『壹』 網路存在哪些安全隱患及如何解決網路安全隱患
網路安全是指網路系統的硬體、軟體和系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞,更改、泄露,系統連續可靠正常地運行,網路服務不中斷。網路安全從本質上講就是網路信息安全,包括靜態的信息存儲安全和信息傳輸安全。
進入21世紀以來,信息安全的重點放在了保護信息,確保信息在存儲、處理、傳輸過程中及信息系統不被破壞,確保對合法用戶的服務和限制非授權用戶的服務,以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。
Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被開發和應用。但是,即便是在這樣的情況下,網路的安全依舊存在很大的隱患。
企業網路的主要安全隱患
隨著企業的信息化熱潮快速興起,由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因,網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。
1.安全機制
每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具,它可以隱藏內部網路結構,細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問,防火牆往往無能為力,很難發覺和防範。
2.安全工具
安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決於使用者,包括系統管理員和普通用戶,不正當的設置就會產生不安全因素。
3.安全漏洞和系統後門
操作系統和應用軟體中通常都會存在一些BUG,別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻,導致某個程序或網路喪失功能。有甚者會盜竊機密數據,直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布,程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用,而且這種攻擊通常不會產生日誌,也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。
系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題,多數情況下,這類入侵行為可以經過防火牆而不被察覺。
第2頁:網路安全探討(二)
4.病毒、蠕蟲、木馬和間諜軟體
這些是目前網路最容易遇到的安全問題。病毒是可執行代碼,它們可以破壞計算機系統,通常偽裝成合法附件通過電子郵件發送,有的還通過即時信息網路發送。
蠕蟲與病毒類似,但比病毒更為普遍,蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播,從而導致網路流量大幅增加。
木馬程序程序可以捕捉密碼和其它個人信息,使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。
間諜軟體則是惡意病毒代碼,它們可以監控系統性能,並將用戶數據發送給間諜軟體開發者。
5.拒絕服務攻擊
盡管企業在不斷的強化網路的安全性,但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求,造成伺服器超載,不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。
6.誤用和濫用
在很多時候,企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中,企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析,中小企業尚無法將信息安全的理念融入到企業的整體經營理念中,這導致了企業的信息管理中存在著大量的安全盲點和誤區。
網路安全體系的探討
1.防火牆
防火牆是企業網路與互聯網之間的安全衛士,防火牆的主要目的是攔截不需要的流量,如准備感染帶有特定弱點的計算機的蠕蟲;另外很多硬體防火牆都提供其它服務,如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。
在沒有防火牆的環境中,網路安全性完全依賴主系統的安全性。在一定意義上,所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大,把所有主系統保持在相同的安全性水平上的可管理能力就越小,隨著安全性的失策和失誤越來越普遍,入侵就時有發生。
防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護,而是讓所有對系統的訪問通過某一點,並且保護這一點,並盡可能地對外界屏蔽保護網路的信息和結構。
防火牆是一種行之有效且應用廣泛的網路安全機制,防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息,以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段,即包過濾技術、代理技術和狀態監視技術。
第3頁:網路安全探討(三)
2.網路病毒的防範
在網路環境下,病毒傳播擴散加快,僅用單機版殺毒軟體已經很難徹底清除網路病毒,必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換,還需要一套基於郵件伺服器平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體,並且定期或不定期更新病毒庫,使網路免受病毒侵襲。
3.系統漏洞
解決網路層安全問題,首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化,僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用黑客工具對網路進行模擬攻擊,從而尋找網路的薄弱點。
4.入侵檢測
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,能識別出任何不希望有的行為,從而達到限制這些活動,保護系統安全的目的。
5.內網系統安全
對於網路外部的入侵可以通過安裝防火牆來解決,但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件,為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況,為系統中各個伺服器的審計文件提供備份。
企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展,中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上,對於信息安全的需求也會迅速的成長。
總之,網路安全是一個系統工程,不能僅僅依靠防火牆等單個的系統,而需要仔細考慮系統的安全需求,並將各種安全技術結合在一起,與科學的網路管理結合在一起,才能生成一個高效、通用、安全的網路系統。
『貳』 網路的問題急用!!!!!!!!!
中小企業整體網路安全解決方案解析
信息科技的發展使得計算機的應用范圍已經遍及世界各個角落。眾多的企業都紛紛依靠IT技術構建企業自身的信息系統和業務運營平台。IT網路的使用極大地提升了企業的核心競爭力,使企業能在信息資訊時代脫穎而出。
企業利用通信網路把孤立的單機系統連接起來,相互通信和共享資源。但由於計算機信息的共享及互聯網的特有的開放性,使得企業的信息安全問題日益嚴重。
外部安全
隨著互聯網的發展,網路安全事件層出不窮。近年來,計算機病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。對於企業級用戶,每當遭遇這些威脅時,往往會造成數據破壞、系統異常、網路癱瘓、信息失竊,工作效率下降,直接或間接的經濟損失也很大。
內部安全
最新調查顯示,在受調查的企業中60%以上的員工利用網路處理私人事務。對網路的不正當使用,降低了生產率、阻礙電腦網路、消耗企業網路資源、並引入病毒和間諜,或者使得不法員工可以通過網路泄漏企業機密,從而導致企業數千萬美金的損失。
內部網路之間、內外網路之間的連接安全
隨著企業的發展壯大及移動辦公的普及,逐漸形成了企業總部、各地分支機構、移動辦公人員這樣的新型互動運營模式。怎麼處理總部與分支機構、移動辦公人員的信息共享安全,既要保證信息的及時共享,又要防止機密的泄漏已經成為企業成長過程中不得不考慮的問題。各地機構與總部之間的網路連接安全直接影響企業的高效運作。
1. 中小企業的網路情況分析
中小企業由於規模大小、行業差異、工作方式及管理方式的不同有著不同的網路拓撲機構。網路情況有以下幾種。
集中型:
中小企業網路一般只在總部設立完善的網路布局。採取專線接入、ADSL接入或多條線路接入等網路接入方式,一般網路中的終端總數在幾十到幾百台不等。網路中有的劃分了子網,並部署了與核心業務相關的伺服器,如資料庫、郵件伺服器、文檔資料庫、甚至ERP伺服器等。
分散型:
採取多分支機構辦公及移動辦公方式,各分支機構均有網路部署,數量不多。大的分支採取專線接入,一般分支採取ADSL接入方式。主要是通過VPN訪問公司主機設備及資料庫,通過郵件或內部網進行業務溝通交流。
綜合型:
集中型與分散型的綜合。
綜合型企業網路簡圖
2. 網路安全設計原則
網路安全體系的核心目標是實現對網路系統和應用操作過程的有效控制和管理。任何安全系統必須建立在技術、組織和制度這三個基礎之上。
體系化設計原則
通過分析信息網路的層次關系,提出科學的安全體系和安全框架,並根據安全體系分析存在的各種安全風險,從而最大限度地解決可能存在的安全問題。
全局綜合性設計原則
從中小企業的實際情況看,單純依靠一種安全措施,並不能解決全部的安全問題。建議考慮到各種安全措施的使用,使用一個具有相當高度、可擴展性強的安全解決方案及產品。
可行性、可靠性及安全性
可行性是安全方案的根本,它將直接影響到網路通信平台的暢通,可靠性是安全系統和網路通信平台正常運行的保證,而安全性是設計安全系統的最終目的。
