增強(qiáng)員工信息保密意識及上網(wǎng)行為管理控制

隨著攻擊手段日益增多，企業(yè)網(wǎng)絡(luò)安全的管理也變得越來越復(fù)雜。在“人少、槍多”的中小企業(yè)中，會包含防病毒、防火墻、入侵檢測、數(shù)據(jù)防泄漏等一系列安全產(chǎn)品，更會產(chǎn)生大量不同形式的安全信息，使得整個系統(tǒng)的相互協(xié)作和統(tǒng)一管理成為安全管理的難點。在超負(fù)荷的工作狀態(tài)下，網(wǎng)絡(luò)安全管理稍有松懈，就可能給業(yè)務(wù)系統(tǒng)帶來致命一擊。因此，最佳的做法，就是讓威脅發(fā)現(xiàn)和策略調(diào)整都能在第一時間完成。

目前，許多企業(yè)員工對信息安全存在著誤區(qū)，應(yīng)該盡量使用復(fù)雜的密碼作為保護(hù)，而不是只要隨便設(shè)置個簡單的密碼，例如“123456”不同的賬號和文件，設(shè)置不一樣的密碼，才不會讓入侵者有機(jī)可乘。而許多企業(yè)對入職員工培訓(xùn)并沒有涉及到信息安全這一方面，員工對信息安全意識的缺失，企業(yè)也有一定的責(zé)任。

針對這種情況，企業(yè)應(yīng)堅持嚴(yán)格管理與宣傳教育相結(jié)合、技術(shù)培訓(xùn)與上門指導(dǎo)相結(jié)合、業(yè)務(wù)建設(shè)與隊伍建設(shè)相結(jié)合，加強(qiáng)信息保密技術(shù)的培訓(xùn)和指導(dǎo)服務(wù)，通過檢查指導(dǎo)、宣傳教育，不斷提高保密工作人員的業(yè)務(wù)能力和信息化操作技術(shù)，同時進(jìn)一步優(yōu)化提升基層保密職能人員的知識結(jié)構(gòu)，切實強(qiáng)化保密工作水平，達(dá)到把好信息保密關(guān)的目的。

企業(yè)信息化就是利用技術(shù)的手段將先進(jìn)的企業(yè)管理思想融入企業(yè)的經(jīng)營管理中，在這個過程中將最終實現(xiàn)對財務(wù)、物流、業(yè)務(wù)流程、成本核算、客戶關(guān)系管理及供應(yīng)鏈管理等各個環(huán)節(jié)的科學(xué)管理。其中，理順企業(yè)的數(shù)據(jù)流是企業(yè)信息化建設(shè)成功的關(guān)鍵之一。因此要明確部門間哪些數(shù)據(jù)需要共享、哪些數(shù)據(jù)要上報企業(yè)領(lǐng)導(dǎo)、哪些部門需要獲取外部的知識或信息、企業(yè)的哪些數(shù)據(jù)需要對外發(fā)布和宣傳、哪些數(shù)據(jù)需要保密、子公司要與總公司交換哪些數(shù)據(jù)等等。當(dāng)數(shù)據(jù)流理順后，相應(yīng)的業(yè)務(wù)管理流程也就一目了然，管理流程也就理順了。

員工安全的上網(wǎng)行為對于企業(yè)數(shù)據(jù)信息安全來說越來越重要，這也正是步入信息時代上網(wǎng)行為管理產(chǎn)品市場需求逐步擴(kuò)大的重要原因。上網(wǎng)行為管理產(chǎn)品已經(jīng)成為企業(yè)用戶最喜歡的網(wǎng)絡(luò)增值類產(chǎn)品之一。企業(yè)使用適合的上網(wǎng)行為管理產(chǎn)品、引導(dǎo)員工安全上網(wǎng)，勢必會大大保障了企業(yè)信息的安全。構(gòu)建完善的災(zāi)難數(shù)據(jù)恢復(fù)系統(tǒng)，建立企業(yè)數(shù)據(jù)信息備份系統(tǒng)，重新組織企業(yè)業(yè)務(wù)運行，以此保證數(shù)據(jù)信息的完整性和可用性，一旦企業(yè)內(nèi)部發(fā)生網(wǎng)絡(luò)安全事故，能夠在短時間內(nèi)恢復(fù)工作，減少重要數(shù)據(jù)信息的損失。

