國(guó)慶7天長(zhǎng)假即將來臨，多數(shù)人都在計(jì)劃著如何在假期放松、休息。但隨著互聯(lián)網(wǎng)與人們工作生活聯(lián)系的日趨緊密，那些利用非法網(wǎng)絡(luò)手段謀利的黑客卻準(zhǔn)備在假日“加班加點(diǎn)”。節(jié)日期間，網(wǎng)絡(luò)購(gòu)物、轉(zhuǎn)賬等活動(dòng)大幅增加，而個(gè)人和企業(yè)在此期間卻極易對(duì)網(wǎng)絡(luò)安全威脅放松警惕，這就給了黑客大撈一筆的良機(jī)。特別對(duì)一些企業(yè)、政府部門等機(jī)構(gòu)來說，參與企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)管理、安全維護(hù)的員工數(shù)量較平日大幅減少，網(wǎng)絡(luò)安全防護(hù)力量也變得更為薄弱；但在業(yè)務(wù)上，核心業(yè)務(wù)及提供核心業(yè)務(wù)的服務(wù)仍在保持運(yùn)轉(zhuǎn)，相關(guān)的服務(wù)器、網(wǎng)絡(luò)設(shè)備大多處在自動(dòng)運(yùn)行狀態(tài)，所以這個(gè)時(shí)間段極易遭到黑客攻擊。針對(duì)這種情況，CFCA中國(guó)金融認(rèn)證中心信息安全實(shí)驗(yàn)室的網(wǎng)絡(luò)安全專家們提醒企業(yè)在長(zhǎng)假期間不可大意，并建議進(jìn)行以下工作：

節(jié)前，企業(yè)要對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行全面檢查，做好病毒預(yù)防工作。網(wǎng)絡(luò)管理人員要特別對(duì)近期比較流行的病毒加強(qiáng)防范措施，了解這些病毒的基本特征，及時(shí)升級(jí)防病毒軟件和防火墻。同時(shí)，關(guān)閉不必要的服務(wù)和端口，對(duì)不是必須開放但可能對(duì)系統(tǒng)安全形成威脅的端口進(jìn)行關(guān)閉或使用相應(yīng)的工具進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)可疑入侵。

假日期間，網(wǎng)絡(luò)管理員要將防火墻、入侵檢測(cè)以及漏洞掃描和防病毒軟件等作為監(jiān)測(cè)網(wǎng)絡(luò)狀態(tài)的關(guān)鍵手段，從網(wǎng)絡(luò)流量的大小、類型，到異常數(shù)據(jù)的分析、處理，再到及時(shí)準(zhǔn)確的判斷、舉措，直到對(duì)已出現(xiàn)損失的響應(yīng)、恢復(fù)，一系列的工作都必須全心貫注地實(shí)時(shí)追蹤、記錄、分析，并形成相應(yīng)的技術(shù)報(bào)告。還可以采用VPN技術(shù)，遠(yuǎn)程登錄并巡查系統(tǒng)的運(yùn)行情況。

特別提醒一些大中型企業(yè)，要對(duì)企業(yè)內(nèi)部的局域網(wǎng)在長(zhǎng)假期間增派人員加強(qiáng)對(duì)網(wǎng)絡(luò)的維護(hù)和管理，做好系統(tǒng)和數(shù)據(jù)的備份，尤其注意加強(qiáng)系統(tǒng)管理員的安全意識(shí)，嚴(yán)格執(zhí)行既定的安全管理?xiàng)l例和網(wǎng)絡(luò)管理監(jiān)督機(jī)制。同時(shí)，要建立假日網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制和處置方案，并由專人負(fù)責(zé)事件處理工作，確保在入侵攻擊、病毒事件發(fā)生時(shí)能及時(shí)有效的進(jìn)行處理，最大程度降低損失。

