網(wǎng)絡(luò)信息安全目前依然是互聯(lián)網(wǎng)領(lǐng)域非常引人關(guān)注的問題，隨著互聯(lián)網(wǎng)與人們?nèi)粘Ｉa(chǎn)生活以及各項經(jīng)濟(jì)和政治活動的聯(lián)系日益緊密，網(wǎng)絡(luò)信息安全的問題也越發(fā)受到重視。一些國家和政府甚至將網(wǎng)絡(luò)信息安全作為國家安全的重要組成部分。中培偉業(yè)作為國內(nèi)IT培訓(xùn)領(lǐng)域的頂尖機(jī)構(gòu)，在網(wǎng)絡(luò)信息安全方面有著非常深厚的積淀和前沿的研究。《信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證》就是中培在信息安全領(lǐng)域精心打造的培訓(xùn)課程。  

對于企業(yè)網(wǎng)絡(luò)信息安全的綜合防治問題，中培偉業(yè)《信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證》培訓(xùn)專家樊老師給出了以下方案。

防范病毒

很多企業(yè)對計算機(jī)的使用沒有明確的規(guī)范和措施，往往是員工自己安裝操作系統(tǒng)，自己管理和自由使用計算機(jī)。這樣造成了計算機(jī)本身防護(hù)能力的薄弱，就像一個體弱多病的人一樣，當(dāng)流感來到時會最先倒下。

防范病毒，就是要增強(qiáng)計算機(jī)自身抵御病毒的能力。以下防范工作必不可少：

1．對開始聯(lián)網(wǎng)使用的計算進(jìn)行必要的安全加固。如：安裝最新的補(bǔ)丁，安裝防病毒軟件，停用不必要的服務(wù)和端口。如果對企業(yè)內(nèi)所有的計算機(jī)手工做這項工作，工作量很大，好在現(xiàn)在有許多可選的軟件工具可以幫助企業(yè)完成這些工作。

2．補(bǔ)丁自動更新的設(shè)置。Windows 2000Windows XP都已經(jīng)有了補(bǔ)丁自動更新的功能，可以自動下載和更新補(bǔ)丁，堵住漏洞。但對于一個企業(yè)來說，這是不夠的，企業(yè)需要一個能夠強(qiáng)制每臺計算機(jī)都能按公司的統(tǒng)一策略和要求進(jìn)行補(bǔ)丁更新的手段，這樣才能做到可管理，相應(yīng)的技術(shù)解決手段也有多種選擇。

3．開啟并配置計算機(jī)個人防火墻策略。Windows 2000Windows XP已經(jīng)自帶防火墻功能。對企業(yè)來說，能夠強(qiáng)制每臺計算機(jī)啟用防火墻并執(zhí)行公司統(tǒng)一的防火墻策略也同樣重要。

堵住來源

堵住來源，就是堵住病毒進(jìn)入到企業(yè)內(nèi)部的源頭。病毒進(jìn)入到一個企業(yè)的方式很多，如：Internet訪問、病毒郵件、USB等外設(shè)、文件共享、即時通訊工具、筆記本等移動辦公設(shè)備。

一個企業(yè)要想堵住所有病毒來源幾乎是不可能的，通過對以上病毒進(jìn)入的手段進(jìn)行管理和技術(shù)方面的控制，可以大大減少病毒進(jìn)入企業(yè)的幾率。

病毒防范和堵住來源，這兩方面的工作是企業(yè)主動應(yīng)對病毒的積極手段，這兩方面的工作做好，對防止病毒爆發(fā)有很大的幫助。如果能100％的做好這兩方面的工作，病毒的響應(yīng)和查殺工作就已經(jīng)沒有必要了。遺憾的是，安全是沒有100％的，在病毒已經(jīng)進(jìn)入到企業(yè)內(nèi)部，開始發(fā)作以后，及時的響應(yīng)和查殺手段對企業(yè)來說是減少損失的必要環(huán)節(jié)。

及時響應(yīng)

響應(yīng)是企業(yè)針對病毒的應(yīng)急和補(bǔ)救措施。響應(yīng)包括預(yù)警響應(yīng)和緊急響應(yīng)，響應(yīng)的能力是企業(yè)安全管理能力的體現(xiàn)。預(yù)警響應(yīng)是病毒還沒有進(jìn)入到企業(yè)或者剛剛進(jìn)入時，企業(yè)在全公司層面的及時應(yīng)對，如：安裝專門的補(bǔ)丁或者對計算機(jī)進(jìn)行針對性的設(shè)置等。緊急響應(yīng)是病毒在某臺計算機(jī)或者小范圍發(fā)作，企業(yè)采取的緊急控制措施，如：對染毒計算機(jī)進(jìn)行隔離，查殺，修補(bǔ)等工作，防止引起大面積病毒爆發(fā)。遺憾的是，許多企業(yè)不具備緊急響應(yīng)的能力，不能夠及時定位染毒計算機(jī)的物理位置和使用人，眼睜睜地看著病毒擴(kuò)散到其它計算機(jī)，乃至全網(wǎng)，這是目前多數(shù)企業(yè)最頭痛的問題。

企業(yè)不同的管理狀況，不同的IT基礎(chǔ)架構(gòu)，不同的安全產(chǎn)品的使用狀況，會導(dǎo)致企業(yè)定位計算機(jī)的方法各部相同。如果一個企業(yè)IP地址使用有嚴(yán)格規(guī)范的管理，或者計算機(jī)有規(guī)范的命名方法，定位計算機(jī)的問題就相當(dāng)簡單了。

萬般無奈殺病毒——查殺病毒

病毒查殺就是查殺已經(jīng)進(jìn)入到計算機(jī)中的病毒。這是企業(yè)最為被動的措施，也是企業(yè)能做的最后努力了。企業(yè)應(yīng)該選擇一套企業(yè)級的防病毒軟件，并且只能選擇一套。有些企業(yè)多種防病毒軟件綜合使用，希望能把不同防病毒產(chǎn)品的優(yōu)勢集中到一起，這樣只能適得其反。首先，多數(shù)防病毒軟件都是相克的，會把對方當(dāng)做惡意軟件處理，根本不能在同一臺計算機(jī)中共存；其次，多套防病毒軟件會導(dǎo)致不能很好的管理，造成管理上的真空。

有了企業(yè)級的防病毒軟件，接下來的工作就是如何管好它，使它充分發(fā)揮作用。在這方面應(yīng)該注意以下幾方面的工作：

1．保證防病毒客戶端在企業(yè)內(nèi)的安裝比例。

2．下發(fā)統(tǒng)一的升級、定時查殺、實時攔截等策略。

3．監(jiān)控病毒庫的更新和防病毒客戶端的有效性。

4．監(jiān)控防病毒軟件服務(wù)器端的日志，對病毒發(fā)作的情況進(jìn)行監(jiān)控并及時響應(yīng)。

做好防病毒工作最關(guān)鍵的是使用計算機(jī)的人。員工使用計算機(jī)的能力，對病毒防范的意識是防病毒工作的基礎(chǔ)。企業(yè)應(yīng)在這方面下大的功夫，如：告知員工不要訪問亂七八糟的網(wǎng)站，不要隨意下載軟件，不要打開來歷不明的郵件及附件、備份好計算機(jī)上的數(shù)據(jù)等。