企業(yè)的商業(yè)秘密作為知識產(chǎn)權(quán)的重要組成部分，是企業(yè)重要的無形資產(chǎn)，也是企業(yè)形成和保持競爭優(yōu)勢的重要手段，對企業(yè)在市場競爭中的生存和發(fā)展起著重要影響。企業(yè)充分認(rèn)識到培訓(xùn)廣大員工保密教育工作的重要性，以及當(dāng)前形勢下保密教育工作的作用和意義，提高保密人員的工作能力和業(yè)務(wù)素質(zhì)，從而能更好地收集、篩選、分析和運用各種保密工作信息，保護(hù)企業(yè)利益不受侵害，增強(qiáng)企業(yè)風(fēng)險防范能力。嚴(yán)格有效的保密制度是提高信息保密管理水平的重要保證。應(yīng)根據(jù)保密要求的變化，及時修訂完善保密制度，抓緊推進(jìn)落實；建立健全督查機(jī)制，認(rèn)真開展重點的保密專項檢查，對發(fā)現(xiàn)的問題限期督促整改；對普遍性問題，制定針對性措施加以改進(jìn)；強(qiáng)化問責(zé)制度，層層落實保密責(zé)任書，對出現(xiàn)問題的要嚴(yán)肅追究責(zé)任。事實證明，管得嚴(yán)，才會安全；管得不嚴(yán)，必然會出事。企業(yè)應(yīng)該針對可能造成失信息泄露的風(fēng)險隱患和薄弱環(huán)節(jié)，以嚴(yán)肅的態(tài)度、嚴(yán)密的措施、嚴(yán)格的紀(jì)律，扎扎實實做好信息管理工作，筑牢涉密信息保密防線。

培養(yǎng)企業(yè)信息安全意識文化，樹立員工信息安全責(zé)任心，這才是解決企業(yè)信息安全的關(guān)鍵之匙。應(yīng)拓寬宣傳范圍，嚴(yán)格知悉范圍的控制。在信息保密檢查中，不放松要求、降低標(biāo)準(zhǔn)，做到該查的決不放過，該糾的徹底糾正，同時找準(zhǔn)薄弱環(huán)節(jié)，及時研究對策，把泄密苗頭消除在萌芽狀態(tài)，從信息源頭筑起保密“防火墻”。

隨著科學(xué)技術(shù)不斷進(jìn)步發(fā)展，保密工作無時不有，無處不在，為進(jìn)一步提高企業(yè)員工對新形勢下保密工作重要性的認(rèn)識，牢固樹立保密觀念，更加自覺、嚴(yán)格地執(zhí)行各項保密法律法規(guī)，更加規(guī)范、主動地做好各項保密工作，從自身做起，立足本職，繼續(xù)深入學(xué)習(xí)保密法規(guī)并積極做好防范與對策，將保密意識落實到工作的一點一滴、生活的一言一行中去，長敲保密鐘，常緊保密弦，常駐保密墻。企業(yè)應(yīng)堅持“既有利于保密，又便于工作”的原則，每個保密要害部門或部位專設(shè)一臺不上網(wǎng)的電腦作為處理涉密信息的專用電腦，單獨配備打印機(jī)，保證涉密設(shè)備專機(jī)專用。同時配備專用涉密移動存儲載體，防止專用涉密移動存儲載體明密混用。有條件的部門還可以配置保密檢查工具，以便有效開展保密檢查。面對企業(yè)信息問題，還是要以軟件選型為標(biāo)準(zhǔn)，以管理需求為根本，以業(yè)務(wù)需求為依據(jù)，用科學(xué)的方法從長遠(yuǎn)的角度加以思考，才能走出屬于本企業(yè)的成功之路。

安裝防火墻和殺毒軟件

當(dāng)今互聯(lián)網(wǎng)的發(fā)展使得企業(yè)不得不使用網(wǎng)絡(luò)進(jìn)行各個方面的洽談，正是由于互聯(lián)網(wǎng)的開放性，導(dǎo)致了企業(yè)信息無時無刻都可能暴露在廣大網(wǎng)民面前。所以，在管理好內(nèi)網(wǎng)的同時，還需要對外網(wǎng)的行為進(jìn)行管控，及時地更新防火墻、殺毒軟件的版本，做好計算機(jī)網(wǎng)絡(luò)的防護(hù)，也是防止企業(yè)信息失竊的重要手段。由于黑客技術(shù)日益公開化、職業(yè)化，各種攻擊日益頻繁，病毒日益泛濫，重大網(wǎng)絡(luò)安全事件日益增多。防火墻作為企業(yè)安全防護(hù)的第一道閘門，已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全防護(hù)的重要部件。然而，我國企業(yè)網(wǎng)絡(luò)的安全形勢嚴(yán)峻，有相當(dāng)一部分網(wǎng)絡(luò)雖然安裝了硬件防火墻防護(hù)設(shè)備，但由于管理員的水平有限，在防火墻的使用和配置上存在一些問題，并沒有能最大程度地發(fā)揮防火墻的安全防護(hù)作用。