網(wǎng)絡(luò)信息安全是一項(xiàng)長(zhǎng)期工作，絕非一朝一夕可以做好，所以上述工作的落實(shí)對(duì)部分企業(yè)來說可能并不容易。很多企業(yè)長(zhǎng)期以來存在網(wǎng)絡(luò)安全意識(shí)淡漠、安全機(jī)制缺位、安全策略配置失當(dāng)?shù)葐栴}。這些問題在長(zhǎng)假時(shí)無(wú)疑會(huì)被放大，使企業(yè)在此期間應(yīng)對(duì)網(wǎng)絡(luò)攻擊時(shí)更顯束手無(wú)策。CFCA信息安全實(shí)驗(yàn)室網(wǎng)絡(luò)安全專家建議企業(yè)要在平時(shí)就著手加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)，同時(shí)應(yīng)與第三方信息安全機(jī)構(gòu)合作，引入對(duì)方的專業(yè)服務(wù)來推進(jìn)安全工作的落實(shí)和安全管理機(jī)制的完善。例如：

假日期間，突發(fā)嚴(yán)重的網(wǎng)絡(luò)攻擊，而值班人員因缺乏經(jīng)驗(yàn)未能及時(shí)處理，導(dǎo)致?lián)p失的增加……避免這種情況需要7*24小時(shí)的應(yīng)急響應(yīng)服務(wù)，也就是對(duì)于突發(fā)的安全事件在最短時(shí)間內(nèi)做到應(yīng)急響應(yīng)，進(jìn)行故障和事件的處理，并針對(duì)安全事件形成的破壞實(shí)施災(zāi)難恢復(fù)等工作。應(yīng)急響應(yīng)服務(wù)還可以協(xié)助企業(yè)完善自身的應(yīng)急響應(yīng)流程和規(guī)范，逐步提高應(yīng)急響應(yīng)能力；網(wǎng)站安全監(jiān)測(cè)是另一種7*24小時(shí)的安全服務(wù)，企業(yè)只需提供網(wǎng)站域名，監(jiān)控團(tuán)隊(duì)就會(huì)在安全監(jiān)控中心進(jìn)行7*24小時(shí)值守，遠(yuǎn)程實(shí)時(shí)監(jiān)測(cè)網(wǎng)站。一旦發(fā)現(xiàn)網(wǎng)站存在安全漏洞、遭到黑客攻擊或任何風(fēng)險(xiǎn)狀況，監(jiān)控團(tuán)隊(duì)會(huì)在第一時(shí)間通過電話、短信、郵件等方式通知網(wǎng)站管理者并提供安全解決建議。

網(wǎng)絡(luò)系統(tǒng)面臨哪些威脅？存在哪些弱點(diǎn)？應(yīng)該如何應(yīng)對(duì)？回答這些問題需要進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。信息安全風(fēng)險(xiǎn)評(píng)估通過分析企業(yè)信息系統(tǒng)，評(píng)估其面臨的安全威脅及抵御安全風(fēng)險(xiǎn)的能力，進(jìn)而建議企業(yè)采取相應(yīng)的安全措施；想知道網(wǎng)絡(luò)系統(tǒng)安全防線的堅(jiān)固程度嗎？那就來一場(chǎng)“演習(xí)”吧。滲透測(cè)試可以模擬黑客攻擊行為，使用黑客的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對(duì)目標(biāo)系統(tǒng)的安全作深入的探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，直觀的讓管理人員知道網(wǎng)絡(luò)系統(tǒng)所面臨的安全問題。風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試有助于企業(yè)提高網(wǎng)絡(luò)安全意識(shí)、認(rèn)清自身存在的問題并得出應(yīng)對(duì)方案，完善企業(yè)信息安全保障體系。

有別于防火、防盜等安全工作，網(wǎng)絡(luò)安全并不是靜態(tài)地保障了物品安全就算完成任務(wù)，它是一項(xiàng)動(dòng)態(tài)的、且需要全程關(guān)注的、技術(shù)含量較高的系統(tǒng)工程。任何一個(gè)環(huán)節(jié)出了任何差錯(cuò)，都有可能導(dǎo)致突發(fā)事故的發(fā)生。希望廣大企業(yè)不僅在長(zhǎng)假期間提高安全意識(shí)、加強(qiáng)防控力度，也要在平日里持續(xù)重視網(wǎng)絡(luò)安全工作并積極開展與信息安全機(jī)構(gòu)的交流合作。

本文來自：和訊網(wǎng)