自上周起,一款名叫WannaCry的勒索病毒在全世界范圍內(nèi)開始傳播。這種惡意軟件會(huì)掃描電腦上的TCP 445端口,以類似于蠕蟲病毒的方式傳播,攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的重要文件,然后要求以比特幣的形式支付贖金(約300-600美元),導(dǎo)致眾多企業(yè)及政府機(jī)關(guān)的機(jī)能癱瘓,造成了極大的麻煩和損失。
截止5月15日,該勒索病毒已經(jīng)擴(kuò)散至包括我國在內(nèi)的英、日、俄等150多個(gè)國家和地區(qū),甚至各大型企業(yè)、醫(yī)院、大學(xué)、公安機(jī)關(guān)都未能幸免,引起了全世界的恐慌。由此而來的一個(gè)嚴(yán)重問題也隨即進(jìn)入公眾視線:網(wǎng)絡(luò)安全。在互聯(lián)網(wǎng)科技發(fā)達(dá)的現(xiàn)如今,人們已經(jīng)越來越依賴互聯(lián)網(wǎng)帶給他們的便利和快捷。不遠(yuǎn)的未來,不僅是個(gè)人和企業(yè),甚至國家和社會(huì)都將依托互聯(lián)網(wǎng)來運(yùn)作。如果遭受類似蠕蟲病毒性質(zhì)的大規(guī)?;ヂ?lián)網(wǎng)攻擊,對(duì)所有人的日常生活、乃至整個(gè)社會(huì)秩序和穩(wěn)定都會(huì)帶來影響。對(duì)于企業(yè)而言,無論是業(yè)務(wù)推廣還是日常辦公,對(duì)網(wǎng)絡(luò)的依賴都在不斷加強(qiáng),但目前的網(wǎng)絡(luò)安全性卻難以得到保障。企業(yè)經(jīng)常會(huì)出現(xiàn)病毒攻擊、資源盜取等情況,從而讓企業(yè)及其客戶蒙受損失。
那么作為企業(yè)的管理者,究竟該如何防范網(wǎng)絡(luò)威脅,并構(gòu)建完善的網(wǎng)絡(luò)安全體系呢?首先,應(yīng)對(duì)現(xiàn)在所處的企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境防范體系進(jìn)行分析,找出自身漏洞所在。外部環(huán)境則從網(wǎng)絡(luò)攻擊方式及病毒入手進(jìn)行分析。其次,針對(duì)目前網(wǎng)絡(luò)存在的漏洞,設(shè)計(jì)出一套適合本企業(yè)的防范體系,來達(dá)到保護(hù)企業(yè)數(shù)據(jù)資源不被盜取、防護(hù)外界網(wǎng)絡(luò)攻擊及內(nèi)部人員破壞等行為,從而達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)信息安全的目的。另外,還應(yīng)該建立一個(gè)信息安全工作的組織體系和部門,明確長期負(fù)責(zé)信息安全的管理工作和技術(shù)工作的負(fù)責(zé)人,負(fù)責(zé)建立健全的企業(yè)信息安全管理制度、實(shí)現(xiàn)用戶權(quán)限分級(jí)控制、對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行全面的管理,從而保證網(wǎng)絡(luò)安全工作長期有效的展開。
具體技術(shù)手段包括對(duì)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫的防護(hù)、啟用防火墻來防止網(wǎng)絡(luò)探測(cè)及入侵、運(yùn)用殺毒軟件進(jìn)行內(nèi)外數(shù)據(jù)交換時(shí)的查毒、防毒、實(shí)施文件備份系統(tǒng)等。企業(yè)數(shù)據(jù)是企業(yè)的命脈所在,在數(shù)據(jù)庫防護(hù)上,管理員應(yīng)該明確操作權(quán)限到每一個(gè)用戶層面,細(xì)化權(quán)限級(jí)別,從而規(guī)避風(fēng)險(xiǎn),防止信息泄漏及破壞。也可以選擇對(duì)數(shù)據(jù)庫實(shí)現(xiàn)加密,保證數(shù)據(jù)庫的必要安全和用戶信息的保密性能。另一方面,對(duì)于外界網(wǎng)絡(luò)的窺探、病毒攻擊,應(yīng)當(dāng)運(yùn)用防火墻、殺毒軟件等多種阻塞渠道和安全機(jī)制,在網(wǎng)關(guān)處進(jìn)行訪問控制,同時(shí)監(jiān)控網(wǎng)絡(luò)攻擊和病毒入侵。另一方面,通過全面升級(jí)及維護(hù)操作系統(tǒng),能有效提高對(duì)網(wǎng)絡(luò)病毒及入侵的防范。最后,在數(shù)據(jù)庫后臺(tái)建立一個(gè)嚴(yán)密的病毒監(jiān)視系統(tǒng),可以大大提高病毒入侵的防治效率。對(duì)于傳輸于內(nèi)外網(wǎng)的文件,系統(tǒng)可以對(duì)其進(jìn)行實(shí)時(shí)掃描,如存在異常則進(jìn)行攔截,隔離病毒集中處理。
隨著當(dāng)代社會(huì)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全問題必將越來越引起個(gè)人及企業(yè)的重視。只有通過管理制度和防護(hù)技術(shù)的不斷完善和進(jìn)步,才能更好的保證企業(yè)網(wǎng)絡(luò)的安全,使企業(yè)在相對(duì)穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境中穩(wěn)步前進(jìn)。