網(wǎng)絡(luò)安全威脅主要來自病毒攻擊、木馬攻擊、黑客攻擊以及間諜軟件攻擊。如今病毒、木馬的更新速度很快，從全球范圍內(nèi)來看，能造成較大損失的病毒木馬，大部分都是新出現(xiàn)的，或者是各類變種。防火墻是網(wǎng)絡(luò)安全的屏障，防火墻能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險?；ヂ?lián)網(wǎng)上病毒、木馬、惡意試探等等造成的攻擊行為絡(luò)繹不絕，而設(shè)置得當(dāng)?shù)姆阑饓δ軌蜃钃跛麄儭?/p>

防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的，也就是說，防火墻就相當(dāng)于一個嚴(yán)格的門衛(wèi)，掌管系統(tǒng)的各扇門(端口)，它負(fù)責(zé)對進(jìn)出的人進(jìn)行身份核實，每個人都需要得到最高長官的許可才可以出入，而這個最高長官，就是你自己了。每當(dāng)有不明的程序想要進(jìn)入系統(tǒng)，或者連出網(wǎng)絡(luò)，防火墻都會在第一時間攔截，并檢查身份，如果是經(jīng)過你許可放行的(比如在應(yīng)用規(guī)則設(shè)置中你允許了某一個程序連接網(wǎng)絡(luò))，則防火墻會放行該程序所發(fā)出的所有數(shù)據(jù)包，如果檢測到這個程序并沒有被許可放行，則自動報警，并發(fā)出提示是否允許這個程序放行，這時就需要你這個“最高統(tǒng)帥”做出判斷了。一般來說，自己沒有運行或者不太了解的程序一律阻攔，并通過搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。對于黑客攻擊，殺毒軟件是沒有任何辦法的，因為黑客的操作不具有任何特征碼，殺毒軟件自然無法識別，而防火墻則可以把你系統(tǒng)的每個端口都隱藏起來，讓黑客找不到入口，自然也就保證了系統(tǒng)的安全。

殺毒軟件在安全技術(shù)應(yīng)用中是我們比較常見的，也是用得最為普遍的安全技術(shù)方案，因為這種技術(shù)實現(xiàn)起來較為簡單，但可以有效地避免我們在INTERNET暢游時受到來自各種病毒、木馬、蠕蟲的危害，我們都知道殺毒軟件的主要功能就是查毒、殺毒以及實時防毒，這種方式對于個人用戶或小企業(yè)基本可以滿足需要，對于大中型企業(yè)平臺，則需更高級別的反病毒程序，如瑞星網(wǎng)絡(luò)版，專門為大中型企業(yè)打造。隨著殺毒軟件技術(shù)的不斷發(fā)展，現(xiàn)在的主流殺毒軟件引擎技術(shù)不斷有所創(chuàng)新，病毒庫的升級速度越來越快，國內(nèi)瑞星的反病毒軟件，已經(jīng)以一天三次的升級頻率應(yīng)對著病毒程序不斷滋生的新品種和新變種。

防火墻是一種形象的說法，其實它是一種由計算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，或使個人計算機(jī)免受來自外界的各種攻擊，它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常這局域網(wǎng)或城域網(wǎng))或互聯(lián)網(wǎng)與個人計算機(jī)隔開的屏障。防火墻如果從實現(xiàn)方式上來分，又分為硬件防火墻和軟件防火墻兩類，硬件防火墻是通過硬件和軟件的結(jié)合來達(dá)到隔離內(nèi)、外部網(wǎng)絡(luò)的目的，價格較貴，效果較好，一般小型企業(yè)和個人從成本上不易實現(xiàn);軟件防火墻它是通過軟件的技術(shù)來達(dá)到保護(hù)計算的目的，價格便宜，通過有效的規(guī)則(允許、禁止)或白黑名單來達(dá)到限制一些非法用戶訪問內(nèi)部網(wǎng)或個人計算機(jī)的目的。不僅如此，防火墻在技術(shù)上也實現(xiàn)了計算機(jī)內(nèi)部的程序訪問互聯(lián)網(wǎng)的各種控制策略，首先是監(jiān)督，其次是在程序有要活動之前向用戶提出尋問，是否允許其訪問外界，這就有效地避免了各類新木馬反彈式聯(lián)接外部盜取虛擬財產(chǎn)引發(fā)的損失。在瑞星的新版防火墻中還集成了對程序的保護(hù)技術(shù)，把QQ、網(wǎng)游等程序添加進(jìn)受保護(hù)的名單中，可防止其他進(jìn)程對之非正常訪問，有效保護(hù)密碼。