3. 整體網路安全系統架構
安全方案必須架構在科學網路安全系統架構之上,因為安全架構是安全方案設計和分析的基礎。
整體安全系統架構
隨著針對應用層的攻擊越來越多、威脅越來越大,只針對網路層以下的安全解決方案已經不足以應付來自應用層的攻擊了。舉個簡單的例子,那些攜帶著後門程序的蠕蟲病毒是簡單的防火牆/VPN安全體系所無法對付的。因此我們建議企業採用立體多層次的安全系統架構。如圖2所示,這種多層次的安全體系不僅要求在網路邊界設置防火牆/VPN,還要設置針對網路病毒和垃圾郵件等應用層攻擊的防護措施,將應用層的防護放在網路邊緣,這種主動防護可將攻擊內容完全阻擋在企業內部網之外。
1. 整體安全防護體系
基於以上的規劃和分析,建議中小企業企業網路安全系統按照系統的實現目的,採用一種整合型高可靠性安全網關來實現以下系統功能:
防火牆系統
VPN系統
入侵檢測系統
網路行為監控系統
垃圾郵件過濾系統
病毒掃描系統
帶寬管理系統
無線接入系統
2.方案建議內容
2.1. 整體網路安全方案
通過如上的需求分析,我們建議採用如下的整體網路安全方案。網路安全平台的設計由以下部分構成:
防火牆系統:採用防火牆系統實現對內部網和廣域網進行隔離保護。對內部網路中伺服器子網通過單獨的防火牆設備進行保護。
VPN系統:對遠程辦公人員及分支機構提供方便的IPSec VPN接入,保護數據傳輸過程中的安全,實現用戶對伺服器系統的受控訪問。
入侵檢測系統:採用入侵檢測設備,作為防火牆的功能互補,提供對監控網段的攻擊的實時報警和積極響應。
網路行為監控系統:對網路內的上網行為進行規范,並監控上網行為,過濾網頁訪問,過濾郵件,限制上網聊天行為,阻止不正當文件的下載。
病毒防護系統:強化病毒防護系統的應用策略和管理策略,增強病毒防護有效性。
垃圾郵件過濾系統:過濾郵件,阻止垃圾郵件及病毒郵件的入侵。
移動用戶管理系統:對內部筆記本電腦在外出後,接入內部網進行安全控制,確保筆記本設備的安全性。有效防止病毒或黑客程序被攜帶進內網。
帶寬控制系統:使網管人員對網路中的實時數據流量情況能夠清晰了解。掌握整個網路使用流量的平均標准,定位網路流量的基線,及時發現網路是否出現異常流量並控制帶寬。
總體安全結構如圖:
網路安全規劃圖
本建議書推薦採用法國LanGate®產品方案。LanGate® UTM統一安全網關能完全滿足本方案的全部安全需求。LanGate® UTM安全網關是在專用安全平台上集成了防火牆、VPN、入侵檢測、網路行為監控、防病毒網關、垃圾郵件過濾、帶寬管理、無線安全接入等功能於一身的新一代全面安全防護系統。
LanGate® UTM產品介紹
3.1. 產品概括
LanGate 是基於專用晶元及專業網路安全平台的新一代整體網路安全硬體產品。基於專業的網路安全平台, LanGate 能夠在不影響網路性能情況下檢測有害的病毒、蠕蟲及其他網路上的安全威脅,並且提供了高性價比、高可用性和強大的解決方案來檢測、阻止攻擊,防止不正常使用和改善網路應用的服務可靠性。
高度模塊化、高度可擴展性的集成化LanGate網路產品在安全平台的基礎上通過各個可擴展的功能模塊為企業提供超強的安全保護服務,以防禦外部及內部的網路攻擊入。此產品在安全平台上集成各種功能應用模塊和性能模塊。應用模塊添加功能,例如ClamAV反病毒引擎或卡巴斯基病毒引擎及垃圾郵件過濾引擎。這種安全模塊化架構可使新的安全服務在網路新病毒、新威脅肆虐時及時進行在線升級挽救網路,而無需進行資金及資源的再投入。輕松安裝、輕松升級的LanGate產品簡化了網路拓撲結構,降低了與從多個產品供應商處找尋、安裝和維護多種安全服務相關的成本。
3.2. 主要功能
基於網路的防病毒
LanGate 是網關級的安全設備,它不同於單純的防病毒產品。LanGate 在網關上做 HTTP、SMTP、POP 和 IMAP的病毒掃描,並且可以通過策略控制流經不同網路方向的病毒掃描或阻斷,其應用的靈活性和安全性將消除企業不必要的顧慮。LanGate的防病毒引擎同時是可在線升級的,可以實時更新病毒庫。
基於用戶策略的安全管理
整個網路安全服務策略可以基於用戶進行管理,相比傳統的基於 IP的管理方式,提供了更大的靈活性。
防火牆功能
LanGate 系列產品防火牆都是基於狀態檢測技術的,保護企業的計算機網路免遭來自 Internet 的攻擊。防火牆通過「外->內」、「內->外」、「內->內」(子網或虛擬子網之間)的介面設置,提供了全面的安全控制策略。
VPN功能
LanGate支持IPSec、PPTP及L2TP的VPN 網路傳輸隧道。LAN Gate VPN 的特性包括以下幾點:
支持 IPSec 安全隧道模式
支持基於策略的 VPN 通信
硬體加速加密 IPSec、DES、3DES
X509 證書和PSK論證
集成 CA
MD5 及 SHA認證和數據完整性
自動 IKE 和手工密鑰交換
SSH IPSEC 客戶端軟體, 支持動態地址訪問,支持 IKE
通過第三方操作系統支持的 PPTP 建立 VPN 連接
通過第三方操作系統支持的 L2TP建立 VPN 連接
支持NAT穿越
IPSec 和 PPTP
支持無線連接
星狀結構
內容過濾功能
LanGate 的內容過濾不同於傳統的基於主機系統結構內容處理產品。LanGate設備是網關級的內容過濾,是基於專用晶元硬體技術實現的。LanGate 專用晶元內容處理器包括功能強大的特徵掃描引擎,能使很大范圍類型的內容與成千上萬種關鍵詞或其它模式的特徵相匹配。具有根據關鍵字、URL或腳本語言等不同類型內容的過濾,還提供了免屏蔽列表和組合關鍵詞過濾的功能。同時,LanGate 還能對郵件、聊天工具進行過濾及屏蔽。
入侵檢測功能
LanGate 內置的網路入侵檢測系統(IDS)是一種實時網路入侵檢測感測器,它能對外界各種可疑的網路活動進行識別及採取行動。IDS使用攻擊特徵庫來識別過千種的網路攻擊。同時LanGate將每次攻擊記錄到系統日誌里,並根據設置發送報警郵件或簡訊給網路管理員。
垃圾郵件過濾防毒功能 包括:
對 SMTP伺服器的 IP進行黑白名單的識別
垃圾郵件指紋識別
實時黑名單技術
對所有的郵件信息病毒掃描
帶寬控制(QoS)
LanGate為網路管理者提供了監測和管理網路帶寬的手段,可以按照用戶的需求對帶寬進行控制,以防止帶寬資源的不正常消耗,從而使網路在不同的應用中合理分配帶寬,保證重要服務的正常運行。帶寬管理可自定義優先順序,確保對於流量要求苛刻的企業,最大限度的滿足網路管理的需求。
系統報表和系統自動警告
LanGate系統內置詳細直觀的報表,對網路安全進行全方位的實時統計,用戶可以自定義閥值,所有超過閥值的事件將自動通知管理管理人員,通知方式有 Email 及簡訊方式(需結合簡訊網關使用)。
多鏈路雙向負載均衡
提供了進出流量的多鏈路負載均衡,支持自動檢測和屏蔽故障多出口鏈路,同時還支持多種靜態和動態演算法智能均衡多個ISP鏈路的流量。支持多鏈路動態冗餘,流量比率和智能切換;支持基於每條鏈路限制流量大小;支持多種DNS解析和規劃方式,適合各種用戶網路環境;支持防火牆負載均衡。
3.2. LanGate產品優勢
提供完整的網路保護。
提供高可靠的網路行為監控。
保持網路性能的基礎下,消除病毒和蠕蟲的威脅。
基於專用的硬體體系,提供了高性能和高可靠性。
用戶策略提供了靈活的網路分段和策略控制能力。
提供了HA高可用埠,保證零中斷服務。
強大的系統報表和系統自動警告功能。
多種管理方式:SSH、SNMP、WEB。基於WEB(GUI)的配置界面提供了中/英文語言支持。
3.3. LANGATE公司簡介
總部位於法國的LANGATE集團公司,創立於1998年,致力於統一網路安全方案及產品的研發,早期作為專業IT安全技術研發機構,專門從事IT綜合型網路安全設備及方案的研究。如今,LANGATE已經成為歐洲眾多UTM、防火牆、VPN品牌的OEM廠商及專業研發合作夥伴,並在IT安全技術方面領先同行,為全球各地區用戶提供高效安全的網路綜合治理方案及產品。
專利的LanGate® UTM在專用高效安全硬體平台上集成了Firewall(防火牆)、VPN(虛擬專用網路)、Content Filtering(內容過濾,又稱上網行為監管)、IPS(Intruction Prevention System,即入侵檢測系統)、QoS(Quality of Services,即流量管理)、Anti-Spam (反垃圾郵件)、Anti-Virus (防病毒網關)及 Wireless Connectivity (無線接入認證)技術。
LANGATE在全球范圍內推廣UTM整體網路安全解決方案,銷售網路遍及全球30多個國家及地區。LANGATE的產品服務部門遍布各地子公司及各地認可合作夥伴、ISPs、分銷渠道、認證VARs、認可SIs,為全球用戶提供專業全面的IT安全服務。
『叄』 企業加強網路營銷推廣的措施有哪些
互聯網經濟是未來經濟發展的主要趨勢,雖然我國的互聯網利用率還很低,但是有很多中小企業應經開始或者准備利用網路推廣來開拓這一個潛力巨大的市場。那麼,中小企業如何進行網路推廣?
常見的網路推廣的方式主要有:搜索引擎、軟文、博客、微博、論壇、網路廣告、電子郵件等。其中被大多數企業認可普遍使用的是搜索引擎推廣方式,這是因為中小型網站大量的流量都是來自搜索引擎,企業想要網站流量多,就必須優化搜索引擎。具體的是將企業網站提交到各種導航網站上,在相關網站上發布企業或產品信息,增加搜索引擎的抓取。中小企業網路推廣離不開網路營銷,但是不少中小企業管理者擔心,網路營銷作為新的營銷方式和營銷手段應用於中小企業發展上可行嗎?經過調查研究以及分析成功中小企業網路營銷案例,總結出中小企業網路營銷的發展有其可行性和獨特的優越性:首先,中國網路用戶的迅速增長,為中小企業發展網路營銷提供了一個基礎性條件。其次,互聯網本身的開放性以及內容的豐富性,使企業在進行信息搜索時不再受地域或時間限制,可以在全球開放性的市場范圍內去尋找客戶。再次,中小企業通過網路營銷資源的廣域性、地域價格的差異性、交易雙方的最短連接性、市場開拓費用的瑞鹼性以及無形資產在網路中的延伸性,極大的降低交易成本,在給企業拓寬了銷售渠道,帶來經濟利益的同時也使企業的品牌價值得到擴展和延伸。最後,網路營銷中對市場和商情調查的准確把握具有重要的商業價謹族值,是一種不可或缺的方法和手段。
針對我國中小企業的發展現狀,怎樣實施中小企業網路營銷具體策略呢?
