監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉

網絡安全管理要警惕九種“人”

申請免費試用、咨詢電話:400-8352-114

一把菜刀在普通人手中只是切菜工具,但到了歹徒手中卻變成了行兇殺人的兇器。同樣,計算機和互聯(lián)網一旦被別有用心的人利用,就成了信息泄露的“蟻穴”、網絡攻擊的載體。于是,越來越多的信息泄露案例正在發(fā)生,越來越多的企業(yè)將互聯(lián)網視作罪魁禍首,越來越多的企業(yè)網絡安全管理者為了安全想把高效方便的互聯(lián)網束之高閣。
 
其實,很多網絡安全事件都不是“天”災,而是“人”禍!
 
您的網絡中有哪些“人”
 
計算機和互聯(lián)網所服務的對象是“人”,其研發(fā)、操作和使用對象同樣是“人”。企業(yè)中的領導層、普通員工、合作伙伴甚至一些從未謀面的客戶,總是會通過這樣或那樣的方式接入網絡。不同類型的“人”在網絡中的網絡行為不同,訪問權限不同,可能引發(fā)的網絡安全風險也不同。認真分析每種人的特點,對確保網絡安全有著重要的意義。
 
1. 網絡管理人員
 
一個合格、稱職的網絡管理人員,其基本職責是要時刻保持企業(yè)網絡的暢通,維護中心服務器設備的正常運轉,引導網絡辦公,使網絡發(fā)揮效益。
 
但是在很多企業(yè)中,網絡管理人員都沒有發(fā)揮出技術骨干和網絡中堅的作用,往往被當做跑上跑下的勤雜工。這也正是大多數企業(yè)在招聘網管時喜歡招年輕點的,能夠吃苦耐勞的人的原因。
 
網絡管理人員充其量是技術支持人員,整天忙里忙外,無外乎在做些為同事裝系統(tǒng)、殺病毒、解決IP 沖突等事務性工作。這些工作占據了他們90% 以上的時間,讓網絡管理人員疲于奔波,根本無暇分出身心去思考企業(yè)網絡安全和發(fā)展的深層次問題,使得企業(yè)網絡的安全性大大降低,甚至存在構建不合理、權限設置不恰當、操作和防病毒系統(tǒng)升級不及時等問題,從而埋下不必要的安全隱患。
 
企業(yè)級網絡環(huán)境的相對封閉性,管理員日常維護工作的艱巨和繁忙,決定了網絡管理人員無法及時掌握最新的安全動態(tài),不能及時學習和掌握足夠的安全技術手段來維護工作業(yè)務日益依賴的網絡平臺。
 
另外,對一個企業(yè)級客戶來說,花很大的投入去招聘高水平的網絡安全專家,專職為自己單位或企業(yè)服務,無論從成本考慮,還是對高水平的安全專家自身的發(fā)展來說,都是非常不切實際和不現實的。
 
而且,一個高水平的專家往往需要扎實的理論基礎,經過多年的培養(yǎng),擁有豐富的實踐積累才能培養(yǎng)出來,非常不容易。所以,真正高水平的網絡安全專家數量很少。尤其是,網絡安全管理技術往往涉及方方面面,沒有哪一個安全專家能精通所有的領域,對于企業(yè)級網絡安全體系的構筑來說,往往需要精通不同領域的網絡安全專家共同努力。
 
2. 對網絡安全防范技術手段掌握較少的企業(yè)高層
 
隨著互聯(lián)網的迅速發(fā)展,IT 環(huán)境也變得越來越復雜和開放,層出不窮的漏洞、惡意威脅和攻擊日益增多,網絡安全事件與日俱增,大大增加了網絡的管理難度和成本。
 
與此同時,作為企業(yè)領導的決策層和管理層通常對計算機和網絡知識了解不多,特別是對網絡安全防范技術手段知之甚少。管理層安全意識薄弱,花巨資構筑硬件基礎架構和軟件平臺,卻不愿意或者不到出事就不愿意花適當的錢,來把自家的信息架構安全門檻逐步提高到合理的水平。
 
對于企業(yè)級用戶來說,面臨最大的問題常是因“無知而無畏”造成巨大的損失,而且這種現象非常普遍。
 
這主要是受客戶自身的管理員技術水平的限制,加上缺乏足夠的技術和服務支持,不了解如何來更好地提供足夠的保障。
 
除此之外,相當一部分的企業(yè)管理層缺乏穩(wěn)定性和連續(xù)性。企業(yè)部門級管理層頻頻走馬換將,從而使相關政策不具備連續(xù)性,給技術管理部門帶來了較大的壓力,惡化了企業(yè)的內外部環(huán)境,導致了網絡安全力量的薄弱,使得安全防范手段簡單,從而引發(fā)一些安全問題。
 