防火墻是位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件，安裝了防火墻的計算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。使用防火墻是保障網(wǎng)絡(luò)安全的第一步，選擇一款合適的防火墻，是保護(hù)信息安全不可或缺的一道屏障。因為殺毒軟件和防火墻軟件本身定位不同，所以在安裝反病毒軟件之后，還不能阻止黑客攻擊，用戶需要再安裝防火墻類軟件來保護(hù)系統(tǒng)安全。殺毒軟件主要用來防病毒，防火墻軟件用來防黑客攻擊。病毒為可執(zhí)行代碼，黑客攻擊為數(shù)據(jù)包形式。不管是funlove病毒也好，還是CIH也好,在內(nèi)部網(wǎng)絡(luò)用戶下載外網(wǎng)的帶毒文件的時候，防火墻是不為所動的（這里的防火墻不是指單機(jī)/企業(yè)級的殺毒軟件中的實時監(jiān)控功能，雖然它們不少都叫“病毒防火墻”）。防火墻是網(wǎng)絡(luò)安全的重要一環(huán)，但不代表設(shè)置了防火墻就能一定保證網(wǎng)絡(luò)的安全。真正的安全是一種意識，而非技術(shù)。

不管怎樣，防火墻仍然有其積極的一面。在構(gòu)建任何一個網(wǎng)絡(luò)的防御工事時，除了物理上的隔離和目前新近提出的網(wǎng)閘概念外，首要的選擇絕對是防火墻。世界上沒有一種技術(shù)能真正保證絕對地安全。安全問題是從設(shè)備到人，從服務(wù)器上的每個服務(wù)程序到防火墻、IDS等安全產(chǎn)品的綜合問題；任何一個環(huán)節(jié)工作，只是邁向安全的步驟。

國內(nèi)中小企業(yè)用戶的內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)簡單，主機(jī)數(shù)量比較少，服務(wù)器提供的服務(wù)也相對較少。這樣的網(wǎng)絡(luò)中，通常很少甚至沒有專門的管理員來維護(hù)和管理網(wǎng)絡(luò)的安全，尤其對互聯(lián)網(wǎng)的訪問幾乎沒有任何限制，這就給黑客、木馬、病毒和非法訪問提供了可乘之機(jī)，讓網(wǎng)絡(luò)面臨巨大的安全隱患和各種安全問題。

網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)間互通的大門，是網(wǎng)絡(luò)信息安全的第一道安全防線，計算機(jī)病毒、惡意攻擊等安全隱患大部分通過網(wǎng)絡(luò)邊界滲透傳播。在網(wǎng)關(guān)過濾病毒，主動防御病毒于網(wǎng)絡(luò)之外是防止病毒傳入企業(yè)網(wǎng)絡(luò)的最有效方式。瑞星網(wǎng)關(guān)防毒墻產(chǎn)品是對網(wǎng)絡(luò)層傳輸?shù)牟《具M(jìn)行過濾阻斷的一款有效安全硬件設(shè)備，在企業(yè)的安全體系中起到非常重要的作用。企業(yè)內(nèi)部網(wǎng)絡(luò)部署的是瑞星防病毒軟件，由中心服務(wù)器進(jìn)行控制，允許200臺計算機(jī)終端使用該軟件。但是，企業(yè)在日常辦公過程中不可避免地會使用移動存儲設(shè)備，容易感染木馬病毒和惡意代碼，影響企業(yè)用戶的正常使用。為了能夠?qū)σ苿哟鎯υO(shè)備進(jìn)行自動殺毒，企業(yè)內(nèi)部網(wǎng)絡(luò)的計算機(jī)終端應(yīng)配備木馬漏洞掃描程序。

