国际标准化组织 (ISO) 将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护, 保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容, 其逻辑安全的内容可理解为我们常说的信息安全, 是指对信息的保密性、完整性和可用性的保护, 而网络安全性的含义是信息安全的引申, 即网络安全是对网络信息保密性、完整性和可用性的保护。
据有关资料显示, 世界各国的小型企业每年因计算机病毒导致的经济损失高达数百亿美元, 而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋势公司称, 像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车, 去年就给企业造成了550亿美元的损失。计算机信息安全问题带来的损失由此可见一斑, 特别是对于一些中小企业。
下面就谈谈本人对于企业应该怎样保证信息安全问题的一些看法。
1 加强企业计算机信息安全教育工作及制度建设
企业信息安全管理:一是强化思想教育, 加强制度落实。通过举办企业计算机信息安全技术培训, 组织专家、技术人员对计算机管理人员及主要部门负责人进行信息安全和具体操作程序培训, 牢固树立信息安全意识。二是制定严格的信息安全管理制度。设立专门的信息安全管理机构, 人员应包括领导和专业人员。按照不同任务进行分工以确立各自的职责。一类人员负责确定安全措施, 包括方针、政策、策略的制定, 并协调、监督、检查安全措施的实施;另一类人员负责分工具体管理系统的安全工作, 包括信息安全管理员、信息保密员和系统管理员等。在分工的基础上, 应有具体的负责人负责整个网络系统的安全。确立多人负责、任期有限、职责分离等安全管理的原则。另外, 各部门还可以根据自身的特点制定一系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料, 规定计算机不得随意安装来路不明的软件、不得打开陌生邮件, 对违反规定的进行处理等。三是重视网络信息安全人才的培养。加强计算机网络指挥人员的培训, 使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理, 保证部队的网络信息安全。加强操作人员和管理人员的安全培训, 主要是在平时工作过程中提高能力, 通过不间断的培训, 提高保密观念和责任心, 加强业务、技术的培训, 提高操作技能。
2 安装防火墙及入侵检测系统
防火墙是网络访问控制设备, 用于拒绝除了明确允许通过之外的所有通信数据, 它不同于只会确定网络信息传输方向的简单路由器, 而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击, 其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术, 它们的安全级别依次升高, 但具体实践中既要考虑体系的性价比, 又要考虑安全兼顾网络连接能力。此外, 现今良好的防火墙还采用了VPN、检视和入侵检测技术。
入侵检测技术是网络安全研究的一个热点, 是一种积极主动的安全防护技术, 提供了对内部入侵、外部入侵和误操作的实时保护, 在网络系统受到危害之前拦截相应入侵。随着时代的发展, 入侵检测技术将朝着三个方向发展:分布式入侵检测、智能化入侵检测和全面的安全防御方案。
入侵检测系统 (Instusion Detection System, 简称IDS) 是进行入侵检测的软件与硬件的组合, 其主要功能是检测, 除此之外还有检测部分阻止不了的入侵;检测入侵的前兆, 从而加以处理, 如阻止、封闭等;入侵事件的归档, 从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。
3 建立企业计算机信息安全应急响应机制
应急响应泛指安全技术人员在遇到突发事件后所采取的措施和行为。而突发事件则是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题, 也包括网络范畴内的问题, 例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。
企业可以建立计算机安全应急响应小组, 以响应计算机安全事件。通常要求从公司的不同部分获取资源。人力资源部人员、法律顾问、技术专家、安全专家、公共安全官员、商业管理人员、最终用户、技术支持人员和其他涉及计算机安全应急响应的人员。当然这些人员大部分是兼职的, 需要在应急响应工作中进行配合。
应急响应小组主要工作涉及识别公司的风险, 建立安全政策, 建立协作体系和应急制度;按照安全政策配置安全设备和软件, 为应急响应与恢复准备主机。通过网络安全措施, 为网络进行一些准备工作, 比如扫描、风险分析、打补丁, 如有条件且得到许可, 建立监控设施, 建立数据汇总分析的体系和能力;制订能够实现应急响应目标的策略和规程, 建立信息沟通渠道和通报机制, 有关法律法规的制定;创建能够使用的响应工作包;建立能够集合起来处理突发事件的CSIRT。
如遇信息安全问题及时采取行动遏制事件发展。初步分析, 重点确定适当的遏制方法, 如隔离网络, 修改所有防火墙和路由器的过滤规则, 删除攻击者的登录账号, 关闭被利用的服务或者关闭主机等;咨询安全政策;确定进一步操作的风险, 控制损失保持最小;列出若干选项, 讲明各自的风险, 应该由服务对象来做决定。确保封锁方法对各网业务影响最小;通过协调争取各网一致行动, 实施隔离;汇总数据, 估算损失和隔离效果。彻底解决问题隐患。分析原因和漏洞;进行安全加固;改进安全策略。加强宣传, 公布危害性和解决办法, 呼吁用户解决终端问题;加强检测工作, 发现和清理行业与重点部门的问题。被攻击的系统由备份来恢复;做一个新的备份;对所有安全上的变更作备份;服务重新上线并持续监控。持续汇总分析, 解各网的运行情况;根据各网的运行情况判断隔离措施的有效性;通过汇总分析的结果判断仍然受影响的终端的规模;发现重要用户及时通报解决;适当的时候解除封锁措施。
有了以上各方面的准备和措施, 对企业计算机信息安全应该能起到一定的保护工作, 但还是需要企业各部门的相互配合才能达到更好的效果。
摘要:目前计算机在各个领域的广泛应用, 给我们的工作生活带来了方便、快捷, 但随之而来的是我们在计算机上的信息安全问题, 特别是企业计算机中信息安全问题, 应引起我们关注!
关键词:企业,计算机信息,安全
参考文献
[1] 张千里, 陈光英.网络安全新技术[M].北京:人民邮电出版社.
[2] 周国民.入侵检测系统评价与技术发展研究[J].现代电子技术.
【浅析企业计算机信息安全工作】相关文章:
信息安全管理中计算机数据库技术的运用浅析09-11
浅析石化企业如何做好安全评价工作09-10
《数字档案室建设指南》和《中央企业档案信息化建设工作指引》对比浅析09-12
浅析计算机信息化管理在医院中的应用09-11
浅析计算机网络技术在电子信息工程中的实践02-01
浅析建筑施工企业安全生产标准化工作01-13
浅析企业信息化建设08-22
信息与计算科学专业毕业生就业状况浅析09-11
浅析计算机网络安全的评估11-02