3. 安全防范意識薄弱的員工
 
網絡管理人員經常給系統(tǒng)打補丁,定時升級殺毒軟件,也不遺余力地看護裝有防火墻的關鍵設施,為什么安全事件還是頻頻發(fā)生?究其原因,員工的安全意識薄弱是一個很重要的因素。
 
某IT專業(yè)研究機構研究表明,88% 的信息泄露事件與內部員工的粗心大意有關。員工網絡安全意識淡薄,或者在網絡中進行不當的操作行為,是安全隱患增多的主要原因。
 
企業(yè)網絡安全與否,最終還是要依賴于用戶的安全意識。安全意識淡薄的員工,一些好奇或者不當的行為會把威脅主動地從外部帶到內部,或者給內部不良分子創(chuàng)造可乘之機,不經意間造成不可挽救的損失。
 
粗心大意的員工往往會忽略網絡安全管理準則,例如,選擇一些非常容易記憶的密碼;從互聯(lián)網上隨意下載文件,導致企業(yè)網絡感染病毒;在QQ 網友聊天,不慎泄露企業(yè)數據;更有甚者會瀏覽黃色網站,感染木馬。
 
4. 心懷不滿的員工
 
這部分人看起來好像是正常的員工,像其他人一樣安靜地工作,但他們并非正常員工,其內心深懷對企業(yè)、對領導或者對其他同事的不滿。
 
心懷不滿的員工是企業(yè)內部最危險的安全隱患,一旦其情緒失控,可能利用自己在企業(yè)網絡中的權限或者竊取過來的其他用戶的權限進行破壞,而且其破壞力將非常大。
 
5. 離職的企業(yè)員工
 
員工離職的原因有很多,比如,因競爭對手挖“墻腳”而離職,因工作不稱職被“炒魷魚”,因不適應工作環(huán)境主動辭職,因工作調動、調整職位或調整部門而離職,需要繼續(xù)深造而辭職等。
 
不同的離職原因對于公司的安全隱患程度不同。前兩種的離職者相對后面給公司的安全帶來的安全隱患顯然要多些,而后面幾種原因的離職者同樣也不能完全忽略。
 
離職員工在離職時可能帶走原企業(yè)的機密數據,或利用事先預留的賬號、端口、竊聽程序進入到原企業(yè)網絡,甚至在物質引誘和極度不滿時主動泄露機密。
 
6. 麻痹大意的網管部門
 
網絡安全管理是一個常抓不懈的過程,不可能一蹴而就。但是,天天與計算機、網關、防火墻、路由器打交道,網管也易產生“審美疲勞”,逐漸放松對自己的要求和對網絡的維護管理。
 
一個網絡搭建完成之后,日常維護的好壞直接關系到網絡的運行質量。網管的粗心大意會讓網絡遭遇災難,輕則感染病毒,重則被黑客入侵,甚至會釀成數據丟失的嚴重后果。
 
7. 口無遮攔的合作伙伴
 
為了更好地合作,有些企業(yè)會對合作伙伴開放一些端口,賦予較低級別的權限。合作伙伴得到的這些信息可能包含部分商業(yè)機密,他們?yōu)榱斯拇蹬c合作企業(yè)的關系,或者搶占市場先機,也可能有意無意地將這些機密信息泄露出去。
 
8. 心懷叵測的競爭對手
 
一個企業(yè)在不同的發(fā)展階段、不同的產品市場都有明確的競爭對手,會在清醒認識自身所處競爭地位的基礎上制定相應的競爭策略。為了使自身處于絕對的競爭優(yōu)勢,很多企業(yè)會不擇手段地刺探競爭對手的情報,拉攏腐蝕競爭對手所在企業(yè)的技術人員,利用地位引誘競爭對手員工跳槽,或者干脆雇用黑客入侵競爭對手的網站,竊取機密數據。
 
9. 四處游蕩的黑客
 
網絡中的黑客也許并沒有明確的攻擊目標,但是卻樂此不疲。他們利用自己所掌握的熟練的計算機技術,通過IP 地址欺騙、源路由攻擊、端口掃描、DoS 拒絕服務、竊聽報文、應用層攻擊、木馬技術入侵企業(yè)網站。
 
