2009网络安全管理,刻不容缓
来源:ZDNet CIO 更新时间:2009-07-24

 
  中国互联网是一个巨大的市场,据最新CNNIC显示,截至2008年底,我国互联网普及率为22.6%,超过21.9%的全球平均水平。网民规模近3亿,总带宽625G,IP地址1.8亿个,手机上网用户1.17亿。不可避免的,网络安全问题也更加迅猛。这几年随着信息化基础建设的推进,网络安全管理已经成为关系国家安全、社会稳定的重要因素,特别是随着3G时代的到来,网络安全管理的重要性将更加突出。

  一、网络安全问题的突出表现:黑客、木马、蠕虫等病毒肆虐。

  病毒泛滥,黑客横行现已成为企业信息安全的达摩克利斯之剑。

  2009年1月24日,黑客入侵迅雷机房导致迅雷整体瘫痪,此事件堪称有史以来中国损失最严重、破案最困难的一个黑客案件。诸如此类案件还有很多。

  随着2008年灰鸽子的改版、网游大盗系列新木马的推陈出新,木马程序已经成为最为广泛的网络攻击手段之一。2008年,我国约有430万个IP地址被植入木马程序,6月份为其最高峰约15万个IP,7月份13万个,网络安全问题愈演愈烈。

  据统计,2008年被调查单位中有62.7%发生过网络安全事件,感染计算机病毒、蠕虫和木马程序的情况依然最为突出,其次是网络攻击、端口扫描、垃圾邮件和网页篡改。2008年,我国被篡改的网站数量为5.4万个,政府网站居多。由此可见,网络安全管理形势异常严峻,刻不容缓!

  二、引发网络安全问题的主要原因:从内因和外因两方面来分析,以企业为例。

  内因:上网者缺乏网络安全意识。

  经常有一些员工上班时间利用公司电脑下载电影、音乐和其他文件,这些文件很可能被恶意植入木马、蠕虫、病毒等,从而损害公司网络安全;或者是有些人利用公司电脑下载、运行各种非法程序、恶意代码、黑客工具,导致病毒泛滥,后果不堪设想;还有一些员工浏览一些不良网站,如娱乐、色情、邪教、反动网站等,这种无节制地浏览各种网站的行为也使得电脑更容易遭遇各种网页病毒,以致影响整个局域网的安全。

  外因:企事业单位缺少规范的专业的网络管理系统。

  网络的开放性,使上网者的行为总是处于无人监管的状态,外加很多企业没有部署完善的网络管理系统,员工的上网行为变得更加无拘无束。尽管现在很多的企业已经意识到网络管理的重要性,也相应采取了一些措施,但很多企业往往只是根据眼前的使用需求,分别购买一些独立的软件或硬件系统,这样容易造成管理分散,无法进行全面的网络综合管理,以致频频出现各类隐患。

  除此,还有一些原因也会导致各类网络安全问题的出现。诸如:相关的法制标准不健全,致使一些不法分子利用法律的空当为所欲为,包括窃取商业机密、盗取网银密码、破坏集团网络等等;网络安全意识没有提高到一定的标准;缺乏专业的网络管理人才;网络管理跟不上网络变化的速度,使得管理方式过于老套、陈旧;网络管理的内容主次、轻重不明确;忽略对员工的思想引导;网络管理设备与管理内容不相符等等。

  三、如何应对当今的网络安全管理1、建立健全网络安全相关的法律条文。目前很多网络安全犯罪行为,因缺少法律依据无法判决,严重影响了网络信息安全的监管工作,也正因为如此,使一些不法分子的破坏行为更加猖狂。

  2、建立健全企业安全管理体系,引进网络管理系统。过度耗用企业内部资源会导致企业管理缺乏效率,成本升高,如果网络安全管理体系不健全,就会遗留安全隐患,导致企业因遭到病毒攻击而蒙受惨重损失。除此,企业在引进网络安全系统时,应该认真分析企业的安全需求,才能从中有选择,有重点的把握好企业网络管理安全防护的各个要素。所以,一定要从长远出发,避免重复部署,以免造成资源浪费。在国内的网络管理系统中"聚生网管"(www.grabsun.com)做得就很不错,B/S架构,1分钟部署完毕,本着一切从实际出发的原则,可以根据不同的人,不同的环境,设置不同的方案,非常符合现在的一些大中小企业的网络安全管理需求。

  3、提高上网者的思想觉悟,做好网络安全教育。

  不论是对什么进行管理,最核心的部分还是实现对人的管理。在企业网络中,起主导作用是人,网络是由人来操纵和使用,所以,上网者如果自身可以提高思想觉悟,那么一切管理都是会变得轻松简单。当然,这也只是一方面,外在的限制和管理也是必不可少的。

  4、不断提高网络安全管理技术水平。互联网的不确定性、开放性决定了它的变化无常,因此,对于某一方面的管理不能局限在某个范围内或某种程度上,否则终将会被互联网淘汰,以致失败。我们必须要不断有新的技术手段应对网络环境的变化无常。"彼节者有间,而刀刃者无厚;以无厚入有间,恢恢乎其于游刃必有余地矣",我们坚信不论是什么样的网络问题,我们都会有办法解决。

  除了以上几个方面,我们还要充分调动各方面力量,开展网络环境治理,打好基础,系统推进网络安全管理体系的建设;密切关注网络安全的态势与技术发展,做好信息系统的运行维护与安全防护工作等等。

  我们在应对当前存在的各种网络安全问题时间,其实没有什么一劳永逸的解决方法,但是,我们一定要有以万变应不变的准备。总之,做好网络安全管理,需要我们大家携手并进,共同打造一个和谐的网络环境。2009年5月5日,由国家计算机网络应急技术处理协调中心主办,电子工业出版社承办的"2009中国计算机网络安全应急年会",我们期待会有好的消息!