在遭遇病毒、黑客袭击时,较之个人电脑用户而言,企业往往要承担更加严重的后果。无法上网、系统宕机,这些都还只是癣疥之痍;企业机密信息失窃、IT信息系统的硬件受损,这才构成了心腹之患。
在遭遇病毒、黑客袭击时,较之个人电脑用户而言,企业往往要承担更加严重的后果。无法上网、系统宕机,这些都还只是癣疥之痍;企业机密信息失窃、IT信息系统的硬件受损,这才构成了心腹之患。近年来,国家信息安全主管部门、中外防毒防黑厂商、PC软硬件制造商都在各种场合不遗余力宣介着“营建可信赖计算环境”、“培养信息安全意识及习惯”的重要性,但企业IT信息系统遭受攻击、损失惨重的消息仍时常见诸于报端,那么,是不是真的“道高一尺魔高一丈”?是不是企业在应对病毒和黑客攻击时就没有行之有效的方法呢?答案是否定的。
供职于某国产知名防病毒软件企业的周先生表示,维护企业信息安全时所应谨记的八个字是“软硬兼施、防胜于杀”——在当前的互联网时代,任何企业面对的安全环境其实都是一样的。那些在信息安全方面做得比较好的企业“可能只是比别人多走了一步”。他指出,想要构筑一座不易被病毒和黑客攻破的“坚城”,应了解以下四点“须知”。
其一,“硬件基础不可少”——一说起病毒,很多人首先想到的是软件防御,但随着中外IT厂商不断研发出新的安全方案,现今,从硬件基础开始“御毒于系统之外”也不再是天方夜谭了。例如,联想新近在其新扬天商用PC中加入了“一键彻底杀毒”的功能设计,采用此类“新型信息化平台”的企业显然要比“传统企业”更有安全保障——据了解,正是由于看到了普通杀毒软件“无法根除深藏于Windows平台下的病毒”的弱点,联想新扬天才针对那些隐蔽性强、具备“交互感染”功能的顽固性病毒,将查杀病毒的功能与联想自主研发的嵌入式操作系统LEOS相结合,实现了在非Windows状态下一键查杀底层病毒。由于防病毒功能运行于LEOS系统之上,独立于Windows操作系统之外,因此当用户无法在Windows操作系统下正常启动(或应用)防病毒软件时,便可借助这一功能实现对病毒和“木马”的“一键封喉”。这不啻为企业节约了宝贵的时间——同时也最大程度地规避了信息化风险。
其二,“系统补丁要打牢”——很多因病毒肆虐而饱受荼毒的用户都会把矛头指向软件开发商,但这是不公平的。“世界上根本就没有毫无破绽的软件。”周先生强调。大体上,只要是使用了正版软件且保证了系统的实时更新,企业受攻击的可能性便会大大减少。“企业的IT管理员应该切实负起责任,保证前端、后台的软件系统时刻处于最新状态。”他说。
其三,“防毒软件须更新”——部署了联想新扬天“安全电脑”、为操作系统打上了所有补丁,安装了防毒、防黑软件,企业IT信息系统是否就固若金汤了?未必!倘若不能保证防毒、防黑软件的病毒、木马特征库处于最新状态,那也还是存在着一定的风险。
其四,“应用习惯很重要”——从长远看,企业建立严格的IT软硬件操作规程是非常必要的。“在很多企业,员工往往将计算机等设备视为‘私产’,随意变更系统设置、安装应用软件、访问危险网站的现象屡屡发生,这决不利于整个IT信息系统的安全维护。”周先生说。所以,企业的IT管理员应制定规范,约束员工的应用行为,培养员工的良好应用习惯。
总之,保障企业信息安全、杜绝病毒黑客侵袭其实不难,也不算麻烦。但现实中,还是有不少企业屡屡堕入“陷阱”——8月22日,上海市信息化服务热线发布了2005年首个“计算机病毒最高等级警报”。一种名为“狙击波”(Worm.Zotob)的蠕虫病毒来势凶猛,从欧美一路传染到了中国。这种病毒不仅可以让黑客远程控制受感染的计算机,还会导致系统反复重启、进而彻底崩溃。据悉,一些发达国家已爆发了严重的疫情,而在国内,亦有一些企业的IT信息系统不幸中招——归根结底,还是这些企业的软硬件维护存在问题。今后,企业IT管理者若想不再受“狙击波”、“冲击波”、“震荡波”和其它波的影响,就必须认识到,未雨绸缪永远要比亡羊补牢更明智,也更有效。
想知道更多关于移动办公方面的内容请访问移动办公频道。随时随地移动办公让您与工作零距离接触!如果大家对本文有任何意见或者建议,可以在下面的意见提交区参与讨论。
网友评论