淺析信息安全現(xiàn)狀及有效防范策略

朱凌廷　陳莉

【摘要】 本文通過對公司局域網(wǎng)信息安全現(xiàn)狀的分析，及對其技術的介紹，列舉了信息安全防范策略的。當前，隨著信息智能化建設快速發(fā)展，對信息技術從業(yè)人員技能提出了更高的要求，信息安全已成為企業(yè)安全生產(chǎn)、經(jīng)營管理、優(yōu)質服務的重要支撐，各專業(yè)領域對信息網(wǎng)絡的依賴性越來越大，網(wǎng)絡故障形成業(yè)務中斷和信息安全事件造成的損失及后果日益嚴重、影響深遠。

【關鍵字】 信息安全 違規(guī)外聯(lián) 病毒木馬

公司信息化建設的不斷深入，信息網(wǎng)絡的重要作用日益凸顯，大到企業(yè)發(fā)展，小到日常辦公，都離不開信息網(wǎng)絡的有力支持。近年來，公司信息網(wǎng)絡規(guī)模和容量不斷增加，網(wǎng)絡設備更加復雜，管理更加困難，信息安全隱患也隨之增加。如何提升信息安全穩(wěn)定運行管控能力，加強網(wǎng)絡運行薄弱環(huán)節(jié)管控，降低信息安全事故風險，？這需要我們每個人面對信息網(wǎng)絡的安全，要善做“膽小鬼”。

信息安全是一個系統(tǒng)工程，需要網(wǎng)絡管理設備、網(wǎng)絡管理員和所有用戶協(xié)同作戰(zhàn)。要進一步增強全員安全意識，努力營造良好安全氛圍。積極組織開展安全大討論活動、安全主題學習、應急演練和技術技能培訓等活動。從“保人身安全”、“保信息安全”、“保設備安全”三大面為抓手，提升全員信息安全及保密意識，保障信息網(wǎng)絡運行可靠率和信息安全的萬無一失。

一、小小U盤存在安全隱患

一個小小的U盤，何怕之有？相信很多人對文件夾病毒記憶猶新。當我們打開U盤盤符時，病毒開始運行并快速感染電腦，隱藏真正的文件夾并用其所生成的exe文件夾代替。若被感染的電腦接入健康的移動磁盤后，病毒會遍歷移動磁盤根目錄下衍生，以達到病毒隨移動磁盤傳播的目的。有一種“擺渡”木馬，才是名副其實的“信息大盜”。移動存儲介質在內外網(wǎng)中交叉使用，就可能會造成內網(wǎng)中涉密文檔通過移動存儲介質和互聯(lián)網(wǎng)，被竊密者遠程下載。

小小的U盤就能讓病毒木馬有機可乘，可見信息安全不能留任何死角。專殺工具可以解決文件夾病毒，而我們的加密U盤解決了“擺渡”木馬的威脅，加密U盤無自動播放文件，讓木馬失去了宿主。但防止“擺渡”攻擊的最根本的方法還是加強對存儲介質的分類管理。只有這些科學的管理方法，才能從根源上保證信息安全。

二、杜絕違規(guī)外聯(lián)現(xiàn)象

雙網(wǎng)隔離可以從物理上斷開內外網(wǎng)的聯(lián)系，病毒木馬尚可用U盤來威脅信息安全，相比之下，違規(guī)外聯(lián)給它們創(chuàng)造了更加優(yōu)越的條件。對于違規(guī)外聯(lián)，桌面管理系統(tǒng)能有效阻止信息的泄露和破壞。通過對桌面管理系統(tǒng)的策略設置，當監(jiān)測到違規(guī)外聯(lián)時間發(fā)生時，立即發(fā)出警告提示并斷開網(wǎng)絡連接，從技術上保障了信息的安全。對于違規(guī)外聯(lián)過的計算機，需經(jīng)過處理后才能重新接入內網(wǎng)。針對第二種違規(guī)外聯(lián)情況，需要用戶主動遵守相關制度，禁止用涉密的便攜式計算機在內外網(wǎng)上交叉使用，從物理上斷開內外網(wǎng)的聯(lián)系。

三、錯綜復雜的互聯(lián)網(wǎng)

我們的互聯(lián)網(wǎng)環(huán)境并沒有看到的這么安全。隨著網(wǎng)絡的不斷發(fā)展，各種社會網(wǎng)站涌現(xiàn)互聯(lián)網(wǎng)，其安全防護措施良莠不齊，很容易被不法分子利用。本次黑客入侵事件，再次敲響信息安全的警鐘。我們應及時修改社會網(wǎng)站、公司外網(wǎng)郵箱、對外網(wǎng)站等系統(tǒng)登錄口令，重要系統(tǒng)如郵件、門戶等賬號必須單獨設置口令，并避免與社會網(wǎng)站（如各類論壇社交網(wǎng)站、即時通信軟件、網(wǎng)銀等）使用相同口令，防范一個網(wǎng)站或系統(tǒng)口令失竊，相同口令的其他系統(tǒng)信息連帶被泄露的風險。同時，應禁止公司員工使用社會郵箱發(fā)送接收和公司業(yè)務內容相關的郵件。最重要的，還是要繼續(xù)增強員工個人信息及企業(yè)信息保護意識。

四、有待完善的機房環(huán)境

某公司大樓外部供電全部中斷，造成位于大樓內的省公司信息機房供電中斷。為避免溫度過高導致信息系統(tǒng)非正常停機進而造成數(shù)據(jù)丟失或設備損壞，公司采取主動停機措施，多個信息系統(tǒng)服務全部或部分中斷，根據(jù)設備使用說明，設備所處環(huán)境溫度在18℃為最佳，若溫度太高，將直接影響設備正常運行甚至造成硬件燒損。設備軟件故障尚可修復，硬件故障將直接導致信息的不可用。上述兩起事件告訴我們機房環(huán)境的重要作用。中心進一步加強了機房巡視工作。巡視內容進一步細化，記錄準確到位并完善了信息機房應急預案。在機房監(jiān)控設備不完善的情況下，只能通過規(guī)章制度和細心盡責的工作保障機房環(huán)境安全。信息安全所涉及的范圍遠不止這些，在這里只是羅列一些經(jīng)常開展的防護工作和措施。信息安全需要所有員工的共同維護，再好的網(wǎng)絡安全設備也不能取代人自身的素質和責任心。只有全體員工遵守信息安全制度，配合開展防護工作，提升安全意識，才是保障信息安全的根本。違章、麻痹和不負責是信息安全的三大元兇，我們身邊發(fā)生的信息安全事件較少，容易使人產(chǎn)生麻痹心理，這才是最不安全的情況。安全形勢越好，越是要引起重視，“居安思危，防患于未然”是安全永恒的主題。

面對信息安全，我們應該善于做“膽小鬼”，發(fā)揚“膽小鬼”精神，“小心翼翼”地做好信息安全工作，為企業(yè)發(fā)展提供信息保障。

參 考 文 獻

[1]劉孟全.涉密網(wǎng)物理隔離后的安全威脅及防范措施.廣西科學院學報，2008

[2]張國慶，鄭貴省，于波 .局域網(wǎng)安全風險分析與防范 .信息安全與通信保密 ，2010