(文/张杰)
一般而言,企业用户对网外的威胁大多采取防病毒、防火墙、IDS等防护手段。而对于内部安全的防护体系则较为疏忽。其实网络的监控和安全审计是保证内网安全的一个极为重要的方面。
记者日前在采访东软网络安全事业部总经理曹斌时,听到了一个真实的故事。在某电力企业,曾经发生了这样一个事件。去年夏天,电力调度非常繁忙的一天,这个企业的网络出现了拥堵、瘫痪,根本无法执行上级部门提出的,将某一区域的用电负荷调低10%的要求。
为什么会出现这种情况呢?这家企业开始查找原因。从表象上看,是计算机病毒在网内泛滥了。但奇怪的是,电力系统的网络是内外网物理隔离的,应该不会有病毒侵入的可能呀。在一个封闭的网络里,病毒是从哪里进来的呢?
在无奈之下,这家企业通过一套安全审计系统查找造成网络拥堵的原因,具体一点说,就是要设法查出是哪一台电脑先感染了这种病毒。最终,系统将目标锁定在一台PC上。
谁在使用这台PC呢?大家想不到的是,是这个企业的一个系统管理员。
本来按照企业规定,网内不允许接入互联网。但偏偏奇怪的是,这台PC被系统管理员自己联上了调制解调器,接入了互联网。也就是那一天偶尔的一次上网,使病毒长驱直入,深入到网络内部。系统管理员放大了自己的权限,也打开了病毒侵入的闸门。
这件事情在电力系统造成了很坏的影响,相关的管理员受到了严厉的处罚。
试想一下,如果这家企业的系统管理员,对安全管理制度能够严格遵守,在安全意识方面防患于未然,事故也许可以避免。因此,网络安全,绝不仅仅是安全设备的问题,同时一定要配合完善的安全管理制度、整体的安全管理体系建设。
东软网络安全 微信号:Neusoft_NetEye
