国庆7天长假即将来临,多数人都在计划着如何在假期放松、休息。但随着互联网与人们工作生活联系的日趋紧密,那些利用非法网络手段谋利的黑客却准备在假日“加班加点”。节日期间,网络购物、转账等活动大幅增加,而个人和企业在此期间却极易对网络安全威胁放松警惕,这就给了黑客大捞一笔的良机。特别对一些企业、政府部门等机构来说,参与企业网络运营管理、安全维护的员工数量较平日大幅减少,网络安全防护力量也变得更为薄弱;但在业务上,核心业务及提供核心业务的服务仍在保持运转,相关的服务器、网络设备大多处在自动运行状态,所以这个时间段极易遭到黑客攻击。针对这种情况,CFCA中国金融认证中心信息安全实验室的网络安全专家们提醒企业在长假期间不可大意,并建议进行以下工作:
节前,企业要对公司计算机系统进行全面检查,做好病毒预防工作。网络管理人员要特别对近期比较流行的病毒加强防范措施,了解这些病毒的基本特征,及时升级防病毒软件和防火墙。同时,关闭不必要的服务和端口,对不是必须开放但可能对系统安全形成威胁的端口进行关闭或使用相应的工具进行实时监测,及时发现可疑入侵。
假日期间,网络管理员要将防火墙、入侵检测以及漏洞扫描和防病毒软件等作为监测网络状态的关键手段,从网络流量的大小、类型,到异常数据的分析、处理,再到及时准确的判断、举措,直到对已出现损失的响应、恢复,一系列的工作都必须全心贯注地实时追踪、记录、分析,并形成相应的技术报告。还可以采用VPN技术,远程登录并巡查系统的运行情况。
特别提醒一些大中型企业,要对企业内部的局域网在长假期间增派人员加强对网络的维护和管理,做好系统和数据的备份,尤其注意加强系统管理员的安全意识,严格执行既定的安全管理条例和网络管理监督机制。同时,要建立假日网络安全事件应急机制和处置方案,并由专人负责事件处理工作,确保在入侵攻击、病毒事件发生时能及时有效的进行处理,最大程度降低损失。
网络信息安全是一项长期工作,绝非一朝一夕可以做好,所以上述工作的落实对部分企业来说可能并不容易。很多企业长期以来存在网络安全意识淡漠、安全机制缺位、安全策略配置失当等问题。这些问题在长假时无疑会被放大,使企业在此期间应对网络攻击时更显束手无策。CFCA信息安全实验室网络安全专家建议企业要在平时就着手加强网络系统安全建设,同时应与第三方信息安全机构合作,引入对方的专业服务来推进安全工作的落实和安全管理机制的完善。例如:
假日期间,突发严重的网络攻击,而值班人员因缺乏经验未能及时处理,导致损失的增加……避免这种情况需要7*24小时的应急响应服务,也就是对于突发的安全事件在最短时间内做到应急响应,进行故障和事件的处理,并针对安全事件形成的破坏实施灾难恢复等工作。应急响应服务还可以协助企业完善自身的应急响应流程和规范,逐步提高应急响应能力;网站安全监测是另一种7*24小时的安全服务,企业只需提供网站域名,监控团队就会在安全监控中心进行7*24小时值守,远程实时监测网站。一旦发现网站存在安全漏洞、遭到黑客攻击或任何风险状况,监控团队会在第一时间通过电话、短信、邮件等方式通知网站管理者并提供安全解决建议。
网络系统面临哪些威胁?存在哪些弱点?应该如何应对?回答这些问题需要进行信息安全风险评估。信息安全风险评估通过分析企业信息系统,评估其面临的安全威胁及抵御安全风险的能力,进而建议企业采取相应的安全措施;想知道网络系统安全防线的坚固程度吗?那就来一场“演习”吧。渗透测试可以模拟黑客攻击行为,使用黑客的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,发现系统最脆弱的环节,直观的让管理人员知道网络系统所面临的安全问题。风险评估和渗透测试有助于企业提高网络安全意识、认清自身存在的问题并得出应对方案,完善企业信息安全保障体系。
有别于防火、防盗等安全工作,网络安全并不是静态地保障了物品安全就算完成任务,它是一项动态的、且需要全程关注的、技术含量较高的系统工程。任何一个环节出了任何差错,都有可能导致突发事故的发生。希望广大企业不仅在长假期间提高安全意识、加强防控力度,也要在平日里持续重视网络安全工作并积极开展与信息安全机构的交流合作。