尹若光

中圖分類(lèi)號(hào)：F61 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-5811（2013）03-0183-01

一、網(wǎng)絡(luò)安全現(xiàn)狀

企業(yè)的省內(nèi)信息網(wǎng)主要包括三部分：信息網(wǎng)省中心、十個(gè)信息網(wǎng)市中心和各市同城及所轄機(jī)構(gòu)（包括分支機(jī)構(gòu)和第三方機(jī)構(gòu)）。在省內(nèi)各級(jí)信息技術(shù)部門(mén)，從事計(jì)算機(jī)專(zhuān)業(yè)技術(shù)的人員總共不過(guò)百人，維護(hù)的信息化設(shè)備數(shù)千臺(tái)套，面向的終端用戶上萬(wàn)人，而專(zhuān)業(yè)技術(shù)人員中只有十余名兼職的信息網(wǎng)安全管理員，眾多的信息化設(shè)備中只有十余臺(tái)網(wǎng)絡(luò)防火墻（用于隔離省中心和各市中心連接的第三方機(jī)構(gòu)），信息網(wǎng)安全因子占比之低由此可以見(jiàn)一斑。

目前，企業(yè)信息網(wǎng)主要有兩種安全漏洞：第一 ，用戶對(duì)移動(dòng)介質(zhì)的依賴(lài)和濫用，包括U盤(pán)、盜版操作系統(tǒng)光盤(pán)、影碟等未經(jīng)殺毒就直接用在信息網(wǎng)內(nèi)的計(jì)算機(jī)上；第二，在技術(shù)手段上，信息網(wǎng)自身沒(méi)有威脅檢測(cè)和過(guò)濾設(shè)備，無(wú)法發(fā)現(xiàn)包括電子郵件、OA系統(tǒng)、路由可達(dá)的網(wǎng)絡(luò)上存在的任何威脅。

各類(lèi)威脅對(duì)信息網(wǎng)的入侵過(guò)程可以這樣來(lái)描述：出于工作需要和設(shè)備條件的限制，為了方便，很多用戶都使用U盤(pán)拷貝來(lái)自互聯(lián)網(wǎng)的形形色色文件，一旦U盤(pán)被病毒感染，病毒程序就會(huì)自我復(fù)制、自動(dòng)傳播到讀取U盤(pán)的計(jì)算機(jī)上，其中的網(wǎng)絡(luò)病毒還能自動(dòng)傳播到染毒計(jì)算機(jī)所在的網(wǎng)絡(luò)上，對(duì)于只部署了邊界防御能力的信息網(wǎng)，網(wǎng)內(nèi)的威脅僅在網(wǎng)絡(luò)帶寬的限制下自由傳播，不僅影響網(wǎng)內(nèi)個(gè)人計(jì)算機(jī)的運(yùn)行性能，而且嚴(yán)重威脅染毒計(jì)算機(jī)的數(shù)據(jù)安全和染毒網(wǎng)絡(luò)的傳輸性能，甚至能夠盜取涉密信息。

可見(jiàn)，企業(yè)信息網(wǎng)安全面臨的形勢(shì)已經(jīng)十分嚴(yán)峻。

二、提高員工風(fēng)險(xiǎn)防范意識(shí)的意義

十余年來(lái)，由于發(fā)展業(yè)務(wù)、謀求生存空間的需要，一直比較注重業(yè)務(wù)系統(tǒng)的培訓(xùn)，一直比較注重技術(shù)人才的引進(jìn)和培養(yǎng)，一直比較注重鍛煉業(yè)績(jī)優(yōu)、技能高的員工的管理能力，這些人才為企業(yè)的發(fā)展壯大做出了突出貢獻(xiàn)，然而信息安全如同普遍服務(wù)一般，也需要從企業(yè)的細(xì)枝末節(jié)做起。隨著業(yè)務(wù)不斷發(fā)展，業(yè)務(wù)種類(lèi)日益細(xì)分、技能要求日益提高，各項(xiàng)工作都向“專(zhuān)、精”方向發(fā)展；政企分開(kāi)，使企業(yè)完全暴露于市場(chǎng)競(jìng)爭(zhēng)之中，為滿足市場(chǎng)需求，業(yè)務(wù)結(jié)構(gòu)因地制宜、相時(shí)而變，各項(xiàng)業(yè)務(wù)的技能和知識(shí)含量不斷增加，風(fēng)險(xiǎn)防范越來(lái)越集中在企業(yè)信息安全上，缺乏信息安全防范意識(shí)勢(shì)必會(huì)影響服務(wù)的質(zhì)量和信譽(yù)。

經(jīng)過(guò)十余年建設(shè)的企業(yè)信息網(wǎng)，如今為企業(yè)發(fā)展提供著不可替代的支撐作用，而信息網(wǎng)的每位使用者，從網(wǎng)點(diǎn)到機(jī)關(guān)，從鄉(xiāng)鎮(zhèn)到城市，都既是這一成果的受益者，也是信息網(wǎng)安全的守護(hù)者，從這一點(diǎn)講，加強(qiáng)信息網(wǎng)安全管理是提高企業(yè)人才素質(zhì)的一個(gè)重要方面。

三、加強(qiáng)員工的信息安全管理

加強(qiáng)員工的信息安全管理是實(shí)現(xiàn)信息網(wǎng)安全的根本，針對(duì)信息安全管理力量不足，網(wǎng)絡(luò)安全設(shè)備品種單一、數(shù)量稀少的問(wèn)題，建議：

