186265835

国庆7天长假即将来临,多数人都在计划着如何在假期放松、休息。但随着互联网与人们工作生活联系的日趋紧密,那些利用非法网络手段谋利的黑客却准备在假日“加班加点”。节日期间,网络购物、转账等活动大幅增加,而个人和企业在此期间却极易对网络安全威胁放松警惕,这就给了黑客大捞一笔的良机。特别对一些企业、政府部门等机构来说,参与企业网络运营管理、安全维护的员工数量较平日大幅减少,网络安全防护力量也变得更为薄弱;但在业务上,核心业务及提供核心业务的服务仍在保持运转,相关的服务器、网络设备大多处在自动运行状态,所以这个时间段极易遭到黑客攻击。针对这种情况,CFCA中国金融认证中心信息安全实验室的网络安全专家们提醒企业在长假期间不可大意,并建议进行以下工作:

节前,企业要对公司计算机系统进行全面检查,做好病毒预防工作。网络管理人员要特别对近期比较流行的病毒加强防范措施,了解这些病毒的基本特征,及时升级防病毒软件和防火墙。同时,关闭不必要的服务和端口,对不是必须开放但可能对系统安全形成威胁的端口进行关闭或使用相应的工具进行实时监测,及时发现可疑入侵。

假日期间,网络管理员要将防火墙、入侵检测以及漏洞扫描和防病毒软件等作为监测网络状态的关键手段,从网络流量的大小、类型,到异常数据的分析、处理,再到及时准确的判断、举措,直到对已出现损失的响应、恢复,一系列的工作都必须全心贯注地实时追踪、记录、分析,并形成相应的技术报告。还可以采用VPN技术,远程登录并巡查系统的运行情况。

特别提醒一些大中型企业,要对企业内部的局域网在长假期间增派人员加强对网络的维护和管理,做好系统和数据的备份,尤其注意加强系统管理员的安全意识,严格执行既定的安全管理条例和网络管理监督机制。同时,要建立假日网络安全事件应急机制和处置方案,并由专人负责事件处理工作,确保在入侵攻击、病毒事件发生时能及时有效的进行处理,最大程度降低损失。

186265837

网络信息安全是一项长期工作,绝非一朝一夕可以做好,所以上述工作的落实对部分企业来说可能并不容易。很多企业长期以来存在网络安全意识淡漠、安全机制缺位、安全策略配置失当等问题。这些问题在长假时无疑会被放大,使企业在此期间应对网络攻击时更显束手无策。CFCA信息安全实验室网络安全专家建议企业要在平时就着手加强网络系统安全建设,同时应与第三方信息安全机构合作,引入对方的专业服务来推进安全工作的落实和安全管理机制的完善。例如:

假日期间,突发严重的网络攻击,而值班人员因缺乏经验未能及时处理,导致损失的增加……避免这种情况需要7*24小时的应急响应服务,也就是对于突发的安全事件在最短时间内做到应急响应,进行故障和事件的处理,并针对安全事件形成的破坏实施灾难恢复等工作。应急响应服务还可以协助企业完善自身的应急响应流程和规范,逐步提高应急响应能力;网站安全监测是另一种7*24小时的安全服务,企业只需提供网站域名,监控团队就会在安全监控中心进行7*24小时值守,远程实时监测网站。一旦发现网站存在安全漏洞、遭到黑客攻击或任何风险状况,监控团队会在第一时间通过电话、短信、邮件等方式通知网站管理者并提供安全解决建议。

网络系统面临哪些威胁?存在哪些弱点?应该如何应对?回答这些问题需要进行信息安全风险评估。信息安全风险评估通过分析企业信息系统,评估其面临的安全威胁及抵御安全风险的能力,进而建议企业采取相应的安全措施;想知道网络系统安全防线的坚固程度吗?那就来一场“演习”吧。渗透测试可以模拟黑客攻击行为,使用黑客的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,发现系统最脆弱的环节,直观的让管理人员知道网络系统所面临的安全问题。风险评估和渗透测试有助于企业提高网络安全意识、认清自身存在的问题并得出应对方案,完善企业信息安全保障体系。

有别于防火、防盗等安全工作,网络安全并不是静态地保障了物品安全就算完成任务,它是一项动态的、且需要全程关注的、技术含量较高的系统工程。任何一个环节出了任何差错,都有可能导致突发事故的发生。希望广大企业不仅在长假期间提高安全意识、加强防控力度,也要在平日里持续重视网络安全工作并积极开展与信息安全机构的交流合作。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-19 15:32:09
运维管理 保护数据中心网络安全需要防止外部渗透
近年来,安全问题一直在IT行业频繁发生,WannaCry ransomware数据窃取事件发生在英国国家医疗服务系统(NHS)和"发薪日贷款公司Wonga",这让人们感到不安,因为传统的安全 <详情>
2017-07-12 16:06:19
区块链 区块链之于网络安全:新保障亦是新威胁
在区块链的安全风险问题还未得到有效解决之前,业界应谨慎推广以区块链为基础的安全服务,莫让区块链在为普通网络用户提供保护伞的同时,也成了黑客的帮凶。 <详情>
2017-07-10 11:05:53
国际资讯 网络安全|劳合社发布《网络安全保险白皮书》
根据世界特殊保险和再保险市场——劳合社的最新研究结果,企业在遭受网络攻击之后,可能会产生远超其预期或心理承受范围的成本,因此企业需要做好承担网络攻击全部成本的准 <详情>
2017-07-07 17:18:09
云安全 小鸟云计算:勒索病毒频发,公有云或比私有云安全
2017年5月12日, WannaCry勒索病毒在全球爆发。病毒已攻击了至少150个国家,包括中国部分机构,尤其校园网用户受损严重,大量实验室数据和毕业设计被锁定加密,甚至连加油 <详情>
2017-07-06 15:15:00
国内资讯 2017年C3安全峰会正式开幕
在信息技术不断演进,网络安全形势日趋复杂化的今天,强化应对安全威胁的能力,唯有持续升级(Level UP),才能让人民生活更加美好。7月6日-7日,以"智进。御远"为主题的20 <详情>