一旦入侵成功,為了顯示自己的能力,黑客很可能會進行網頁篡改或者其他破壞,并在發(fā)現有用的數據后,對企業(yè)進行敲詐勒索,甚至出售。
 
管理人的行為的管理措施
 
在企業(yè)網絡中,每個“人”都有自己的位置,都在扮演著不同的角色。只有有效管理好“人的行為”,才能有效地管理好網絡,確保信息系統(tǒng)安全、可靠、穩(wěn)定地運行,進而保障企業(yè)網上業(yè)務的正常開展。
 
1. 建章立制,讓員工有章可循
 
要使企業(yè)網絡真正地發(fā)揮作用,進一步健全和完善安全防范制度和措施、不斷提高防范能力和技術水平是首先要做的工作。
 
首先是完善制度。網絡信息安全防范制度和措施是企業(yè)網絡安全的高壓電和防火墻,可以有效防范人為因素造成的網絡安全事件。各項制度和措施的制定,應當堅持“安全第一,預防為主”的方針,明確各類“人”在網絡中的責任、權利和義務,明確獎懲措施,采用工作責任制和責任追究制,使每類“人”都在時刻警醒自己,為企業(yè)網絡創(chuàng)造一個安全的運行環(huán)境。
 
其次是明確職責。網管人員不僅要充當救火隊員的角色,還要明確工作職責,找準定位,從繁重的事務工作中解放出來,使其真正充當好企業(yè)網絡規(guī)劃師、維護員和服務員的角色。
 
2. 呼吁管理層重視網絡安全管理工作
 
安全,要從上到下的重視!高層沒有安全意識,就會漠視或者不重視網管技術部門的工作,或者認為出了問題靠技術部門的人就會解決,導致技術部門的安全建設工作周期長,成本就會增高。這會讓高層的投入更加謹慎,形成惡性循環(huán)。
 
根本之道,要讓所有的企業(yè)高層意識到建設網絡安全管理體系,并把項目成本降下來,改善流程,促進良性循環(huán)。
 
3. 加強培訓,提高防范意識
 
隨著信息技術的發(fā)展,各種網絡技術不斷推陳出新,病毒和入侵手段更是花樣翻新。因此,對員工和網絡管理員進行培訓,是提高其安全意識、安全防范技能行之有效的方法。
 
首先,要通過對員工進行各層次的宣傳、培訓,提高員工自身的安全觀念。需要重點培訓的內容包括如何保護自己郵箱的安全、在使用文件服務器時如何保障自己文件的安全、在打開帶附件的郵件時如何避免病毒的威脅、如何使用強密碼保護自己賬號的安全等。另外,還要讓員工知道,哪些網絡行為是非常危險的,以及確實不幸中毒后該采取什么樣的措施,才能避免損失無限制擴大。
 
其次,不斷加強學習,充實自我,提升自我,為做好企業(yè)網絡管理維護工作打好基礎。掌握網絡管理相關的硬件及軟件知識是成為一個合格網絡管理員的必然要求。要熟悉系統(tǒng)的物理線路所連接的交換機、路由器,了解網絡設備的安裝位置、功能、性能、型號和制造廠商、使用方法、保養(yǎng)機制及故障預警機制,了解整個網絡的運行狀態(tài),能夠找到故障原因并及時進行處理。
 
最后,提高自身對管理工具的使用技能。為了實時有效地管理網絡及設備,網絡管理員要能夠利用網絡管理軟件、桌面管理軟件對局域網絡與終端設備進行有效地監(jiān)控管理,同時還應該了解一些攻擊防御軟件,保證在出現各種網絡危機時能化險為夷。
 
網絡管理員還要善于總結經驗,在平時的網絡維護與故障維修中,找出最佳的故障處理方法,并整理出一套適合本企業(yè)局域網絡的管理維護方案。只有平時積累了豐富的經驗,網絡管理人員才可能在最短的時間內排除故障,而且不斷提升自身的網絡管理水平。

推薦閱讀】

IT運維管理專區(qū)

網絡安全管理十大注意事項

IT運維管理:企業(yè)網絡安全的研究措施

服務器安全維護的七大方案

網管軟件專區(qū)

本文來自互聯(lián)網,僅供參考
發(fā)布:2007-04-15 10:39    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:

泛普重慶OA快博其他應用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網站建設公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)