也许遭遇病毒或蠕虫攻击的次数多了,很多人认为它们能带来的危险也就如此而已,直到2010年最具威胁的Stuxnet蠕虫病毒的出现,才让更多的人惊诧于恶意程序的安全威胁竟然是如此之大。如果普通的病毒或蠕虫攻击造成的威胁不够,那么去年出现、今年仍将继续的专门利用物理基础设施,主要攻击产业控制系统的Stuxnet蠕虫病毒,向我们展示了恶意程序的复杂性和安全威胁在持续上升;这些过去仅仅依靠一两个安全弱点进行扩散传播的蠕虫病毒,现在已经能通过类似电子邮件、即时通信、网络共享、软件弱点等若干不同攻击向量进行快速传播、扩散了,而且它们的攻击方式也显得越来越隐蔽,攻击范围也是越来越扩散。
    Stuxnet蠕虫病毒的出现,向人们证明,对连接在Internet中的网络采用虚拟分段或物理隔离处理,并不能保证网络的绝对安全,蠕虫病毒已经能够攻击专门的基础设施网络以及其他一些没有与Internet连接的网络了。对于类似Stuxnet这样的超级安全威胁来说,它们所需要的就是用户在不经意间单击了错误的超级链接,或者不小心插入了染毒的USB设备,之后超级安全威胁就能轻松实现它们的攻击目的。让人感到遗憾的是,到目前为止,仍然有很多机构认为经过虚拟分段处理或物理隔离处理的网络是安全的,毕竟它们处于Internet网络的边缘上,这也造成了那些“非连接”网络始终处于最薄弱的安全防御状态。既然超级安全威胁已经能够影响到那些分段网络或非连接网络,那么企业用户究竟该采取什么措施,来提升这些基础设施网络的安全性呢?本文认为无论恶意程序的安全威胁多大,只要做好以下安全措施,就能让企业网络安全以不变应万变!

1、强化员工安全意识
    虽然信息安全员可以通过在企业网络中部署杀毒软件、安装防火墙、升级系统打补丁等措施,来不遗余力地保护关键设施的安全,但是由于员工始终处于企业网络的最前沿,他们的安全意识会直接影响着企业网络的运行安全;事实上,员工自身的安全意识,又是信息安全员不能完全控制的,这就更加需要强化员工安全意识。如果员工经常打开不应该访问的超级链接、浏览不应该观看的网页内容、下载与工作无关的应用程序,那么企业网络自然就会持续不断地出现安全问题。
    企业领导不能指望每位员工都是网络安全专家,都能自如应对各式各样的病毒、木马攻击,再说了,即使是网络安全专家,在千变万化、日新月异的安全攻击面前,也有可能会手忙脚乱。但是实践证明,努力提高和强化企业员工的安全防范意识,能够最大限度地降低企业网络的安全威胁。因此,企业领导应该定期组织单位员工参加各种形式的安全知识讲座,让员工了解一些流行恶意程序可能给企业网络造成的安全威胁,教给员工一些网络安全防范的知识,例如不要点击陌生的超级链接,不要轻易打开邮件附件,不要访问不该访问的站点内容等等,遇到网络安全威胁时,还要教给员工如何正确处理和应对。
    此外,还要培养员工要有良好的上网习惯,不准将内网计算机采用电话拨号、交替插拔、双网卡等任何方式接入Internet等其他网络;不准修改或删除计算机的网络配置;不准私自安装网络设备;不要与他人共享移动硬盘或优盘设备;不准非法进入其他员工的内网计算机系统;不准故意制作、下载、传播计算机病毒程序或其他有害数据;不准内网移动存储介质在外网上使用;不准外网移动存储介质在内网上使用等等。很显然,只要企业每位员工的安全意识得到了明显强化,那么企业正在建造的最坚固的信息安全之船才能变得无懈可击!

2、建立安全管理制度
    俗话说,“没有规矩不成方圆”,在企业网络安全防护方面,如果没有建立明确的安全管理制度,就十分容易出现网络安全事故,这是因为员工安全意识再强烈,技术再专业,如果他们没有按照规定执行,那么网络安全的防护仍然是一句空话。随着企业员工上网数量的激增,企业网络受到的安全威胁也是不断增大,企业IT部门只有制订一套切实可行的安全管理制度,不管是谁使用企业网络,都应该受到安全控制,只有这样才能有效管理、维护好企业网络的安全防护工作。
    这些安全管理制度应该包括采取安全技术措施,落实安全管理责任,加强网络访问监测,定期检查安全情况、主机系统是否感染病毒并及时清除、加强网络运行日志的管理、对网络上有害信息及时控制并删除、出现有关网络安全隐患及时上报等等;此外,企业员工需要使用网络设备时,必须符合审批、登记、管理等要求,同时公私设备要分开,不得随意将个人网络设备接入到企业网络等。
    制订了严格的安全管理制度后,还需要定期做好督察工作,确保各项安全制度得到落实。为了防止企业网络受到攻击,企业应组织人员定期检查安全管理措施是否得到严格执行,只有通过持续不断的督促检查,才能让每位员工认识到公司对网络安全的防范是认真严肃的,只有这样安全管理制度才能真正发挥作用。

