企业要注意数据信息的加密和网络安全监控
随着互联网技术的发展,互联网信息系统的应用日益广泛,Intranet的建设日益普及,企业也在大量地进行信息化建设。企业信息化建设极大地提高了企业的经营管理效率,成为企业提高竞争力的有力手段。但我们要强调得是,企业信息化建设千万不能忽视了信息安全的保护,尤其要注意企业数据信息的加密和网络安全监控。
为什么要这么来说呢?
一方面,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。网络已经是许多企业不可缺少的重要的组成部分,基于WEB的应用系统(B/S)在内部网正日益普及,典型的应用如财务系统、PDM系统、ERP系统、SCM系统等。这些大规模企业信息化建设出现两个趋势:一是信息沟通非常依赖于网络;二是数据信息日益集中。所以,加强对企业核心数据的保密和安全防范就非常重要。
另一方面,Internet的普及应用给人们的生活带来来方便,同时也让网络更加脆弱。企业数据信息很容易被窃取。基于原因如下:
1、黑客工具在Internet上很容易获得,这些工具对Internet及内部网络往往具有很大的危害性。这就使内部人员(包括对计算机技术不熟悉的人)能够利用这些工具轻易窃取到企业的核心机密,包括财务数据、客户资料、设计文档等。
2、内部网络由于网速快,百兆甚至千兆的速度,能让黑客工具容易得逞。很多密码猜解程序在内网上面要猜出超级管理员的密码往往只需要几分钟。
3、企业内网建设一直就有安全思想上的漏洞,大部分企业的网管员由于不重视,使内部系统有大量的安全隐患,而这些安全隐患就很容易被他人利用。
4、企业为了让信息系统简单和易用,在内网传输的数据往往是不加密的,这就让一些具有专业破密能力的人员能在网络数据传输过程中拦截数据。
5、很多企业的领导有很高的网络访问权限,但他们自己的密码控制并不严谨,或者密码很容易被猜测到,这也是他人有机可乘。
6、网络安全本身是技术难度很高的工作,网络安全本身又发展变化非常快,要求能及时跟踪上技术发展变化,大部分网络管理员很难既精通网络配置又精通网络安全。
事实上,企业因为数据信息保护不严密而照成损失的例子并不鲜见。如某大型企业有一位工程师,因为某些原因,离开了公司。事过3月后,公司发现,其竞争对手突然掌握了原来没有掌握的一项关键技术,导致市场受到打压。后来经过其他渠道了解的信息,原来这个工程师走之前,拷贝走了单位数据库里上的很多技术资料和设计数据。经检查,数据库服务器的超级访问权限只有少数几个人知道,但事实上又确实被拷贝走过大量的设计数据。至此,原因只有一个,就是这个工程师利用了黑客工具盗取了资料。
要能有效的实现对内部网络的保护,应该从两个层面来进行,一是加强信息本身的保护,如采用文件加密工具,采用8位以上的复杂口令等;二是加强对网络的保护,及时补上操作系统和数据库系统的漏洞,设定严格的网络访问规则,不允许运行的程序坚决不能在网络上运行。为了达到这个保护目的,就要做好两件事,一方面要制定和执行严格的员工计算机使用管理规定;另一方面要选择先进的安全工具。
管理规定方面,可以这样来做:
1、防止私自拷贝。企业规定计算机不能有软驱和光驱,优盘接口要取消,刻写光盘要登记,这样可以避免员工任意拷贝,造成企业情报的外泄。
2、控制网络登录。个人计算机不能私自上网,必须由统一的代理服务器上因特网,这样可以避免黑客从这些拨号上网的个人计算机上攻入企业。
3、施行密码管理。个人访问数据信息必须有分级分权限的密码管理,要求个人密码定期更换,要求个人密码8位以上,而且字母和数字混合,这样能够降低那些密码猜解程序得逞的可能性。
4、过滤访问的网页和通行的邮件。不允许访问的网页坚决禁止,涉及企业信息的邮件必须经过检查才能出去。
5、终端程序访问网络控制。
6、采用主动安全防御系统,内网攻击能自动及时进行反入侵,如北京中电网安科技有限公司的网络巡警产品。
上述这些管理措施都能起到一定的管理效果,另一方面,网络安全保护也不能采用太多的厂商产品,否则会加大网络管理员的工作压力,增加网络服务的难度,反而不利于网络的防护。通过选择具有良好服务的公司来帮助自己提高安全防护水平也是很重要的,服务好的公司能及时给企业提高安全咨询和上门服务,系统化地清除安全隐患,及时升级。网络安全的可靠很大程度上依赖于厂商的规模和实力,实力雄厚的厂商能提供及时可靠的服务,使用户无售后服务之忧,在这一点上,应该说国内厂商的服务通常比国外厂商服务价格便宜,服务更到位。
责任编辑:黎阳锦
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络