首页 > 城投文化 > 城投文苑
先进典型事迹宣传 党史学习教育 2019咸阳好人榜

从勒索病毒事件,浅谈企业网络安全问题

作者:停车公司 董浩 日期:2017.05.15 阅读:5971

 自上周起,一款名叫WannaCry的勒索病毒在全世界范围内开始传播。这种恶意软件会扫描电脑上的TCP 445端口,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的重要文件,然后要求以比特币的形式支付赎金(约300-600美元),导致众多企业及政府机关的机能瘫痪,造成了极大的麻烦和损失。

截止5月15日,该勒索病毒已经扩散至包括我国在内的英、日、俄等150多个国家和地区,甚至各大型企业、医院、大学、公安机关都未能幸免,引起了全世界的恐慌。由此而来的一个严重问题也随即进入公众视线:网络安全。在互联网科技发达的现如今,人们已经越来越依赖互联网带给他们的便利和快捷。不远的未来,不仅是个人和企业,甚至国家和社会都将依托互联网来运作。如果遭受类似蠕虫病毒性质的大规模互联网攻击,对所有人的日常生活、乃至整个社会秩序和稳定都会带来影响。对于企业而言,无论是业务推广还是日常办公,对网络的依赖都在不断加强,但目前的网络安全性却难以得到保障。企业经常会出现病毒攻击、资源盗取等情况,从而让企业及其客户蒙受损失。

那么作为企业的管理者,究竟该如何防范网络威胁,并构建完善的网络安全体系呢?首先,应对现在所处的企业内部网络环境防范体系进行分析,找出自身漏洞所在。外部环境则从网络攻击方式及病毒入手进行分析。其次,针对目前网络存在的漏洞,设计出一套适合本企业的防范体系,来达到保护企业数据资源不被盗取、防护外界网络攻击及内部人员破坏等行为,从而达到保护企业网络信息安全的目的。另外,还应该建立一个信息安全工作的组织体系和部门,明确长期负责信息安全的管理工作和技术工作的负责人,负责建立健全的企业信息安全管理制度、实现用户权限分级控制、对企业网络进行全面的管理,从而保证网络安全工作长期有效的展开。

具体技术手段包括对企业网络数据库的防护、启用防火墙来防止网络探测及入侵、运用杀毒软件进行内外数据交换时的查毒、防毒、实施文件备份系统等。企业数据是企业的命脉所在,在数据库防护上,管理员应该明确操作权限到每一个用户层面,细化权限级别,从而规避风险,防止信息泄漏及破坏。也可以选择对数据库实现加密,保证数据库的必要安全和用户信息的保密性能。另一方面,对于外界网络的窥探、病毒攻击,应当运用防火墙、杀毒软件等多种阻塞渠道和安全机制,在网关处进行访问控制,同时监控网络攻击和病毒入侵。另一方面,通过全面升级及维护操作系统,能有效提高对网络病毒及入侵的防范。最后,在数据库后台建立一个严密的病毒监视系统,可以大大提高病毒入侵的防治效率。对于传输于内外网的文件,系统可以对其进行实时扫描,如存在异常则进行拦截,隔离病毒集中处理。

随着当代社会互联网技术的飞速发展,网络安全问题必将越来越引起个人及企业的重视。只有通过管理制度和防护技术的不断完善和进步,才能更好的保证企业网络的安全,使企业在相对稳定、安全的网络环境中稳步前进。