1、不論是傳統的線下營銷方式還是目前新興的網路營銷方式,想要獲得更好更長遠的發展,必須始終堅持以客戶為中心。
2、深化中小企業對網路營銷的認識和芹晌滾理解。根據企業實際建立自己的網站域名,構建自身的網路營銷團隊,確保企業網路英雄活動的順利開展。
3、目前企業發的關鍵是人才,中小企業想要在網路營銷總獲利,就要加大對網路營銷人嫌余才的培養和管理,為企業網路營銷的發展提供人才保障。
4、完善中小企業網站建設,加強網路安全。以及努力建立物流業基礎設施的建設等。雖然,現階段我國的網路營銷還存在很多問題,特別對於廣大中小企業來說,在觀念、人才、網路安全等方面存在著一系列困難,在一定程度上制約了中小企業的電子商務戰略發展。但是網路營銷作為未來營銷的發展方向,近年來,隨著我國互聯網技術的日益成熟,特別是網路推廣服務的普及,越來越多的中小企業通過網路推廣產品獲利,企業對網路營銷的認知正在從概念走向務實。
『肆』 一個中小企業網路,現階段採用那些網路安全技術
(1)備份技術:用備份技術來提高數據恢復時的完整性。像多備份這樣的雲備份產品就不錯。
(2)身份驗證技術:身份認證的目的是確定系統和網路的訪問者是否是合法用戶。
(3)訪問控制:訪問控制的目的是防止合法用戶越權訪問系統和網路資源。因此,中小型企業會規定職工對哪些資源享有使用權以及可進行何種類型的訪問操作(比如讀、寫、運行等)。
(4) 數據加密技術:數據加密被公認為是保護數據傳輸安全惟一實用的方法和保護存儲數據知祥安全的有效方法,它是數據保護在技術上的最後防線。所以大部分中小型企業都會使用數據加密技術。也比較推薦用多備份,它就是把你的數據加密之後,上傳到雲端的
(5)路由器選擇:安全路由器保障中小企業安全。在中小企業這種網路中,它也可以成為整個網路的核心設備,承擔網路的路由轉發和安全防護雙向功能。深受中小企業的歡迎。
(6)防火牆技術:在區域網中腔猛數安裝防火牆系統,防火牆是採用綜合的網路技術設置在被保護網路和外部網路之間的一道屏障,用以分隔被保護網路與外部網路系統防止發生不可預測伍首的、潛在破壞性的侵入。
(7)安全審計:在區域網中安裝網路安全審計系統。安全審計技術使用某種或幾種安全檢測工具,採取預先掃描漏洞的方法,檢查系統的安全漏洞,得到系統薄弱環節的檢查報告,並採用相應的增強系統安全性的措施。
(8)網路和系統安全掃描技術:網路安全掃描和系統掃描產品可以對內部網路、操作系統、系統服務、以及防火牆等系統的安全漏洞進行檢測, 即時發現漏洞給予修補, 使入侵者無機可乘。漏洞檢測和安全風險評估技術,因其可預知主體受攻擊的可能性和具體地指證將要發生的行為和產生的後果,而受到網路安全業界的重視。
『伍』 信息安全方法
網路信息安全的防範措施:
1、 安裝殺毒軟體
計算機病毒有以下五種特徵:寄生性、傳染性、破壞性、可觸發性、可潛伏性。根據計算機病毒的特徵春孝,人們摸索出了許多檢扒帆稿測計算機病毒和殺毒的軟體。國內的有瑞星、KV3000、金山毒霸、360殺毒軟體等,國外的有諾頓、卡巴斯基等。但是,沒有哪種殺毒軟體是萬能的,所以當本機的殺毒軟體無法找到病毒時,用戶可以到網上下載一些專殺工具,如木馬專殺工具、蠕蟲專殺工具或宏病毒專殺工具等。值得注意的是,安裝了殺毒軟體後,我們還必須每周至少更新一次殺毒軟體病毒庫,因為轎歷防病毒軟體只有最新才是最有效的。每周還要對電腦硬碟進行一次全面的掃描、殺毒,以便及時發現並清除隱藏在系統中的病毒。當不慎感染上病毒時,應立即將殺毒軟體升級到最新版本,然後對整個硬碟進行掃描,清除一切可以查殺的病毒。當受到網路攻擊時,我們的第一反應就是拔掉網路連接埠以斷開網路。
2、 安裝網路防火牆
所謂「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客訪問自己的網路,防止他們隨意更改、移動甚至刪除網路上的重要信息。常見的個人網路防火牆有天網防火牆、瑞星防火牆和360安全衛士等。
3 、數據加密
數據加密作為一項基本技術是所有通信安全的基石。數據加密過程是由形形色色的加密演算法來具體實施的,它以很小的代價來提供很大的安全保護。在多數情況下,數據加密是保證信息機密性的惟一方法。一般把受保護的原始信息稱為明文,編碼後的稱為密文。數據加密的基本過程包括對明文進行翻譯,譯成密文或密碼的代碼形式。該過程的逆過程為解密,即將該加密的編碼信息轉化為原來的形式的過程。機密資料被加密後,無論是被人通過復制數據、還是採用網路傳送的方式竊取過去,只要對方不知道你的加密演算法,該機密資料就成了毫無意義的亂碼一堆。常見的加密軟體有SecWall、明朝萬達、完美數據加密大師等。
4、 警惕「網路釣魚」
「網路釣魚」(phishing)是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息的一種攻擊方式。黑客就是利用這種欺騙性的電子郵件和偽造的web站點來進行網路詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內容。黑客通常會將自己偽裝成網路銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。對此,用戶應該提高警惕,不登錄不熟悉的網站,鍵入網站地址時要認真校對,以防輸入錯誤誤入圈套。
5、養成良好的上網習慣
(1)不要打開來歷不明的郵件附件,因為附件中可能包含病毒。
(2)使用QQ、MSN等軟體聊天時,不要接收陌生人發來的任何文件,因為文件中可能包含病毒;也不要輕易單擊對方從聊天窗口發過來的網頁鏈接信息,因為這些網頁可能包含病毒代碼。
(3)不要訪問一些低級粗俗的網站,這些網站的網頁中大多都包含惡意代碼,訪問它時,病毒會通過網頁種植在用戶的電腦中。
(4)不要下載一些來歷不明的軟體並安裝。許多不正規的下載網站提供的軟體可能包含病毒。我們可以到一些大型的軟體下載網站下載軟體,例如華軍軟體園(www.newhua.com)、天空軟體站(www.skycn.com)等。
(5)不要下載來歷不明的文件,因為文件中可能包含病毒。
5、結語
本文簡要地分析了計算機網路存在的幾種安全隱患,並探討了計算機網路的幾種安全防範措施。總的來說,網路安全不僅僅是技術問題,同時也是一個安全管理問題。目前解決網路安全問題的大部分技術是存在的,但是隨著社會的發展,人們對網路功能的要求愈加苛刻,這就決定了通信網路安全維護是一個長遠持久的課題。我們必須適應社會,不斷提高技術水平,以保證網路安全維護的順利進行。
『陸』 中小企業網路營銷的方式及策略
隨著網路逐漸成為人們生活中的一部分,網路營銷成為企業營銷的重要手段,對於我國中小企業來說,開展網路營銷既有很強的現實意義同時又存在很多問題。為此我為大家整理了中小企業網路營銷的方式及策略,歡迎參閱。
中小企業網路營銷的方式及策略篇一
、准確進行網路市場定位
定位是指根據顧客對網路服務的不同需要,確定企業網站在網路市場中所處位置的過程,一般包括顧客服務定位、網站類型定位、服務半徑定位等。顧客上網一般基於各種不同的需要,如信息查詢、信息發布、信息交流、在線訂貨或購買、娛樂等,中小企業的網站應當在滿足顧客的需要方面明確自己的位置。中小企業應當根據自身營銷現狀、網上客戶的特徵、顧客的網上消費行為和主要競爭者的網路營銷情況等,採取避強定位或者迎頭定位、重新定位等方式,准確進行自己的網路市場定位,體現出特色和滿足客戶的需要,這樣對客戶才有吸引力,從而提高網路營銷的效果。
二、改變營銷觀念制定4PS策略
網路營銷是傳統的營銷活動在網路新媒體下面的延續和發展,中小企業應走出網路營銷就是網上銷售的誤區,從如何滿足網上顧客的需求出發,制定產品策略,實行網上定製營銷,滿足顧客個性化的需求。這就需要滿足四個要求,即確定產品定位、精心設計產品定價、建立暢通的網路營銷渠道、多樣化的促銷手段。只有這樣才能滿足網路營銷方式和策略的重大革新。
三、循序漸進地開展網路營銷
中小企業應根據自身產品或服務的特點、生產經營的規模、資金實力及人才技術力量等情況,循序漸進,逐步實施網路營銷。網路營銷一般可分為五個層次,即網上宣傳、網上市場調研、開發客戶、網上直接銷售、網路整合營銷等,這五個層次由簡到繁、由易到難、逐漸深入。不同條件的中小企業適合不同的層次,如對於剛開始上網的中小企業來說,首先是開展網上宣傳,提高企業知名度,同時利用電子郵件與客戶方便快捷地聯系。這一層次實現後,再通過網上的資源進行市場調研和開發市場,進而提高層氏如次。網路整合營銷是網路營銷的最高層次,它是依靠網路與供應商、製造商、經銷商、消費者建立密切聯系,並通過網路收集傳遞信息,從而根據消費需求,充分利用網路夥伴的能力,實現產品設計、製造及銷售服務的全過程的一種模式。就目前而言,中小企業開展網路整合營銷的條件尚未成熟,中小企業在進行網路營銷時要對自己目前所處的階段做到心中有數,進行網路營銷計劃時要結合自己的實際『青況來安排下一步的工作重點,切不可操之過急。
殲碧啟四、制定切實可行的網站建設、維護和推廣方案
創建網站是一項技術性較強的工作,中小企業因人才缺乏,可以將網站建設等具體任務外包給專業性的網路公司,以得到可靠的技術支持,建立簡捷方便、內容充實、功能實用的面向客戶的營銷網站。在網站設計中,要避免網站規劃和欄目設置不合理、信息不完整、網頁信息量小、欄目層次過多等問題,還應該重視免費網路服務功能的建設,如免費信箱、論壇、會員服務等,以增加與客戶交流的機會。中小企業需安排專人負責管理和維護,可以制定由外包給專業網路公司的定期維護和企業自己日常維護相結合的制度,以保證網站的正常運行和及時更新,吸引更多的瀏覽者。同時須加強網站的推廣,制定可行的網站推廣方案。
