自上周起,一款名叫WannaCry的勒索病毒在全世界范圍內(nèi)開始傳播。這種惡意軟件會掃描電腦上的TCP 445端口,以類似于蠕蟲病毒的方式傳播,攻擊主機并加密主機上存儲的重要文件,然后要求以比特幣的形式支付贖金(約300-600美元),導致眾多企業(yè)及政府機關(guān)的機能癱瘓,造成了極大的麻煩和損失。
截止5月15日,該勒索病毒已經(jīng)擴散至包括我國在內(nèi)的英、日、俄等150多個國家和地區(qū),甚至各大型企業(yè)、醫(yī)院、大學、公安機關(guān)都未能幸免,引起了全世界的恐慌。由此而來的一個嚴重問題也隨即進入公眾視線:網(wǎng)絡安全。在互聯(lián)網(wǎng)科技發(fā)達的現(xiàn)如今,人們已經(jīng)越來越依賴互聯(lián)網(wǎng)帶給他們的便利和快捷。不遠的未來,不僅是個人和企業(yè),甚至國家和社會都將依托互聯(lián)網(wǎng)來運作。如果遭受類似蠕蟲病毒性質(zhì)的大規(guī)?;ヂ?lián)網(wǎng)攻擊,對所有人的日常生活、乃至整個社會秩序和穩(wěn)定都會帶來影響。對于企業(yè)而言,無論是業(yè)務推廣還是日常辦公,對網(wǎng)絡的依賴都在不斷加強,但目前的網(wǎng)絡安全性卻難以得到保障。企業(yè)經(jīng)常會出現(xiàn)病毒攻擊、資源盜取等情況,從而讓企業(yè)及其客戶蒙受損失。
那么作為企業(yè)的管理者,究竟該如何防范網(wǎng)絡威脅,并構(gòu)建完善的網(wǎng)絡安全體系呢?首先,應對現(xiàn)在所處的企業(yè)內(nèi)部網(wǎng)絡環(huán)境防范體系進行分析,找出自身漏洞所在。外部環(huán)境則從網(wǎng)絡攻擊方式及病毒入手進行分析。其次,針對目前網(wǎng)絡存在的漏洞,設計出一套適合本企業(yè)的防范體系,來達到保護企業(yè)數(shù)據(jù)資源不被盜取、防護外界網(wǎng)絡攻擊及內(nèi)部人員破壞等行為,從而達到保護企業(yè)網(wǎng)絡信息安全的目的。另外,還應該建立一個信息安全工作的組織體系和部門,明確長期負責信息安全的管理工作和技術(shù)工作的負責人,負責建立健全的企業(yè)信息安全管理制度、實現(xiàn)用戶權(quán)限分級控制、對企業(yè)網(wǎng)絡進行全面的管理,從而保證網(wǎng)絡安全工作長期有效的展開。
具體技術(shù)手段包括對企業(yè)網(wǎng)絡數(shù)據(jù)庫的防護、啟用防火墻來防止網(wǎng)絡探測及入侵、運用殺毒軟件進行內(nèi)外數(shù)據(jù)交換時的查毒、防毒、實施文件備份系統(tǒng)等。企業(yè)數(shù)據(jù)是企業(yè)的命脈所在,在數(shù)據(jù)庫防護上,管理員應該明確操作權(quán)限到每一個用戶層面,細化權(quán)限級別,從而規(guī)避風險,防止信息泄漏及破壞。也可以選擇對數(shù)據(jù)庫實現(xiàn)加密,保證數(shù)據(jù)庫的必要安全和用戶信息的保密性能。另一方面,對于外界網(wǎng)絡的窺探、病毒攻擊,應當運用防火墻、殺毒軟件等多種阻塞渠道和安全機制,在網(wǎng)關(guān)處進行訪問控制,同時監(jiān)控網(wǎng)絡攻擊和病毒入侵。另一方面,通過全面升級及維護操作系統(tǒng),能有效提高對網(wǎng)絡病毒及入侵的防范。最后,在數(shù)據(jù)庫后臺建立一個嚴密的病毒監(jiān)視系統(tǒng),可以大大提高病毒入侵的防治效率。對于傳輸于內(nèi)外網(wǎng)的文件,系統(tǒng)可以對其進行實時掃描,如存在異常則進行攔截,隔離病毒集中處理。
隨著當代社會互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡安全問題必將越來越引起個人及企業(yè)的重視。只有通過管理制度和防護技術(shù)的不斷完善和進步,才能更好的保證企業(yè)網(wǎng)絡的安全,使企業(yè)在相對穩(wěn)定、安全的網(wǎng)絡環(huán)境中穩(wěn)步前進。