新闻背景
2010年8月18日,工业和信息化部互联网网络安全应急专家组在京成立。来自国家计算机网络应急技术处理协调中心、工业和信息化部电信研究院、中国互联网络信息中心、国家信息技术安全研究中心、中国信息安全测评中心、基础电信运营企业、通信设备制造商和安全厂商的共20名专家组委员应邀出席了成立仪式。
在成立大会上,工业和信息化部通信保障局局长王秀军介绍了近期网络安全形势,强调为应对日益复杂的非传统网络安全问题,必须充分发挥专家的技术支撑作用,发挥专家组的团队优势,为网络安全管理和应急处置工作提供智力支持。
网络世界向来就不那么太平,每天都有新病毒产生,每天都有黑客入侵事件,每天都有各种“惨痛”的教训,网络在带给我们方便的同时也带来了不安定因素,网络安全已经融入到我们的生活当中,互联网网络安全事件多有发生,互联网安全面临着严峻的考验,同时也给企业网络安全敲响了警钟。
相关事件回顾:
1月4日至10日,我国境内被篡改政府网站数量达178个,与前一周相比大幅增长409%。
1月12日,著名搜索引擎百度公司的域名遭受非法篡改,导致全球用户访问出现异常。
1月份以来,国内外发生多起域名安全事件,我国相关域名注册服务商也同样遭受不明故障,影响部分网站正常访问。
国内知名域名注册商新网(XINNET.COM )2009年12月4日、2010年1月1日、2010年1月19日,新网DNS服务器曾出现故障,1月25日早间再次出现故障,致使部分域名无法正常访问。
有报告称报告称52%网民遭遇网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。层出不穷的网络安全事件让网民付出巨大的金钱和时间代价。日趋严峻的网络安全形势,对网民的安全意识提出了更高要求。
面对这样严峻的网络安全形势,为了保证企业的网络应用不被攻击,除了信息部门做好相应的安全防范和安全检查,企业员工在使用网络进行业务开展时,要作好自律,严格遵守《计算机安全管理制度》,拒绝不良网站防问,正确使用杀毒软件。
一、正确使用杀毒软件
安装和启用杀毒软件,最重要的是要及时升级病毒特征码,目前多数杀毒软件都具有自动和定时升级特征码功能,在使用过程中,仔细阅读杀毒软件弹出的对话框进行正确的操作,如果发现杀毒软件不能自动运行,或桌面右下角的杀毒软件图标异常时要及时尝试恢复运行,不能够正常恢复的要及时联系IT人员进行相应处理。
二、慎用来路不明的光盘、U盘
在工作中使用U盘进行文件交换时,打开或运行其中的文档、程序的时候,首先进行用杀毒软件查杀病毒。发现有病毒的不仅要对U盘进行查杀和处理,还要告知IT部门对来源电脑上的病毒进行清理,以彻底清除病毒源头。
三、谨慎使用网络上的程序和文件
QQ、MSN都肆虐过尾巴病毒,QQ尾巴一般停留在感染QQ发送消息上面,而MSN病毒的肆虐曾经严重到影响整个MSN服务用户的登录,并且会使用户懵懂中下载病毒程序,在电脑本机发作,对电脑进行破坏活动。当然还有一些恶意的人或是恶意网站,传播病毒、进行非法的恶意操作。因此,上网的时候,一定要谨慎对待下载或是别人传送的软件,同时打开病毒防火墙和网络防火墙,才能尽量避免在上网的时候,受到病毒的危害。
四、及时升级系统补丁
保护好我们的操作系统确保不会因为系统的漏洞给病毒和黑客可乘之机,微软网站会定期发布所发现的漏洞的补救程序,也就是我们通常所说的补丁程序,我们可以定期通过系统的浏览器进行补丁的下载安装和升级。
五、养成良好的安全习惯
不打开可疑邮件和可疑网站,不浏览一些垃圾网站,避免使用导航网站,关闭或删除系统中不需要的服务,很多病毒利用漏洞传播。
六、出现病毒疫情及时报告IT部门,早发现早处理。
七、合理规范员工的上网行为,适当的使用网络管理软件
聚生网管(http://www.grabsun.com/)网络系统管理软件是一款针对局域网内的上网行为纪念馆新管理的网络管理软件,可以许可局域网主机使用任意门户网站的邮箱,但禁止点击网站其他链接;也可以通过对任意行业类别的网站进行屏蔽;对网络传输控制最为严格的软件,通过系统的ACL控制功能,你可以控制目前几乎所有流行的网络游戏、股票软件等等,此外还可以控制局域网主机访问公网的IP、端口、协议等等,完全实现了硬件防火墙的各种功能;可以针对当前局域网流行的ARP攻击、ARP病毒进行自动检测、自动记录、自动防御。