五、重視與傳統營銷
慧滾雖然網路營銷具有許多優勢,但是,目前我國許多中小企業在傳統營銷領域尚處於學習和完善之中。我國網路分布不均勻,誠信環境欠缺,電子商務物流發展滯後,部分產品不適合網路交易;另一方面,中小企業在傳統營銷方面積累了一定的經驗,形成了特有的優勢,不應輕易地完全放棄。所以中小企業應揚長避短,在進行網路營銷時,與傳統營銷結合,逐步對傳統營銷進行優化,以發揮其應有的作用,如網站的推廣就需要傳統促銷手段的運用,在采購、銷售中採用適合中小企業的網上訂貨、網下交易等。
六、培訓專業化網路營銷隊伍
目前中小企業普遍缺乏開展網路營銷人才,部分中小企業還不了解網路營銷的處理方式,不懂得如何應用電子手段來改進企業經營。為此中小企業必須充分利用各種途徑和手段,投入一部分資金,培養、引進並合理使用好一批素質較高、層次合理,既懂得計算機和網路知識,又懂市場營銷及經營管理知識的專業人才為企業網路營銷的發展提供人才保障。人才培養是一項重要而艱難的工作,應區分不同層次、依照不同形式開展這項工作。一是培養IT技術人員;二是培訓企業的決策者和各級領導;三是培養網路營銷所涉及的不同領域的人員;四是培養普通員工。
七、強化客戶服務,加強與客戶的溝通
客戶服務是企業與客戶之間溝通的重要方式,對於加強與客戶聯系,促進客戶對企業的信任,維護客戶忠誠有著非常重要的意義。網路營銷中的客戶服務,主要形式為企業通過網路交流方式,對客戶的要求和問題,做出及時的反應和解釋,主要工具有電子郵件、電子論壇,對常見問題解答等。為了提高企業的信譽度,可以在公司的主頁中,公布真實的E-mail地址、電話、公司地址,讓客戶在虛擬世界中感覺到真實的存在,從而縮短彼此之間的距離。
中小企業網路營銷的方式及策略篇二
1.競價推廣
現在競價推廣是最流行的網路營銷方式之一,而且這種方式特別受到中小企業甚至是個人商戶的親睞。競價推廣可以通過關鍵詞搜索的方式,將網民和企業聯系起來,為企業帶來精確目標的潛在客戶,大大增加了營銷的成功率。當然,配合使用小腦袋智能推廣軟體則如虎添翼,盈利更加快捷,方便,安全。
2.軟文推廣
這種方式主要是企業自己或者僱傭專業網文編輯,撰寫優質的文章,裡面又夾雜著企業的廣告。一篇優質的軟文,可以讓企業獲得大量的流量,還可以樹立公司形象,增加競爭度。前提就是這篇軟文有足夠的殺傷力,可以不斷引導別人來閱讀。當然,軟文寫的好了,自然會有人摘抄轉發,有些人則會更改文章關鍵詞然後變成他們自己的東西,這個也是軟文不足的地方。
3.郵件營銷
這個雖然已經不多見了,但是在某些行業,郵件營銷還是有著非常大的比重的。因為很多互聯網企業都認為,只要你獲得了用戶的郵件,你就有了可以向客戶推廣產品的渠道。因為郵件只需要你發送,而且幾乎沒有成本,發海量的郵件,肯定會有些效果的。如果企業手裡有一些郵箱資源,肯定會選擇發郵件,因為發不發郵箱都在那,為什麼不試一試呢?但是郵件營銷要注意的就是不要發垃圾廣告,發的內容需要有創意,能引起別人的興趣才能讓效果最大化哦。
中小企業網路營銷的方式及策略篇三
中小企業要進行網路營銷,出路在哪裡呢?競價太貴,不適合中小企業進行網上的推廣,而要想獲得收益,排名很關鍵的一步,那麼,既然競價不行,中小企業可以進行seo優化來達到同樣的目的,這是中小企業網路營銷最合適的,也是必須的!強企科技從以下方面來進行分析:
1、中小企業有哪些優勢劣勢?
中小企業相對於大企業來說資金少,規模小,運營能力肯定也相差很大,說白了很多時候我們遇到的局面的就是:大魚吃小魚,小魚吃蝦。中小企業是小魚所以一定要有小魚的覺悟,要知道自己的優勢劣勢,才能在大魚嘴裡搶到一些食物。雖然不能像大企業一樣燒錢來推廣,但可以選著合適的搜索引擎優化來同大企業競爭,畢竟有的人還是樂意去找自然排名的網站。
2、中小企業該如何開源節流?
中小企業要想很好的發展自己,要想更快的發展自己,一定要做到開源節流,而開源節流就必須抓住網路這塊領域。利用網路我們可以做的有很多,要想很快的看到效果,我們可以利用網路推廣,花一部分錢,引導消費者來購買我們的產品,或者接受我們的服務。如果想要長期發展,最好的辦法就是做SEO,請專業的優化公司或者人員來給我們的網站做診斷優化以及推廣運營,因為SEO是最小的投入,最大的收益裡面最高效的辦法。
強企科技:中小企業的出路在於找對專業的seo優化團隊
中小企業的出路其實在前面已經談到了,中小企業不僅僅要在線下發展傳統的一些業務,也需要抓住網路上的機遇。相對於實力較弱的企業,就更需要注意向網路上發展,有時候線下可能毫無起色,線上卻風生水起。我認為小企業的出路就在於網路,而SEO是最好的選擇。
A、SEO能為小企業帶來巨幅的效益增長
大家如果做過企業站的優化就知道,有很多的企業站都是靠一個或者多個網站來維持盈利。如果不靠網站,單單靠投廣告,每年花的錢差不多有掙的錢一半,這樣十分的不劃算。我認識一個朋友,是做裝修的,他們之前都是靠業務談業務才來一些單子再加上在網路和分類信息站裡面花些錢做做推廣,每年過的還不錯,但是卻不能掙到很多錢,他接觸網路多一點,就想著找人做一個網站優化來看看效果,第一年他們小團隊掙得錢翻了一倍,第二年掙了更多,現在他們第三個年頭,正准備再弄幾個網站。SEO其實花費的也不多,特別是一些個人站長,要求也不是很高,但是能力非常的強,通過SEO我們能讓小企業的收入成倍增長。
B、SEO能為小企業節省更多的開支
SEO作為一項廉價而高效率的技術,
能給我們的企業帶來的不僅僅只是高額的回報,還會幫我們節省開支。還是以我的那位朋友為例,他們的裝修團隊之前一年在廣告上投入是3-5萬,但是自從請人做了網站做了優化之後,他們只花費了幾千元的優化費用,幫他們沒人節約了幾千元不說,還額外的增長了收入。
『柒』 企業網路安全解決方案論文
企業基於網路的計算機應用也在迅速增加,基於網路信息系統給企業的經營管理帶來了更大的經濟效益,但隨之而來的安全問題也在困擾著用戶,研究解決網路安全問題的方案顯得及其重要。下面是我帶來的關於企業網路安全解決方案論文的內容,歡迎閱讀參考!
企業網路安全解決方案論文篇1
淺談中小企業網路安全整體解決方案
摘要:隨著企業內部網路的日益龐大及與外部網路聯系的逐漸增多,一個安全可信的企業網路安全系統顯得十分重要。區域網企業信息安全系統是為了防範企業中計算機數據信息泄密而建立的一種管理系統,旨在對區域網中的信息安全提供一種實用、可靠的管理方案。
關鍵詞:網路安全 防病毒 防火牆 入侵檢測
一、網路安全的含義
網路安全從其本質上來講就是網路上的信息安全。它涉及的領域相當廣泛。這是因為在目前的公用通信網路中存在著各種各樣的安全漏洞和威脅。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,都是網路安全所要研究的領域。網路安全,通常定義為網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
二、中小企業網路安全方案的基本設計原則
(一)綜合性、整體性原則。應用系統工程的觀點、 方法 ,分析網路的安全及具體 措施 。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路,包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網路安全體系結構。
(二)需求、風險、代價平衡的原則。對任一網路,絕對安全難以達到,也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性可維護性等),並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范和措施,確定本系統的安全策略。
(三)分步實施原則。由於網路系統及其應用擴展范圍廣闊,隨著網路規模的擴大及應用的增加,網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網路系統及信息安全的基本需要,亦可節省費用開支。
三、中小企業網路安全方案的具體設計
網路安全是一項動態的、整體的系統工程,從技術上來說,網路安全由安全的 操作系統 、應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保您信息網路的安全性。
該方案主要包括以下幾個方面:
(一)防病毒方面:應用防病毒技術,建立全面的網路防病毒體系。隨著Internet的不斷發展,信息技術已成為促進經濟發展、社會進步的巨大推動力:當今社會高度的計算機化信息資源對任何人無論在任何時候、任何地方都變得極有價值。不管是存儲在工作站中、伺服器里還是流通於Internet上的信息都已轉變成為一個關系事業成敗關鍵的策略點,這就使保證信息的安全變得格外重要。
(二)應用防火牆技術,控制訪問許可權,實現網路安全集中管理。防火牆技術是今年發展起來的重要網路安全技術,其主要作用是在網路入口處檢查網路通訊,根據客戶設定的安全規則,在保護內部網路安全的前提下,保障內外網路通訊。在網路出口處安裝防火牆後,內部網路與外部網路進行了有效的隔離,所有來自外部網路的訪問請求都要通過防火牆的檢查,內部網路的安全有了很大的提高。