（一）各級(jí)領(lǐng)導(dǎo)干部要正確認(rèn)識(shí)培養(yǎng)信息安全意識(shí)的長(zhǎng)期性

信息網(wǎng)安全必須層層推進(jìn)，各級(jí)領(lǐng)導(dǎo)干部是企業(yè)各項(xiàng)方針政策的決策者，掌握著企業(yè)的核心資源。只有充分認(rèn)識(shí)企業(yè)信息安全的重要性，才能以身作則，為提高員工的信息安全防范意識(shí)提高支撐，才能保障信息安全落實(shí)到位。

加強(qiáng)信息安全必須與行業(yè)發(fā)展趨勢(shì)和業(yè)務(wù)流程相結(jié)合，明確信息安全防范的各個(gè)環(huán)節(jié)，在信息網(wǎng)用戶處理各項(xiàng)業(yè)務(wù)的同時(shí)滲透信息安全防范措施，使信息安全意識(shí)貫穿企業(yè)各項(xiàng)工作開(kāi)展的各個(gè)環(huán)節(jié)中，在各級(jí)單位內(nèi)部形成重發(fā)展、保安全的環(huán)境，建立信息安全防范機(jī)制及相應(yīng)員工獎(jiǎng)罰、監(jiān)督檢查、日常培訓(xùn)等方面的規(guī)章制度。各級(jí)領(lǐng)導(dǎo)必須對(duì)此項(xiàng)工作給予足夠的重視，杜絕弄虛作假，力求實(shí)事求是，以集團(tuán)公司、省公司每月的信息網(wǎng)安全通報(bào)為準(zhǔn)繩，有效督促信息安全防范工作的落實(shí)，不做表面文章。

（二）培養(yǎng)員工信息安全意識(shí)的舉措

堅(jiān)持以人為本的管理理念，認(rèn)真總結(jié)企業(yè)獨(dú)立運(yùn)營(yíng)十余年來(lái)，信息安全工作方面暴露的問(wèn)題、發(fā)生的事件，用先進(jìn)人物和事跡感人員工，用慘重的經(jīng)濟(jì)代價(jià)喚醒員工，加強(qiáng)對(duì)新進(jìn)和在職工作的員工的教育引導(dǎo)：

1.針對(duì)信息安全威脅的不斷變化，建立長(zhǎng)效的培訓(xùn)機(jī)制、宣傳機(jī)制。成立內(nèi)部培訓(xùn)師隊(duì)伍，是各省普遍采用的人力保障措施，不僅培訓(xùn)普通員工，也要培訓(xùn)專(zhuān)業(yè)技術(shù)人員。

2.針對(duì)廣大普通用戶技術(shù)能力不足的情況，建立長(zhǎng)期有效的現(xiàn)場(chǎng)技術(shù)服務(wù)體系。信息化設(shè)備的使用已經(jīng)遍及城鄉(xiāng)網(wǎng)點(diǎn)，信息安全的觸角卻還停留省市中心等樞紐環(huán)節(jié)，要切實(shí)推廣信息安全防范措施必須加大用戶終端的維護(hù)力度，一方面及時(shí)發(fā)現(xiàn)信息安全隱患，及時(shí)糾正用戶不規(guī)范的信息網(wǎng)使用習(xí)慣，另一方面，協(xié)助用戶解決信息安全防范遇到的障礙，保證用戶正常使用業(yè)務(wù)系統(tǒng)，每個(gè)月都對(duì)每一臺(tái)信息網(wǎng)PC提供至少一次現(xiàn)場(chǎng)技術(shù)服務(wù)，保證用戶設(shè)備的可用性，保證信息安全軟件安裝到位，保證業(yè)務(wù)和技術(shù)的共同進(jìn)步。

（三）引進(jìn)網(wǎng)絡(luò)安全設(shè)備，有效監(jiān)控信息安全事件

目前，信息網(wǎng)內(nèi)的防火墻設(shè)備僅能起到隔離不同區(qū)域，按策略過(guò)濾用戶數(shù)據(jù)，防范傳統(tǒng)網(wǎng)絡(luò)威脅的能力，對(duì)于新興的很多網(wǎng)絡(luò)威脅，如各種蠕蟲(chóng)、木馬，不具備任何防范能力；對(duì)用戶終端的用途，更不能提供任何檢測(cè)能力。

在集團(tuán)公司部署的信息網(wǎng)安全設(shè)備中，Landesk桌面管控產(chǎn)品，可以實(shí)現(xiàn)專(zhuān)機(jī)專(zhuān)用，由管理員統(tǒng)一定制策略，限制用戶終端軟硬件的安裝使用；趨勢(shì)網(wǎng)絡(luò)防病毒解決方案，該方案包括查（TDA）、防（IWSA）、阻（NVWE）、殺（OfficeScan）四部分，典型案例如下圖：

TDA用于監(jiān)聽(tīng)、掃描流經(jīng)核心交換機(jī)的數(shù)據(jù)，發(fā)現(xiàn)威脅及其來(lái)源；NVWE可以檢測(cè)用戶終端是否安裝防病毒軟件，及其病毒庫(kù)更新情況（個(gè)別品牌），依策略予以準(zhǔn)入；IWSA針對(duì)http、ftp等協(xié)議進(jìn)行過(guò)濾，能夠基于“web信譽(yù)度和URL分類(lèi)”攔截來(lái)自外網(wǎng)的威脅，如防釣魚(yú)、病毒、間諜等；OfficeScan是網(wǎng)絡(luò)防病毒軟件，提高對(duì)終端威脅發(fā)現(xiàn)的及時(shí)性，并在第一時(shí)間消滅病毒碼。