《安全事故调查程序【如何有效降低网络安全事故发生的几率】.docx》由会员分享,可在线阅读,更多相关《安全事故调查程序【如何有效降低网络安全事故发生的几率】.docx(4页珍藏版)》请在金锄头文库上搜索。
1、本文格式为Word版,下载可任意编辑安全事故调查程序【如何有效降低网络安全事故发生的几率】 编者按:信息平安是企业信息化建设的基础工作,也是根本保障和重要前提。但是,企业的信息平安防护策略该如何制定,设备如何选型,对于非IT企业而言,并不是件简单的事情。中远国际货运有限公司的阅历,供应了可供参考的借鉴。 信息平安是信息化建设的基础工作,也是公司生产经营的重要前提。目前,中远国际货运有限公司(以下简称中远国际)的内部管理、业务操作等经营管理活动对网络、信息系统的依靠度日益提升。OA办公自动化系统、邮件处理系统、IP电话通信系统、视频会议系统、CRM客户关系管理系统、日常核心业务操作系统、SAP系
2、统、电子商务系统以及智能分析系统,都需要基础网络供应稳定、持续、高效的支持。网络技术进展日新月异,黑客的攻击手段和技术越来越先进,信息平安风险防控不得不成为平安生产的重要组成部分。 网络平安风险具有隐藏性、破坏性、针对性、衍生性、寄生性以及不行预见性。2021年6月,中远国际成立信息平安QC(Quality Control,质量掌握)小组,并开头调研企业网络平安中的各种问题和隐患,通过PDAC循环方法,对各项政策循环渐进,逐步落实。网络平安体系状况分析 信息平安QC小组调研得知,中远国际网络平安事故主要来自四方面的缘由:网络布局本身存在缺陷,外部网络带来的威逼,客户端用户操作造成的威逼,缺乏有
3、效的评估、掌握和管理手段。中远国际的网络部署状况是:通过路由器连接4兆光纤连接外网;网络督察设备负责对员工上网行为进行事后统计;外网防火墙负责抵挡来自外网的侵袭,但相关功能未全部开启;核心交换机与三台接入层交换机串连;三台接入层交换机分别与相应的客户端计算机连接。 这种网络部署结构存在肯定平安隐患,网络督察设备、核心交换机与多个接入层交换机的串连,可能导致病毒传播时无法准时定位。在网络不稳定时,中远国际同样需要若干环节联合诊断,才能对平安隐患进行溯源,排错效率较低。例如,当外网不能正常访问时,由于部分网络设备串连,导致不能马上确定堵塞的详细网络位置。而中远国际的IT人员缺乏技术手段,仅靠阅历和
4、直觉进行诊断发起病毒传播的源头,推断带有肯定的盲目性。 在防病毒软件方面,以往中远国际始终使用瑞星企业版杀毒软件产品,其服务器端与核心交换机连接,从外网猎取病毒库更新内容,同时向内网客户端计算机发送病毒库升级包。AD(Active Directory)域服务器负责对登入局域网的用户进行授权管理。但是瑞星企业版杀毒软件产品间或有无法正常升级的状况,客户端在遭受病毒时不能准时查杀,导致病毒传播,影响网络稳定。 中远国际在遭受网络病毒时,其传播途径主要有三种:客户端上网感染病毒,客户端软件没有正常升级导致中毒后无力查杀致使病毒传播,直接受到外部的攻击而遭受病毒。从病毒的爆发次数上看,部署了防火墙之后
5、则略有下降。但从病毒影响客户端数量上看,其破坏性呈渐渐上升之势,这意味着病毒对网络的影响越来越大,急需实行行之有效的措施加以遏制。 在上网行为管理方面,网络督察设备负责对员工上网行为进行事后统计。由于个别员工缺乏信息平安意识,不能自觉安装操作系统补丁,存在病毒和木马通过系统漏洞进行攻击和传播的隐患。因此,仅靠员工的信息平安意识和相关管理规定来防备上网带来的病毒,很难奏效。此外,网络督察设备在事前预防、围堵网页平安风险、流量掌握方面的功能特别欠缺,需要改进。多种举措提升风险防控力量 针对原有网络架构的弊端,中远国际进行了改善,将原有串连网络连接结构改为总分式结构,即将上网行为管理设备、以及接入层