防火牆可以完成以下具體任務:通過源地址過濾,拒絕外部非法IP地址,有效的避免了外部網路上與業務無關的主機的越權訪問;防火牆可以只保留有用的服務,將其他不需要的服務關閉,這樣可以將系統受攻擊的可能性降低到最小限度,使黑客無機可乘。
隨著網路的廣泛應用和普及,網路入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們日趨關注的焦點。防火牆作為網路邊界的第一道防線,由最初的路由器設備配置訪問策略進行安全防護,到形成專業獨立的產品,已經充斥了整個網路世界。在網路安全領域,隨著黑客應用技術的不斷「傻瓜化」,入侵檢測系統IDS的地位正在逐漸增加。一個網路中,只有有效實施了IDS,才能敏銳地察覺攻擊者的侵犯行為,才能防患於未然。
參考文獻:
[1]陳家琪.計算機網路安全.上海理工大學,電子教材,2005
[2]胡建斌.網路與信息安全概論.北京大學網路與信息安全研究室,電子教材,2005
企業網路安全解決方案論文篇2淺談網路安全技術與企業網路安全解決方案
網路由於其系統方面漏洞導致的安全問題是企業的一大困擾,如何消除辦企業網路的安全隱患成為 企業管理 中的的一大難題。各種網路安全技術的出現為企業的網路信息安全帶來重要保障,為企業的發展奠定堅實的基礎。
1 網路安全技術
1.1 防火牆技術
防火牆技術主要作用是實現了網路之間訪問的有效控制,對外部不明身份的對象採取隔離的方式禁止其進入企業內部網路,從而實現對企業信息的保護。
如果將公司比作人,公司防盜系統就如同人的皮膚一樣,是阻擋外部異物的第一道屏障,其他一切防盜系統都是建立在防火牆的基礎上。現在最常用也最管用的防盜系統就是防火牆,防火牆又可以細分為代理服務防火牆和包過濾技術防火牆。代理服務防火牆的作用一般是在雙方進行電子商務交易時,作為中間人的角色,履行監督職責。包過濾技術防火牆就像是一個篩子,會選擇性的讓數據信息通過或隔離。
1.2 加密技術
加密技術是企業常用保護數據信息的一種便捷技術,主要是利用一些加密程序對企業一些重要的數據進行保護,避免被不法分子盜取利用。常用的加密方法主要有數據加密方法以及基於公鑰的加密演算法。數據加密方法主要是對重要的數據通過一定的規律進行變換,改變其原有特徵,讓外部人員無法直接觀察其本質含義,這種加密技術具有簡便性和有效性,但是存在一定的風險,一旦加密規律被別人知道後就很容易將其解除。基於公鑰的加密演算法指的是由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。這種加密方法具有較強的隱蔽性,外部人員如果想得到數據信息只有得到相關的只有得到唯一的私有密匙,因此具有較強的保密性。
1.3 身份鑒定技術
身份鑒定技術就是根據具體的特徵對個人進行識別,根據識別的結果來判斷識別對象是否符合具體條件,再由系統判斷是否對來人開放許可權。這種方式對於冒名頂替者十分有效,比如指紋或者後虹膜, 一般情況下只有本人才有許可權進行某些專屬操作,也難以被模擬,安全性能比較可靠。這樣的技術一般應用在企業高度機密信息的保密過程中,具有較強的實用性。
2 企業網路安全體系解決方案
2.1 控制網路訪問
對網路訪問的控制是保障企業網路安全的重要手段,通過設置各種許可權避免企業信息外流,保證企業在激烈的市場競爭中具有一定的競爭力。企業的網路設置按照面向對象的方式進行設置,針對個體對象按照網路協議進行訪問許可權設置,將網路進行細分,根據不同的功能對企業內部的工作人員進行許可權管理。企業辦公人員需要使用到的功能給予開通,其他與其工作不相關的內容即取消其訪問許可權。另外對於一些重要信息設置防寫或讀保護,從根本上保障企業機密信息的安全。另外對網路的訪問控制可以分時段進行,例如某文件只可以在相應日期的一段時間內打開。
企業網路設計過程中應該考慮到網路安全問題,因此在實際設計過程中應該對各種網路設備、網路系統等進行安全管理,例如對各種設備的介面以及設備間的信息傳送方式進行科學管理,在保證其基本功能的基礎上消除其他功能,利用當前安全性較高的網路系統,消除網路安全的脆弱性。
企業經營過程中由於業務需求常需要通過遠端連線設備連接企業內部網路,遠程連接過程中脆弱的網路系統極容易成為別人攻擊的對象,因此在企業網路系統中應該加入安全性能較高的遠程訪問設備,提高遠程網路訪問的安全性。同時對網路系統重新設置,對登入身份信息進行加密處理,保證企業內部人員在操作過程中信息不被外人竊取,在數據傳輸過程中通過相應的 網路技術 對傳輸的數據審核,避免信息通過其他 渠道 外泄,提高信息傳輸的安全性。
2.2 網路的安全傳輸
電子商務時代的供應鏈建立在網路技術的基礎上,供應鏈的各種信息都在企業內部網路以及與供應商之間的網路上進行傳遞,信息在傳遞過程中容易被不法分子盜取,給企業造成重大經濟損失。為了避免信息被竊取,企業可以建設完善的網路系統,通過防火牆技術將身份無法識別的隔離在企業網路之外,保證企業信息在安全的網路環境下進行傳輸。另外可以通過相應的加密技術對傳輸的信息進行加密處理,技術一些黑客解除企業的防火牆,竊取到的信息也是難以理解的加密數據,加密過後的信息常常以亂碼的形式存在。從理論上而言,加密的信息仍舊有被解除的可能性,但現行的數據加密方式都是利用復雜的密匙處理過的,即使是最先進的密碼解除技術也要花費相當長的時間,等到數據被解除後該信息已經失去其時效性,成為一條無用的信息,對企業而言沒有任何影響。
2.3 網路攻擊檢測
一些黑客通常會利用一些惡意程序攻擊企業網路,並從中找到漏洞進入企業內部網路,對企業信息進行竊取或更改。為避免惡意網路攻擊,企業可以引進入侵檢測系統,並將其與控制網路訪問結合起來,對企業信息實行雙重保護。根據企業的網路結構,將入侵檢測系統滲入到企業網路內部的各個環節,尤其是重要部門的機密信息需要重點監控。利用防火牆技術實現企業網路的第一道保護屏障,再配以檢測技術以及相關加密技術,防火記錄用戶的身份信息,遇到無法識別的身份信息即將數據傳輸給管理員。後續的入侵檢測技術將徹底阻擋黑客的攻擊,並對黑客身份信息進行分析。即使黑客通過這些屏障得到的也是經過加密的數據,難以從中得到有效信息。通過這些網路安全技術的配合,全方位消除來自網路黑客的攻擊,保障企業網路安全。
3 結束語
隨著電子商務時代的到來,網路技術將會在未來一段時間內在企業的運轉中發揮難以取代的作用,企業網路安全也將長期伴隨企業經營管理,因此必須對企業網路實行動態管理,保證網路安全的先進性,為企業的發展建立安全的網路環境。
>>>下一頁更多精彩的「企
『捌』 企業如何做好網路安全
中小企業網路安全問題嚴重
垃圾郵件、病毒、間諜軟體和不適內容會中斷業務運行,這些快速演變的威脅隱藏在電子郵件和網頁中,並通過網路快速傳播,消耗著有限的網路和系統資源。要防範這些威脅,就需要在網路安全方面有所投入才行。但現在的經濟形勢讓眾多中小企業面臨生存挑戰,IT投入的縮減,專業人員的不足等因素,相比大型企業來說,都讓中小企業在對付網路威脅方面更加無助。
即使投入有限,中小企業的網路安全需求一點也不比大企業少。在現實情況中,中小企業往往還對便捷的管理、快速的服務響應等要求更高。那麼中小企業如何在有限的投入中構建完善的網路安全體系呢?試試下面這幾招。
第一招:網關端防護事半功倍
內部病毒相互感染、外部網路的間諜軟體、病毒侵襲等危害,使得僅僅依靠單一安全產品保證整個網路安全穩定運行的日子一去不復返了。而應對目前新型的Web威脅,利用架設在網關處的安全產品,在威脅進入企業網路之前就將其攔截在大門之外是更加有效的方法。對於中小企業來說,選擇一款功能全面、易於管理和部署的網關安全設備,不但可以在第一時間內對各類Web流量內容進行掃描過濾,同時也可以大大減輕各應用伺服器主機的負荷。
比如,趨勢科技推出的IGSA就包含了防病毒、防垃圾郵件和內容過濾、防間諜軟體、防網路釣魚、防僵屍保護以及URL過濾服務等眾多功能,並且可以統一集中管理,通過日誌報告還讓網路運行安全情況一目瞭然,大大減少了信息安全管理的工作量。
第二招:運用「雲安全」免去內存升級壓力
目前中小企業內網安全也不容忽視,而且要求實現集中管理和保護內部桌面計算機。在網路威脅飆升的今天,更新病毒碼成為每天必備的工作,但傳統代碼比對技術的流程性問題正在導致查殺病毒的有效性急劇下降。趨勢科技推出的雲安全解決方案超越了病毒樣本分析處理機制,通過雲端伺服器群對互聯網上的海量信息源進行分析整理,將高風險信息源保存到雲端資料庫中,當用戶訪問時,通過實時查詢信息源的安全等級,就可以將高風險信息及時阻擋,從而讓用戶頻繁的更新病毒碼工作成為歷史。
目前,桌面端防護的用戶數是網關防護用戶數的5倍,桌面防護在現階段也是必不可少的手段,但要求減輕更新負擔和加強管理便捷性。這方面,趨勢科技的Office Scan通過應用最新的雲安全技術,使桌面端防護不再依賴於病毒碼更新,降低了帶寬資源和內存資源的佔用和壓力。
第三招:安全服務節省管理成本
網路安全管理成本在整個網路安全解決方案中佔有一定比例,如果用三分技術、七分管理的理論來解釋,這方面成本顯然更高。如何才能在專業管理人員有限的狀況下,達到安全管理的目標呢?中小企業可以藉助安全廠商的專家技術支持,高效、專業地保障網路安全運行。也就是借用外力來管理自己的網路安全設備,將比自己培養管理人員成本更低,而且效果更佳。
