如何化解局域网里的“生化危机”?
正在热播的《生化危机》着实让人过瘾,艾丽丝和她的战友们终将会战胜蔓延的病毒拯救世人。而这场劫难地结束显得如此不易,假如保护伞公司在病毒外泄前做好充分的防御保护措施,危机也将不复存在。局域网内的网络安全管理亦如此,而如今的网络安全现状不容乐观,计算机硬件、软件数据遭到破坏、更改和泄漏的问题相当严重。
目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达几百亿欧元,而这些病毒主要是通过电子邮件进行传播的。据某反病毒厂商称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,曾经就给企业造成了几百亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络安全问题带来的损失由此可见一斑。
网络信息安全的威胁来自多方面,人为因素最多。首当其冲的就是计算机病毒,计算机病毒是一个程序,一段可执行码,破坏计算机的正常运行,使之无法正常使用甚至使整个操作系统或者硬盘损坏。就像生物病毒一样,计算机病毒有独特的复制能力,可以很快地蔓延,常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制和传送时,它们就随之一起蔓延开来病毒程序不是独立存在的,它隐蔽在其它可执行的程序之中,既有破坏性又有传染性和潜伏性。轻则影响机器运行速度,重则使机器处于瘫痪,会给用户带来不可估量的损失。 其次,黑客的威胁和攻击。黑客问题的出现,并非是黑客能够制造入侵的机会,而是他们善于发现漏洞,即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,并构成了自然或人为的破坏。还有垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,问谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。
除了这些外来因素之外,最容易引起网络瘫痪的就是员工浏览网页时携带的木马病毒程序,黑客攻击、木马病毒、网络钓鱼网站、间谍软件等时刻都有可能通过网上银行、网络购物、图片视频、网络游戏这些网上活动入侵。
那么该如何化解网络安全危机呢?首先是防患于未然,这主要还是靠网络安全技术。网管员必须在认证、数据加密、入侵检测系统、防火墙上下功夫,路由防火墙密码安全设置尽量复杂多变,力求把黑客、外来攻击阻挡在局域网之外。针对员工上网行为引发的安全隐患,聚生网管(http://www.grabsun.com/)软件提出的有效解决方案, 帮助网络管理员控制网址浏览、聊天工具、网络游戏、任意主机流速、流量控制、门户邮箱控制、网络安全管理等一系列网络管理问题;严格控制对网络影响严重的P2P协议(以BT、电驴为代表)、HTTP协议、FTP协议的各种下载;能够避免上述网络行为给企事业单位带来的各种损失和危害,从而使得信息化投资能够真正给企事业单位带来价值和回报。(网址管理界面图)
对于局域网里的“生化危机”,只有把网络安全放在网络管理工作的重要位置认真对待,配备优质的防火墙、网管软件,即使没有艾丽丝一样的超能力,化解安全危机也不是什么难题。