淺析信息安全現狀及有效防范策略

朱凌廷　陳莉

【摘要】 本文通過對公司局域網信息安全現狀的分析，及對其技術的介紹，列舉了信息安全防范策略的。當前，隨著信息智能化建設快速發展，對信息技術從業人員技能提出了更高的要求，信息安全已成為企業安全生產、經營管理、優質服務的重要支撐，各專業領域對信息網絡的依賴性越來越大，網絡故障形成業務中斷和信息安全事件造成的損失及后果日益嚴重、影響深遠。

【關鍵字】 信息安全 違規外聯 病毒木馬

公司信息化建設的不斷深入，信息網絡的重要作用日益凸顯，大到企業發展，小到日常辦公，都離不開信息網絡的有力支持。近年來，公司信息網絡規模和容量不斷增加，網絡設備更加復雜，管理更加困難，信息安全隱患也隨之增加。如何提升信息安全穩定運行管控能力，加強網絡運行薄弱環節管控，降低信息安全事故風險，？這需要我們每個人面對信息網絡的安全，要善做“膽小鬼”。

信息安全是一個系統工程，需要網絡管理設備、網絡管理員和所有用戶協同作戰。要進一步增強全員安全意識，努力營造良好安全氛圍。積極組織開展安全大討論活動、安全主題學習、應急演練和技術技能培訓等活動。從“保人身安全”、“保信息安全”、“保設備安全”三大面為抓手，提升全員信息安全及保密意識，保障信息網絡運行可靠率和信息安全的萬無一失。

一、小小U盤存在安全隱患

一個小小的U盤，何怕之有？相信很多人對文件夾病毒記憶猶新。當我們打開U盤盤符時，病毒開始運行并快速感染電腦，隱藏真正的文件夾并用其所生成的exe文件夾代替。若被感染的電腦接入健康的移動磁盤后，病毒會遍歷移動磁盤根目錄下衍生，以達到病毒隨移動磁盤傳播的目的。有一種“擺渡”木馬，才是名副其實的“信息大盜”。移動存儲介質在內外網中交叉使用，就可能會造成內網中涉密文檔通過移動存儲介質和互聯網，被竊密者遠程下載。

小小的U盤就能讓病毒木馬有機可乘，可見信息安全不能留任何死角。專殺工具可以解決文件夾病毒，而我們的加密U盤解決了“擺渡”木馬的威脅，加密U盤無自動播放文件，讓木馬失去了宿主。但防止“擺渡”攻擊的最根本的方法還是加強對存儲介質的分類管理。只有這些科學的管理方法，才能從根源上保證信息安全。

二、杜絕違規外聯現象

雙網隔離可以從物理上斷開內外網的聯系，病毒木馬尚可用U盤來威脅信息安全，相比之下，違規外聯給它們創造了更加優越的條件。對于違規外聯，桌面管理系統能有效阻止信息的泄露和破壞。通過對桌面管理系統的策略設置，當監測到違規外聯時間發生時，立即發出警告提示并斷開網絡連接，從技術上保障了信息的安全。對于違規外聯過的計算機，需經過處理后才能重新接入內網。針對第二種違規外聯情況，需要用戶主動遵守相關制度，禁止用涉密的便攜式計算機在內外網上交叉使用，從物理上斷開內外網的聯系。

三、錯綜復雜的互聯網

我們的互聯網環境并沒有看到的這么安全。隨著網絡的不斷發展，各種社會網站涌現互聯網，其安全防護措施良莠不齊，很容易被不法分子利用。本次黑客入侵事件，再次敲響信息安全的警鐘。我們應及時修改社會網站、公司外網郵箱、對外網站等系統登錄口令，重要系統如郵件、門戶等賬號必須單獨設置口令，并避免與社會網站（如各類論壇社交網站、即時通信軟件、網銀等）使用相同口令，防范一個網站或系統口令失竊，相同口令的其他系統信息連帶被泄露的風險。同時，應禁止公司員工使用社會郵箱發送接收和公司業務內容相關的郵件。最重要的，還是要繼續增強員工個人信息及企業信息保護意識。

四、有待完善的機房環境

某公司大樓外部供電全部中斷，造成位于大樓內的省公司信息機房供電中斷。為避免溫度過高導致信息系統非正常停機進而造成數據丟失或設備損壞，公司采取主動停機措施，多個信息系統服務全部或部分中斷，根據設備使用說明，設備所處環境溫度在18℃為最佳，若溫度太高，將直接影響設備正常運行甚至造成硬件燒損。設備軟件故障尚可修復，硬件故障將直接導致信息的不可用。上述兩起事件告訴我們機房環境的重要作用。中心進一步加強了機房巡視工作。巡視內容進一步細化，記錄準確到位并完善了信息機房應急預案。在機房監控設備不完善的情況下，只能通過規章制度和細心盡責的工作保障機房環境安全。信息安全所涉及的范圍遠不止這些，在這里只是羅列一些經常開展的防護工作和措施。信息安全需要所有員工的共同維護，再好的網絡安全設備也不能取代人自身的素質和責任心。只有全體員工遵守信息安全制度，配合開展防護工作，提升安全意識，才是保障信息安全的根本。違章、麻痹和不負責是信息安全的三大元兇，我們身邊發生的信息安全事件較少，容易使人產生麻痹心理，這才是最不安全的情況。安全形勢越好，越是要引起重視，“居安思危，防患于未然”是安全永恒的主題。

面對信息安全，我們應該善于做“膽小鬼”，發揚“膽小鬼”精神，“小心翼翼”地做好信息安全工作，為企業發展提供信息保障。

參 考 文 獻

[1]劉孟全.涉密網物理隔離后的安全威脅及防范措施.廣西科學院學報，2008

[2]張國慶，鄭貴省，于波 .局域網安全風險分析與防范 .信息安全與通信保密 ，2010