目前,已有包括趨勢科技在內的多家廠商提供此類服務。
第四招:培養安全意識一勞永逸
對於網路安全而言,薄弱的環節除了安全技術的滯後外,內部員工的安全意識不強也是重要因素。大量網路威脅的出現,與員工的應用操作不當有密切關聯,如隨意訪問含有惡意代碼的網站、下載和使用電子郵件發送帶有病毒的附件、不更新病毒碼等。所以,組織網路安全知識培訓也必不可少,管理層還要制定一套完善的網路安全策略。
網路安全建設要具有長遠的眼光,不能僅僅為了眼前的幾種威脅而特意部署安全方案,只有從硬體、軟體、服務等方面綜合考慮,選擇實力強的安全解決方案,才可以低價優質的保護網路安全。
『玖』 如何解決企業遠程辦公網路安全問題
企業遠程辦公的網路安全常見問題及建議
發表時間:2020-03-06 11:46:28
作者:寧宣鳳、吳涵等
來源:金杜研究院
分享到:微信新浪微博QQ空間
當前是新型冠狀病毒防控的關鍵期,舉國上下萬眾一心抗擊疫情。為增強防控,自二月初以來,北京、上海、廣州、杭州等各大城市政府公開表態或發布通告,企業通過信息技術開展遠程協作辦公、居家辦公[1]。2月19日,工信部發布《關於運用新一代信息技術支撐服務疫情防控和復工復產工作的通知》,面對疫情對中小企業復工復產的嚴重影響,支持運用雲計算大力推動企業上雲,重點推行遠程辦公、居家辦公、視頻會議、網上培訓、協同研發和電子商務等在線工作方式[2]。
面對國家和各地政府的呼籲,全國企業積極響應號召。南方都市報在2月中旬發起的網路調查顯示,有47.55%的受訪者在家辦公或在線上課[3]。面對特殊時期龐大的遠程辦公需求,遠程協作平台也積極承擔社會擔當,早在1月底,即有17家企業的21款產品宣布對全社會用戶或特定機構免費開放其遠程寫作平台軟體[4]。
通過信息技術實現遠程辦公,無論是網路層、系統層,還是業務數據,都將面臨更加復雜的網路安全環境,為平穩有效地實現安全復工復產,降低疫情對企業經營和發展的影響,企業應當結合實際情況,建立或者適當調整相適應的網路與信息安全策略。
一、遠程辦公系統的類型
隨著互聯網、雲計算和物聯網等技術的深入發展,各類企業,尤其是互聯網公司、律所等專業服務公司,一直在推動實現企業內部的遠程協作辦公,尤其是遠程會議、文檔管理等基礎功能應用。從功能類型來看,遠程辦公系統可分為以下幾類:[5]
綜合協作工具,即提供一套綜合性辦公解決方案,功能包括即時通信和多方通信會議、文檔協作、任務管理、設計管理等,代表軟體企包括企業微信、釘釘、飛書等。
即時通信(即InstantMessaging或IM)和多方通信會議,允許兩人或以上通過網路實時傳遞文字、文件並進行語音、視頻通信的工具,代表軟體包括Webex、Zoom、Slack、Skype等。
文檔協作,可為多人提供文檔的雲存儲和在線共享、修改或審閱功能,代表軟體包括騰訊文檔、金山文檔、印象筆記等。
任務管理,可實現任務流程、考勤管理、人事管理、項目管理、合同管理等企業辦公自動化(即OfficeAutomation或OA)功能,代表軟體包括Trello、Tower、泛微等。
設計管理,可根據使用者要求,系統地進行設計方面的研究與開發管理活動,如素材、工具、圖庫的管理,代表軟體包括創客貼、Canvas等。
二、遠程辦公不同模式下的網路安全責任主體
《網路安全法》(「《網安法》」)的主要規制對象是網路運營者,即網路的所有者、管理者和網路服務提供者。網路運營者應當承擔《網安法》及其配套法規下的網路運行安全和網路信息安全的責任。
對於遠程辦公系統而言,不同的系統運營方式下,網路安全責任主體(即網路運營者)存在較大的差異。按照遠程辦公系統的運營方式劃分,企業遠程辦公系統大致可以分為自有系統、雲辦公系統和綜合型系統三大類。企業應明確區分其與平台運營方的責任界限,以明確判斷自身應採取的網路安全措施。
(1)自有系統
此類模式下,企業的遠程辦公系統部署在自有伺服器上,系統由企業自主研發、外包研發或使用第三方企業級軟體架構。此類系統開發成本相對較高,但因不存在數據流向第三方伺服器,安全風險則較低,常見的企業類型包括國企、銀行業等重要行業企業與機構,以及經濟能力較強且對安全與隱私有較高要求的大型企業。
無論是否為企業自研系統,由於系統架構完畢後由企業單獨所有並自主管理,因此企業構成相關辦公系統的網路運營者,承擔相應的網路安全責任。
(2)雲辦公系統
此類辦公系統通常為SaaS系統或APP,由平台運營方直接在其控制的伺服器上向企業提供注冊即用的系統遠程協作軟體平台或APP服務,供企業用戶與個人(員工)用戶使用。此類系統構建成本相對經濟,但往往只能解決企業的特定類型需求,企業通常沒有許可權對系統進行開發或修改,而且企業數據存儲在第三方伺服器。該模式的常見企業類型為相對靈活的中小企業。
由於雲辦公系統(SaaS或APP)的網路、資料庫、應用伺服器都由平台運營方運營和管理,因此,雲辦公系統的運營方構成網路運營者,通常對SaaS和APP的網路運行安全和信息安全負有責任。
實踐中,平台運營方會通過用戶協議等法律文本,將部分網路安全監管義務以合同約定方式轉移給企業用戶,如要求企業用戶嚴格遵守賬號使用規則,要求企業用戶對其及其員工上傳到平台的信息內容負責。
(3)綜合型系統
此類系統部署在企業自有伺服器和第三方伺服器上,綜合了自有系統和雲辦公,系統的運營不完全由企業控制,多用於有多地架設本地伺服器需求的跨國企業。
雲辦公系統的供應商和企業本身都可能構成網路運營者,應當以各自運營、管理的網路系統為邊界,對各自運營的網路承擔相應的網路安全責任。
對於企業而言,為明確其與平台運營方的責任邊界,企業應當首先確認哪些「網路」是企業單獨所有或管理的。在遠程辦公場景下,企業應當考慮多類因素綜合認定,分析包括但不限於以下:
辦公系統的伺服器、終端、網路設備是否都由企業及企業員工所有或管理;
企業對企業使用的辦公系統是否具有最高管理員許可權;
辦公系統運行過程中產生的數據是否存儲於企業所有或管理的伺服器;
企業與平台運營方是否就辦公系統或相關數據的權益、管理權有明確的協議約定等。
當然,考慮到系統構建的復雜性與多樣性,平台運營方和企業在遠程協作辦公的綜合系統中,可能不免共同管理同一網路系統,雙方均就該網路承擔作為網路運營者的安全責任。但企業仍應通過合同約定,盡可能固定網路系統中雙方各自的管理職責以及網路系統的歸屬。因此,對於共同管理、運營遠程協作辦公服務平台的情況下,企業和平台運營方應在用戶協議中明確雙方就該系統各自管理運營的系統模塊、各自對其管理的系統模塊的網路安全責任以及該平台的所有權歸屬。
三、遠程辦公涉及的網路安全問題及應對建議
下文中,我們將回顧近期遠程辦公相關的一些網路安全熱點事件,就涉及的網路安全問題進行簡要的風險評估,並為企業提出初步的應對建議。
1.用戶流量激增導致遠程辦公平台「短時間奔潰」,平台運營方是否需要承擔網路運行安全責任?
事件回顧:
2020年2月3日,作為春節假期之後的首個工作日,大部分的企業都要求員工在家辦公。盡管各遠程辦公系統的平台運營方均已經提前做好了應對預案,但是巨量的並發響應需求還是超出了各平台運營商的預期,多類在線辦公軟體均出現了短時間的「信息發送延遲」、「視頻卡頓」、「系統奔潰退出」等故障[6]。在出現故障後,平台運營方迅速採取了網路限流、伺服器擴容等措施,提高了平台的運載支撐能力和穩定性,同時故障的出現也產生一定程度的分流。最終,盡管各遠程辦公平台都在較短的時間內恢復了平台的正常運營,但還是遭到了不少用戶的吐槽。
風險評估:
依據《網路安全法》(以下簡稱《網安法》)第22條的規定,網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。網路產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
遠程辦公平台的運營方,作為平台及相關網路的運營者,應當對網路的運行安全負責。對於短時間的系統故障,平台運營方是否需要承擔相應的法律責任或違約責任,需要結合故障產生的原因、故障產生的危害結果、用戶協議中的責任約定等因素來綜合判斷。
對於上述事件而言,基於我們從公開渠道了解的信息,盡管多個雲辦公平台出現了響應故障問題,給用戶遠程辦公帶來了不便,但平台本身並未暴露出明顯的安全缺陷、漏洞等風險,也沒有出現網路數據泄露等實質的危害結果,因此,各平台很可能並不會因此而承擔網路安全的法律責任。
應對建議:
在疫情的特殊期間,主流的遠程辦公平台產品均免費開放,因此,各平台都會有大量的新增客戶。對於平台運營方而言,良好的應急預案和更好的用戶體驗,肯定更有利於平台在疫情結束之後留住這些新增的用戶群體。
為進一步降低平台運營方的風險,提高用戶體驗,我們建議平台運營方可以:
將用戶流量激增作為平台應急事件處理,制定相應的應急預案,例如,在應急預案中明確流量激增事件的觸發條件、伺服器擴容的條件、部署臨時備用伺服器等;
對用戶流量實現實時的監測,及時調配平台資源;
建立用戶通知機制和話術模板,及時告知用戶系統響應延遲的原因及預計恢復的時間等;
在用戶協議或與客戶簽署的其他法律文本中,嘗試明確該等系統延遲或奔潰事件的責任安排。
2.在遠程辦公環境下,以疫情為主題的釣魚攻擊頻發,企業如何降低外部網路攻擊風險?