對于企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)存在的漏洞，信息安全管理人員應(yīng)該定期對其進(jìn)行漏洞掃描，及時評價網(wǎng)絡(luò)系統(tǒng)的安全性能，采用模擬網(wǎng)絡(luò)攻擊、評估安全風(fēng)險、測試系統(tǒng)漏洞等方式，為企業(yè)提供網(wǎng)絡(luò)安全防護(hù)改進(jìn)措施，幫助企業(yè)控制網(wǎng)絡(luò)安全事故的發(fā)生。目前，采用在Internet入口就截殺"毒源"的高效益的網(wǎng)關(guān)防毒產(chǎn)品已成為企業(yè)的迫切需求。RSW-D130防毒墻是瑞星UTM防毒墻系列產(chǎn)品中面向SOHO及小型企業(yè)推出的入門級準(zhǔn)千兆網(wǎng)關(guān)及安全產(chǎn)品。適合部署在小型網(wǎng)絡(luò)的網(wǎng)關(guān)處。該產(chǎn)品在提供了優(yōu)秀防毒能力的同時，還集成了防火墻、VPN、IPS、流量管理等網(wǎng)絡(luò)功能，不但可以為用戶的移動辦公提供安全的遠(yuǎn)程接入，還可以有效保證網(wǎng)絡(luò)的邊緣安全。

用加密軟件企業(yè)信息、文檔進(jìn)行加密

在數(shù)據(jù)價值越來越高的今天，企業(yè)對于數(shù)據(jù)安全防護(hù)的要求也越來越高，使用專業(yè)的文件及文件夾加密軟件對其敏感數(shù)據(jù)進(jìn)行加密或許是任何政府機(jī)關(guān)最好的數(shù)據(jù)安全防護(hù)選擇。

一提到信息安全防護(hù)，人們腦海里第一個冒出來的詞語就是加密軟件。一款好的加密軟件往往采用高端的數(shù)據(jù)加密技術(shù)來加密，對于企業(yè)內(nèi)部的數(shù)據(jù)安全防護(hù)來說是必不可少的因素。所謂數(shù)據(jù)加密技術(shù)是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文。而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文，加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。

加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，從而防止黑客竊取和內(nèi)部人員泄密。像核心文件保護(hù)系統(tǒng)、全文檔保護(hù)系統(tǒng)就給企業(yè)的敏感數(shù)據(jù)穿上了一層透明的保護(hù)衣，讓相關(guān)人員只能在企業(yè)內(nèi)部使用加密文件，而無法對外造成信息泄露。

加強(qiáng)員工的安全意識、安裝上網(wǎng)行為管控軟件、安裝防火墻、殺毒軟件等都是有效的防止企業(yè)信息泄露的手段，但是僅有這些是不夠的。如果員工通過拷貝把資料帶離公司，丟失或者交給競爭對手呢？怎樣防止存儲在移動設(shè)備或者便攜式筆記本的資料被泄露呢？因此我們有必要通過加密軟件更有效的保護(hù)公司的信息安全。目前國內(nèi)對加密軟件行業(yè)的標(biāo)準(zhǔn)尚未建立，選擇透明加密軟件廠商需要謹(jǐn)慎，應(yīng)當(dāng)從企業(yè)研發(fā)實力、軟件本身的安全性、對加密數(shù)據(jù)的恢復(fù)能力及軟件的穩(wěn)定性及兼容性和易操作性等這幾個方面來考慮。信息安全管理軟件主要的功能有：透明加密，用戶打開文件、編輯文件和平常一樣，甚至毫無感覺。同時由于在文件讀寫的時候動態(tài)加解密，不產(chǎn)生臨時文件，因此基本不影響速度；傳播途徑限制，剪切板（復(fù)制、粘貼）、打印、截屏、網(wǎng)絡(luò)傳輸、郵件等。

時代在發(fā)展，科技在進(jìn)步，我們需要隨著時間、技術(shù)的推移逐漸進(jìn)行網(wǎng)絡(luò)安全的研究，不斷跟蹤安全技術(shù)，在網(wǎng)絡(luò)安全保障過程中形成、完善信息安全管理制度，這樣才能更好的防護(hù)企業(yè)的信息數(shù)據(jù)安全。

結(jié)束語

總而言之，網(wǎng)絡(luò)技術(shù)的發(fā)展速度已經(jīng)超出了人們想象，在這樣的時代大背景下，企業(yè)面臨的安全問題也層出不窮，企業(yè)網(wǎng)絡(luò)商業(yè)機(jī)密信息的安全防護(hù)問題日益重視，基于此，構(gòu)建企業(yè)網(wǎng)絡(luò)的信息安全防護(hù)模型勢在必行。隨著互聯(lián)網(wǎng)領(lǐng)域安全問題日漸嚴(yán)峻，對于企業(yè)而言，提高安全意識顯得十分必要，有效提高企業(yè)員工的信息安全意識，從而為企業(yè)創(chuàng)出良好的安全環(huán)境。