随着公司的不断发展,信息化程度越来越高,相应的网络信息安全也越来越重要。仅在今年的半年时间,公司有记录的病毒入侵和攻击就达1600多次,很多不法分子为了各种利益采用各种非法手段千方百计入侵公司的内部网络信息系统,严重威胁到公司的网络安全和利益。
目前遇到的主要攻击手段有邮件攻击、网页钓鱼、系统漏洞、网络监听等,大多数以传播病毒、感染信息系统为主,其中勒索病毒是常见的一种。勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将对电脑里的所有文件进行篡改及加密,破坏关键数据,且基本无法解密及恢复。因此为了防范勒索病毒,切记不要打开来历不明的链接或邮件,并定期异地备份重要数据。
另外其他常见的引发网络信息安全问题的因素主要还有:
1.管理应用疏漏造成网络信息安全问题。网络信息具有宽域开放的特征,信息采集、储存、传播、使用过程中的任何疏忽,都会造成信息安全隐患。例如,员工将自己的U盘等外接设备接入涉密电脑,就极易造成病毒传播以及信息泄密。所以大家要定期对外接存储设备查杀,并控制涉密电脑禁止使用外接存储设备,可以很好的消除安全隐患。
2.网络安全防护能力滞后所造成的安全问题。例如,系统漏洞、软件版本过低等。我们应该养成定期更新软件、定期查杀、定期通过安全软件修复漏洞的习惯。
3.偶然因素引起网络设备安全问题。主机系统和终端设施遭受外力的破坏,设备异常、电源故障、能耗崩溃等一些偶然因素,也会对计算机网络信息设备造成影响。
为最大限度保障网络信息安全,公司在2020年就投资200多万元建立了新的数据中心,采用了动力、环境、消防、视频等监测系统保障设备安全,通过本地备份、异地灾备、主要数据库离线备份等保障数据安全,部署了出口网络防火墙隔离内外网、检测响应平台EDR、上网行为管理系统、隔离访客网络等措施防止外部入侵,保障使用安全。同时还建立了机房管理制度、信息系统管理制度等规范信息系统、设备及账号的使用,采用加密软件保障核心机密数据安全,定期进行漏洞修复等日常安全维护。
网络信息安全是企业信息化的基础,我们应该立足于提高员工网络安全意识,逐步加强信息系统的管理,不断完善网络信息管理制度,全方位保障公司网络信息安全。
行政部 刘斌杰