事件回顧:
疫情期間,某網路安全公司發現部分境外的黑客組織使用冠狀病毒為主題的電子郵件進行惡意軟體發送,網路釣魚和欺詐活動。比如,黑客組織偽裝身份(如國家衛健委),以「疫情防控」相關信息為誘餌,發起釣魚攻擊。這些釣魚郵件攻擊冒充可信來源,郵件內容與廣大人民群眾關注的熱點事件密切相關,極具欺騙性。一旦用戶點擊,可能導致主機被控,重要信息、系統被竊取和破壞[7]。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
遠程辦公的實現,意味著企業內網需要響應員工移動終端的外網接入請求。員工所處的網路安全環境不一,無論是接入網路還是移動終端本身,都更容易成為網路攻擊的對象。一方面,公用WiFi、網路熱點等不可信的網路都可能作為員工的網路接入點,這些網路可能毫無安全防護,存在很多常見的容易被攻擊的網路漏洞,容易成為網路犯罪組織侵入企業內網的中轉站;另一方面,部分員工的移動終端設備可能會安裝設置惡意程序的APP或網路插件,員工在疏忽的情況下也可能點擊偽裝的釣魚攻擊郵件或勒索郵件,嚴重威脅企業內部網路的安全。
在計算機病毒或外部網路攻擊等網路安全事件下,被攻擊的企業盡管也是受害者,但如果企業沒有按照《網安法》及相關法律規定的要求提前採取必要的技術防範措施和應急響應預案,導致網路數據泄露或者被竊取、篡改,給企業的用戶造成損失的,很可能依舊需要承擔相應的法律責任。
應對建議:
對於企業而言,為遵守《網安法》及相關法律規定的網路安全義務,我們建議,企業可以從網路安全事件管理機制、移動終端設備安全、數據傳輸安全等層面審查和提升辦公網路的安全:
(1)企業應當根據其運營網路或平台的實際情況、員工整體的網路安全意識,制定相適應的網路安全事件管理機制,包括但不限於:
制定包括數據泄露在內的網路安全事件的應急預案;
建立應對網路安全事件的組織機構和技術措施;
實時監測最新的釣魚網站、勒索郵件事件;
建立有效的與全體員工的通知機制,包括但不限於郵件、企業微信等通告方式;
制定與員工情況相適應的信息安全培訓計劃;
設置適當的獎懲措施,要求員工嚴格遵守公司的信息安全策略。
(2)企業應當根據現有的信息資產情況,採取以下措施,進一步保障移動終端設備安全:
根據員工的許可權等級,制定不同的移動終端設備安全管理方案,例如,高級管理人員或具有較高資料庫許可權的人員僅能使用公司配置的辦公專用移動終端設備;
制定針對移動終端設備辦公的管理制度,對員工使用自帶設備進行辦公提出明確的管理要求;
定期對辦公專用的移動終端設備的系統進行更新、漏洞掃描;
在終端設備上,對終端進行身份准入認證和安全防護;
重點監測遠程接入入口,採用更積極的安全分析策略,發現疑似的網路安全攻擊或病毒時,應當及時採取防範措施,並及時聯系企業的信息安全團隊;
就移動辦公的信息安全風險,對員工進行專項培訓。
(3)保障數據傳輸安全,企業可以採取的安全措施包括但不限於:
使用HTTPS等加密傳輸方式,保障數據傳輸安全。無論是移動終端與內網之間的數據交互,還是移動終端之間的數據交互,都宜對數據通信鏈路採取HTTPS等加密方式,防止數據在傳輸中出現泄漏。
部署虛擬專用網路(VPN),員工通過VPN實現內網連接。值得注意的是,在中國,VPN服務(尤其是跨境的VPN)是受到電信監管的,僅有具有VPN服務資質的企業才可以提供VPN服務。外貿企業、跨國企業因辦公自用等原因,需要通過專線等方式跨境聯網時,應當向持有相應電信業務許可證的基礎運營商租用。
3.內部員工通過VPN進入公司內網,破壞資料庫。企業應當如何預防「內鬼」,保障數據安全?
事件回顧:
2月23日晚間,微信頭部服務提供商微盟集團旗下SaaS業務服務突發故障,系統崩潰,生產環境和數據遭受嚴重破壞,導致上百萬的商戶的業務無法順利開展,遭受重大損失。根據微盟25日中午發出的聲明,此次事故系人為造成,微盟研發中心運維部核心運維人員賀某,於2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行惡意破壞。目前,賀某被上海市寶山區公安局刑事拘留,並承認了犯罪事實[8]。由於資料庫遭到嚴重破壞,微盟長時間無法向合作商家提供電商支持服務,此處事故必然給合作商戶帶來直接的經濟損失。作為港股上市的企業,微盟的股價也在事故發生之後大幅下跌。
從微盟的公告可以看出,微盟員工刪庫事件的一個促成條件是「該員工作為運維部核心運維人員,通過個人VPN登錄到了公司內網跳板機,並具有刪庫的許可權」。該事件無論是對SaaS服務商而言,還是對普通的企業用戶而言,都值得反思和自省。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
內部員工泄密一直是企業數據泄露事故的主要原因之一,也是當前「侵犯公民個人信息犯罪」的典型行為模式。遠程辦公環境下,企業需要為大部分的員工提供連接內網及相關資料庫的訪問許可權,進一步增大數據泄露甚至被破壞的風險。
與用戶流量激增導致的系統「短時間崩潰」不同,「微盟刪庫」事件的發生可能與企業內部信息安全管理有直接的關系。如果平台內合作商戶產生直接經濟損失,不排除平台運營者可能需要承擔網路安全相關的法律責任。
應對建議:
為有效預防員工惡意破壞、泄露公司數據,保障企業的數據安全,我們建議企業可以採取以下預防措施:
制定遠程辦公或移動辦公的管理制度,區分辦公專用移動設備和員工自有移動設備,進行分類管理,包括但不限於嚴格管理辦公專用移動設備的讀寫許可權、員工自有移動設備的系統許可權,尤其是企業資料庫的管理許可權;
建立數據分級管理制度,例如,應當根據數據敏感程度,制定相適應的訪問、改寫許可權,對於核心資料庫的數據,應當禁止員工通過遠程登錄方式進行操作或處理;
根據員工工作需求,依據必要性原則,評估、審核與限制員工的數據訪問和處理許可權,例如,禁止員工下載數據到任何用戶自有的移動終端設備;
建立數據泄露的應急管理方案,包括安全事件的監測和上報機制,安全事件的響應預案;
制定遠程辦公的操作規范,使用文件和材料的管理規范、應用軟體安裝的審批流程等;
組建具備遠程安全服務能力的團隊,負責實時監控員工對核心資料庫或敏感數據的操作行為、資料庫的安全情況;
加強對員工遠程辦公安全意識教育。
4.疫情期間,為了公共利益,企業通過系統在線收集員工疫情相關的信息,是否需要取得員工授權?疫情結束之後,應當如何處理收集的員工健康信息?
場景示例:
在遠程辦公期間,為加強用工管理,確保企業辦公場所的健康安全和制定相關疫情防控措施,企業會持續地向員工收集各類疫情相關的信息,包括個人及家庭成員的健康狀況、近期所在地區、當前住址、所乘航班或火車班次等信息。收集方式包括郵件、OA系統上報、問卷調查等方式。企業會對收集的信息進行統計和監測,在必要時,向監管部門報告企業員工的整體情況。如發現疑似病例,企業也會及時向相關的疾病預防控制機構或者醫療機構報告。
風險評估:
2020年1月20日,新型冠狀病毒感染肺炎被國家衛健委納入《中華人民共和國傳染病防治法》規定的乙類傳染病,並採取甲類傳染病的預防、控制措施。《中華人民共和國傳染病防治法》第三十一條規定,任何單位和個人發現傳染病病人或者疑似傳染病病人時,應當及時向附近的疾病預防控制機構或者醫療機構報告。
2月9日,中央網信辦發布了《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》(以下簡稱《通知》),各地方各部門要高度重視個人信息保護工作,除國務院衛生健康部門依據《中華人民共和國網路安全法》、《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經被收集者同意收集使用個人信息。法律、行政法規另有規定的,按其規定執行。
各地也陸續出台了針對防疫的規范性文件,以北京為例,根據《北京市人民代表大會常務委員會關於依法防控新型冠狀病毒感染肺炎疫情堅決打贏疫情防控阻擊戰的決定》,本市行政區域內的機關、企業事業單位、社會團體和其他組織應當依法做好本單位的疫情防控工作,建立健全防控工作責任制和管理制度,配備必要的防護物品、設施,加強對本單位人員的健康監測,督促從疫情嚴重地區回京人員按照政府有關規定進行醫學觀察或者居家觀察,發現異常情況按照要求及時報告並採取相應的防控措施。按照屬地人民政府的要求,積極組織人員參加疫情防控工作。
依據《通知》及上述法律法規和規范性文件的規定,我們理解,在疫情期間,如果企業依據《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》獲得了國務院衛生健康部門的授權,企業在授權范圍內,應當可以收集本單位人員疫情相關的健康信息,而無需取得員工的授權同意。如果不能滿足上述例外情形,企業還是應當依照《網安法》的規定,在收集前獲得用戶的授權同意。
《通知》明確規定,為疫情防控、疾病防治收集的個人信息,不得用於其他用途。任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,但因聯防聯控工作需要,且經過脫敏處理的除外。收集或掌握個人信息的機構要對個人信息的安全保護負責,採取嚴格的管理和技術防護措施,防止被竊取、被泄露。具體可參考我們近期的文章《解讀網信辦<關於做好個人信息保護利用大數據支撐防疫聯控工作的通知>》
應對建議:
在遠程期間,如果企業希望通過遠程辦公系統收集員工疫情相關的個人信息,我們建議各企業應當:
制定隱私聲明或用戶授權告知文本,在員工初次提交相關信息前,獲得員工的授權同意;
遵循最小必要原則,制定信息收集的策略,包括收集的信息類型、頻率和顆粒度;
遵循目的限制原則,對收集的疫情防控相關的個人信息進行區分管理,避免與企業此前收集的員工信息進行融合;
在對外展示企業整體的健康情況時或者披露疑似病例時,對員工的相關信息進行脫敏處理;
制定信息刪除管理機制,在滿足防控目的之後,及時刪除相關的員工信息;
制定針對性的信息管理和保護機制,將收集的員工疫情相關的個人信息,作為個人敏感信息進行保護,嚴格控制員工的訪問許可權,防止數據泄露。
5.遠程辦公期間,為有效監督和管理員工,企業希望對員工進行適當的監測,如何才能做到合法合規?