6、交换机的串连结构转变为总分式结构。同时在核心交换机上划分了虚拟网VLAN,将数据信息、语音信息及服务器数据信息有效分割,削减病毒影响范围。 改善网络基础架构之后,网络架构的物理层和规律层的设置更加合理,提高了发觉问题、诊断问题的速度,同时降低了病毒集中的风险。目前,中远国际的局域网由数据虚拟网、语音虚拟网和服务器虚拟网构成,根据用户群和应用特征将其区分,避开了病毒的交叉感染。 针对员工随便上网,上网行为管理设备不能进行事前掌握和网页过滤的状况,中远国际部署了深信服上网行为管理设备,彻底屏蔽存在平安威逼的网站以及消遣、体育、股票等非工作网站,同时对员工上网时间和流量进行限制,提高公司4M带宽的利
7、用率,降低病毒入侵的风险。通过网址过滤及相关管理功能,中远国际由原有的单一事后统计向“事前防备、事中监控、事后追踪”多重防护转变,使上网行为管理更加科学、平安、富有弹性,同时更好地满意公司对员工上网管理的要求,更科学合理地统计员工上网行为。在安装了上网行为管理设备之后,中远国际的网络接收数据的峰值在1M以内,接收数据的平均流量在0.5M以内;发送数据的峰值在4M以内,发送数据的平均值在3M以内。总体有效掌握在4M带宽内。 深层挖掘防火墙功能,对于提高企业的风险防控力量特别必要。为此,中远国际开启了防火墙的部分关键性平安功能。首先,将服务器部署在DMZ隔离平安区,实现了服务器与内网的平安隔离。这
8、样做一方面能够阻挡内网病毒的集中,保证服务器的平安。另一方面,外网用户在严格的平安限制下(只开放http协议和80端口),通过映射访问这些服务器,以保证服务器平安,并进一步提高内网的平安保障。 另外,中远国际开启了防火墙VPN功能,为应用系统管理员远程进行服务器运行维护供应平安通道,公司局域网的平安性和敏捷性大大增加,有效降低了遭受黑客嗅探的风险,服务器平安性增加。 自从部署了防火墙以后,病毒侵入次数有所下降。而更换杀毒软件以来,公司内部从未消失过服务器掌握中心不能升级的状况、未消失客户端防病毒软件无法准时升级的状况,效果符合预期。 在企业的信息平安防护策略中,除了技术手段外,加强对员工进行信
9、息平安意识宣扬和训练也至关重要。这是由于,半数以上的数据泄露大事是由于员工缺乏平安防护意识或者有意造成的。 为此,中远国际向公司员工定期发送互联网病毒警告,制定并持续完善信息平安管理方针策略,要求员工树立良好的信息平安意识,并养成操作电脑、访问互联网、处理邮件的正确方式和习惯。同时,为了保证在发生信息平安或者网络平安故障时,能马上响应,实行有效措施,信息平安QC小组制定了信息平安应急预案,并组织员工进行反复演练。 中远国际的IT人员常常为解决客户端的病毒问题耗费大量精力。现在IT人员可以有更多的精力投入到货运信息系统的建设之中,从事业务系统、决策支持系统的研发及与公司生产经营相关的信息化软件的研发和实施工作。 网络平安体系的建设和完善工作永无止境。通过信息平安QC小组对公司网络平安防护的调研、整改,中远国际的信息平安防护力量明显增加,将原有的事后补救转化为事前防备,不断提升了发觉、洞察、预警网络中的潜在风险的力量。在既有成果的基础上,连续调整、优化网络布局、管理策略和技术手段是中远国际今后信息化建设中需要持续关注的重点。第 1 页 共 1 页
