安就會受到威脅，無論是乙太網還是Wi-Fi接入，都不要過分相信ISP。在使用Wi-Fi接入的家庭網路時，要在移動裝置和路由器或AP之間使用可選的加密措施。如果可能，讓你的WPA或者筆記本能夠自動鑑權並且定期升級密匙。要指出的是WEP並不能像WPA一樣安全，但是它總比什麼也沒有好。同時，給Wi-Fi路由器的管理登入介面分配一個使用者名稱和密碼，也可以阻止駭客來進行有利於他們的配置。此外，還可以停止SSID在Wi-Fi路由器的廣播，並且人工在移動裝置上進行設定而不是網路自動設定，這可以確保我們的鄰居無法找到或者使用我們的網路。

    在公共場所避免被別人看到或者聽到有用資訊：在公共場所，即使最嚴密的資料傳輸保密措施也不能阻止你身後的人在電腦螢幕上看到敏感的資料和資訊，例如看到你鍵入的使用者名稱和密碼。所以要避免在公共場所中別人目光可觸及你膝上型電腦螢幕的地方處理敏感的檔案，一個好辦法是降低螢幕的亮度，這樣可以使別人看到你的螢幕更加困難，也會讓膝上型電腦的電池供電更持久。當接聽行動電話或者透過Wi-Fi接入的語音電話時，要控制說話的聲音。因此，在能夠保證電子郵件安全的前提下，如果可能儘量透過電子郵件傳送敏感的資料而不是透過電話，要知道，電子郵件在大多數情況下比電話溝通更加有效率且成本低，特別與撥打長途電話相比的時候。

    保護好丟失或被盜的移動裝置中的資料和資訊：最好的辦法就是防止裝置丟失，要像對待自己的皮夾和錢包那樣對待我們的移動裝置，讓它一直在自己的視線中，最好是在自己的接觸之中。為了在移動裝置落在別人之手後能儘量減少麻煩，一定要使用電腦的密碼保護功能。不要儲存敏感的資訊在移動裝置上，比如使用者名稱、密碼、社會保險號碼、銀行賬戶號碼或者信用卡號。有的公司內部系統有遠端對終端的管理和刪除功能，這樣只要移動裝置連線在網路上，管理者就能夠遠端毀壞移動裝置中的資料和應用程式。另外也要確保資料和資訊在另外的計算機或者伺服器上備份，以應對移動裝置永遠丟失帶來的問題。

    定期更新防病毒軟體和防火牆：一定要安裝防病毒軟體和防火牆，並且把軟體升級到最新，這已經為幾乎所有的人所認知，但是隨著行動電話功能的逐漸強大和PDA的普及，越來越多的重要資料和資訊從儲存在裡面，然而很多人在行動電話或者PDA上沒有防病毒保護,而現在有很多病毒可以攻擊行動電話和PDA，解決辦法是馬上安裝相應的防病毒軟體。當上網的時候一定要開啟防毒軟體的所有監控功能才能防止病毒的傳染，包括檔案監控、郵件監控、網頁監控、記憶體監控等等，千萬不要為了減小資源消耗而關閉某些監控功能；玩網路遊戲或使用網路銀行、證券業務時要開啟個人防火牆，防火牆可以隔絕病毒跟外界的聯絡，防止木馬病毒盜竊資料。不要安裝未經驗證的軟體，它是移動裝置首要的病毒源；如果你收到一封來自不熟悉的公司或者個人的電子郵件，不要開啟它，相反要刪除它。

    這些就是在長假結束之後對保障企業網路安全的總結，只要在企業網路和個人電腦兩個方面多加防範，就可以最大限度地保證企業網路在假期和假期結束之後安全運轉。