場景示例:
遠程辦公期間,為了有效監督和管理員工,企業根據自身情況制定了定時匯報、簽到打卡、視頻監控工作狀態等措施,要求員工主動配合達到遠程辦公的監測目的。員工通過系統完成匯報、簽到打卡時,很可能會反復提交自己的姓名、電話號碼、郵箱、所在城市等個人基本信息用於驗證員工的身份。
同時,在使用遠程OA系統或App時,辦公系統也會自動記錄員工的登錄日誌,記錄如IP地址、登錄地理位置、用戶基本信息、日常溝通信息等數據。此外,如果員工使用企業分配的辦公終端設備或遠程終端虛擬機軟體開展工作,終端設備和虛擬機軟體中可能預裝了監測插件或軟體,在滿足特定條件的情況下,會記錄員工在終端設備的操作行為記錄、上網記錄等。
風險評估:
上述場景示例中,企業會通過1)員工主動提供和2)辦公軟體自動或觸發式收集兩種方式收集員工的個人信息,構成《網安法》下的個人信息收集行為。企業應當根據《網安法》及相關法律法規的要求,遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並獲取員工的同意。
對於視頻監控以及系統監測軟體或插件的使用,如果操作不當,並且沒有事先取得員工的授權同意,很可能還會侵犯到員工的隱私,企業應當尤其注意。
應對建議:
遠程辦公期間,尤其在當前員工還在適應該等工作模式的情形下,企業根據自身情況採取適當的監督和管理措施,具有正當性。我們建議企業可以採取以下措施,以確保管理和監測行為的合法合規:
評估公司原有的員工合同或員工個人信息收集授權書,是否能夠滿足遠程辦公的監測要求,如果授權存在瑕疵,應當根據企業的實際情況,設計獲取補充授權的方式,包括授權告知文本的彈窗、郵件通告等;
根據收集場景,逐項評估收集員工個人信息的必要性。例如,是否存在重復收集信息的情況,是否有必要通過視頻監控工作狀態,監控的頻率是否恰當;
針對系統監測軟體和插件,設計單獨的信息收集策略,做好員工隱私保護與公司數據安全的平衡;
遵守目的限制原則,未經員工授權,不得將收集的員工數據用於工作監測以外的其他目的。
四、總結
此次疫情,以大數據、人工智慧、雲計算、移動互聯網為代表的數字科技在疫情防控中發揮了重要作用,也進一步推動了遠程辦公、線上運營等業務模式的發展。這既是疫情倒逼加快數字化智能化轉型的結果,也代表了未來新的生產力和新的發展方向[9]。此次「突發性的全民遠程辦公熱潮」之後,遠程辦公、線上運營將愈發普及,線下辦公和線上辦公也將形成更好的統一,真正達到提升工作效率的目的。
加快數字化智能化升級也是推進國家治理體系和治理能力現代化的迫切需要。黨的十九屆四中全會對推進國家治理體系和治理能力現代化作出重大部署,強調要推進數字政府建設,加強數據共享,建立健全運用互聯網、大數據、人工智慧等技術手段進行行政管理的制度規則[10]。
為平穩加速推進數字化智能化發展,契合政府現代化治理的理念,企業務必需要全面梳理並完善現有的網路安全與數據合規策略,為迎接新的智能化管理時代做好准備。
『拾』 2019網路安全的十大趨勢
2018年,很多轟動的數據泄露和勒索軟體攻擊震驚了企業界。Juniper Research公司估計,在未來五年內,網路犯罪分子竊取的數據量會增加高達175%。再加上全球經濟的不確定性,2019年對於網路安全專業人士來說將是充滿挑戰的一年。
1.實施GDPR
歐盟的通用數據保護條例(GDPR)要求在歐盟運營的每一家企業都要保護歐盟公民的隱私和個人數據。如果不合規會受到很高的處罰,GDPR對個人數據的構成的規定非常寬泛,因此,這會是一項非常繁重的工作。Ovum在2018年7月一份有關數據隱私法的報告中指出,三分之二的企業認為他們將不得不調整自己的工作流程以實現合規,一半以上的企業擔心他們可能會因為不合規而被罰款。
2.管理託管和非託管設備
隨著用戶使用的移動設備(包括託管的和非託管的)的數量和范圍不斷增加,企業網路在降低相關風險方面面臨著艱巨的挑戰。物聯網已經把很多聯網的設備(其中很多設備幾乎沒有或者根本沒有內置安全性)連接到以前的安全網路中,導致易被攻擊的端點數量呈指數增長。企業應把握好這一趨勢,對非託管設備的使用進行一定程度的控制,並為託管設備建立明確的協議。
3.做一個完整的清單
Ponemon在2018年進行的一項調查發現,盡管97%的安全專業人士認為由不安全設備引起的網路攻擊對他們的企業來說可能是災難性的,但只有15%的企業擁有與其系統相連的物聯網設備的清單,不到一半的企業擁有允許他們斷開與被視為高風險設備的連接的安全協碧配跡議。企業必須對這些漏洞主動採取措施。今年,我們希望看到有更多的企業遵循NIST的最佳實踐建議,為所有連接設備建立實時清單。不僅是那些通過有線連接的設備,還有通過Wi-Fi和藍牙連接的設備。
4.有目標的網路釣魚攻擊
對於黑客來說,個人數據是越來越有利可圖的寶藏。可以從暗網上買到從Facebook等社交媒體網站的攻擊中挖掘出來的數據,然後利用這些數據為 社會 工程攻擊工程師提供成功瞄準個人所需的信息。這導致了APT(高級持續威脅)組織能夠發起越來越復雜的攻擊。現在很少有人會陷入「奈及利亞」騙局,但如果網路釣魚電子郵件來自可信來源或者引用了你認為垃圾郵件發送者不會擁有的個人數據,那這就很難被發現。卡巴斯基公司認為,魚叉式網路釣魚將是2019年對企業和個人最大的一種威脅。
5.勒索軟體和挖礦劫持
雖然勒索軟體攻擊在減少,但在某種程度上已經被挖礦劫持(劫持計算機以挖掘加密貨幣)所取代。這些攻擊採用與勒索軟體類似的戰術,但需要較少的技術專業知識。惡意軟體是在用戶不知情的情況下在後台工作,因此很難估計這個問賣譽題的真實規模,但所有證據都表明這一問題越來越嚴重。
2018年(WannaCry、NotPetya)發生的轟動的攻擊也表明,盡管隨機的低級勒索軟體攻擊數量在減少,但復雜的有目標的攻擊在一段時間內仍是問題。我們預計,2019年挖礦劫持和有目標的勒索軟體攻擊仍然會持續增長。
6.用戶訪問許可權
有效的管理用戶許可權是強大的安全措施的基石之一。授予用戶不必要的數據訪問許可權或者系統許可權會導致意外和故意濫用數據,並給外部攻擊留下漏洞。識別和訪問管理(IAM)系統是應對這種風險的主要途徑,它為管理員提供了監視和評估訪問的工具,以確保符合政府法規和公司協議。在這一新興領域中的很多解決方案仍處於起步階段,但它們已經證明了自己的業務價值。我們預計在未來一年會有越來越多的解決方案。
7.端點檢測與響應(EDR)
端點檢測和響應是一種新興的技術,它連續監視接入點,對高級威脅做出直接響應。EDR解決方案主要側重於檢測入口點的事件,包括防止網路感染的事件、調查任何可疑的活動,以及恢復系統完整性的補救措施等。傳統的端點保護平台(EPP)主要是預防性的。EDR增強威脅檢測遠遠超出了傳統EPP解決方案的能力,並使用行為監視和人工智慧工具去主動搜索異常情況。網路威脅的性質已經發生了變化,我們期望能夠有一波新的安全解決方案,能夠把傳統的EPP與新興的EDR技術結合起來。
8.深度虛假視頻
眼見不一定為實。自動化的人工智慧技術已經開發出來,能夠創建和檢測深度虛假視頻。這類視頻可能悔並描述了一個從事非法或者色情活動的名人或者政治家,也可能是一個發表煽動性言論的國家元首。即使圖像被證明是假的,但也會造成持久的名譽損害,或者嚴重的不可挽回的後果。這不僅突出了事實檢驗的重要性,而且這項技術還令人感到隱隱的擔憂。深度虛假視頻經常會像病毒一樣傳播,這使其成為傳播惡意軟體和發起網路釣魚攻擊的絕佳工具。在接下來的一年裡,我們都應警惕這種惡劣的趨勢。
9.雲安全
把服務和計算解決方案遷移到雲端給企業帶來了很多好處。然而,這也打開了新的風險領域。令人擔憂的是,網路安全技能方面的差距仍然很大,新一代網路犯罪分子正在積極 探索 利用基於雲的服務,尋找漏洞。很多企業仍然不確定他們應在多大程度上負責保護數據,即使是最好的系統也可能因為違反協議而被攻破。我們需要重新定義雲的安全性並採取主動措施。
10.用戶認識
在上述幾乎所有的領域中,最終都取決於用戶認識。木桶的容量取決於最短的那塊木板,如果我們想保護好我們的數據和網路,那麼我們都必須承擔風險。最重要的是,我們希望所有用戶都能提高認識,並在限制威脅和補救方面開展更全面的教育。知識就是力量,它就在我們的掌握之中。
(原標題:這十個網路安全趨勢,誰都躲不掉!但結果取決於……)