3、加强弱点风险管理
    所谓弱点,其实就是安全上最根本的问题点(例如安全漏洞、开放端口等等),在恶意程序非法攻击事件中,只要不把它们所利用的弱点及时安装修补起来,就会存在被重复感染与利用的可能,这也是蠕虫病毒千变万化的根本原因。虽然从开始有计算机的时候就有了弱点,但是由于网络的日益普及,才使弱点被越来越多的恶意攻击者利用,一旦恶意攻击者发现了企业网络中存在弱点,就会大肆利用这些弱点进行非法攻击,轻者会拖慢企业网络的运行速度,严重的话能导致整个网络发生瘫痪。
    考虑到恶意攻击者的攻击形式或手段不断推陈出新,企业员工根本无法对这些恶意手段进行一一过滤,即使采取了措施过滤掉了一些攻击,那也只是治标不治本。解决企业网络安全的根本之道,其实就是彻底弄清楚企业网络环境,了解究竟存在多少弱点? 弱点位于哪些为止? 弱点存在的安全威胁有多大? 然后针对这些弱点,努力做好管理与修补工作,就能有效保证企业网络的安全了。事实证明,善于使用弱点风险管理项目,能够帮助企业获得最有成本效益的安全改进。
    为了加强弱点风险管理,首先要做的工作就是对企业网络的使用环境状态进行了解,了解系统的使用与分布状况、了解所属IP地址的员工、了解每台主机中所存在的弱点数、了解每台主机整体风险高低。其次要对每个弱点风险进行评估,以便计算出企业网络整体的风险状况,再通过整体风险状况进一步弄清楚网络弱点各种风险分布实际状况,同时评估如何有效将弱点风险控制在一定安全范围内。第三要进一步了解每台主机中存在多少弱点风险,评估出究竟要对哪些主机系统进行修补维护操作。最后要根据整体网络环境的评估结果,创建一套行之有效的安全修补机制,例如加强对网络端口开通数量的控制,使用网络脆弱性评估工具对企业网络分段扫描、识别出系统相关补丁的级别,定期地对网络存在弱点风险进行检测,升级系统补丁程序进行修补等等。

4、捕获利用安全数据
    相信很多信息安全员都已经在企业网络中进行了安全部署,确保能对任何网络安全事件进行详细跟踪记录。即使信息安全员没有对网络中的安全事件数据进行集中管理,他们也很可能掌握有比他们所知道得多的安全数据记录,这些数据记录可能会分散在企业网络的路由器、防火墙、应用系统的日志记录,几乎规模稍微大一点的企业都拥有庞大的日志资源,通过它们能够确定究竟哪些不安全事件在企业网络中曾经发生过或正在发生过。
    然而,让人感到惊讶的是,多数信息安全员面对海量的安全事件数据,不知道如何分析、使用;曾有调查报告证明,90%左右的安全攻击事件其实在企业网络的各种日志资源中已存在攻击痕迹,超过半数的信息安全员却没有及时发觉到这些攻击痕迹,从而最终酿成影响较大的安全攻击事件,显然这样的局面让人十分尴尬。曾有专业公司进行安全调查,分析通过内部审计和外部审计生成的安全事件数据,发现网络中的多数不安全现象都是由过度的访问权限引起的;通过这一事例不难看出,善于捕获企业网络中详细的安全事件数据,并仔细分析、利用安全日志资源,完全可以准确定位保证企业网络基础设施安全所需要的各种信息。

5、严格执行安全策略
    针对企业网络的不足和缺陷,IT部门可能设计了若干安全策略,例如安装入侵防御检测系统,升级防病毒系统,执行IP与MAC地址绑定,及时打上最新的系统补丁,关闭系统无关端口和服务,定期变更登录口令,严格限制访问权限,充分使用安全日志等等,如果这些安全策略没有得到执行,或者执行得不够彻底,那么这些辛辛苦苦制订的安全策略几乎就没有发挥任何作用。为了让员工都能严格执行安全策略,企业高层或IT部门应该结合员工安全培训工作,加大安全宣传力度,强化安全督查考核,在企业上下一定要形成安全策略必须严格执行的意识。同时,在可能的情况下,IT部门还要想尽办法,让安全策略得到最大程度地自动执行,确保安全策略的执行能得到很好的落实。

    相信通过以上措施,企业网络的安全就能得到有效加强,日后不论遇到任何超级安全威胁时,它的运行稳定性也能得到保证!

文章如转载,请注明转载自:http://www.5iadmin.com/post/912.html