论文部分内容阅读
有人说,所有网上制造病毒的人都是为了满足他们所谓的“成就感”,所以干的都是损人不利己的事。然而,这种趋势最近已经改变了。病毒不但会“郁闷”电脑,还会盗走电脑里的机密数据。这对整天在网上做生意的商人来说,岂不是很危险?
主持人: 《电子商务世界》杂志副主编 郑敏
对话各方:盛大集团助理总裁/CIO米丹宁
趋势科技(中国)有限公司资深安全顾问 刘昌锋
浙江比飞进出口有限公司总经理 乐军
主持人:有人说,中国有30%的计算机是黑客控制的,这是很可怕的数据。我想问一下在座的安全专家刘昌峰先生,这是事实吗?
刘昌峰:数据肯定是事实,而且这个数字可能比30%还要多,中国人的安全意识还比较薄弱。我举个例子,人在生完小孩后肯定要考虑,这个小孩生下来以后我怎么教育他?提供什么样的生活?同样,企业做信息化系统的时候,也要保证信息化系统是安全的。也要保证你的服务器、客户信息不被黑客获取,卖给你的竞争对手。
主持人:乐军先生的工厂已经上了ERP,花费多少?效果怎么样?
乐军:花了15万元,效果还不错。
主持人:如果某一天我到你那里去,问你仓库里有多少库存,你能马上告诉我吗?为什么?
乐军:应该可以。因为我们ERP系统每天都做结算。比如,今天我们库存有多少东西?用了多少东西?预备生产库存多少?该买什么东西?这些信息都一目了然。所以我很准确地知道,这个月要多少配件、哪些库存多一点、哪些库存少一点、订单分几步采购、是一步采购到位还是分三步采购、哪些单子先出、哪些单子后出,然后按照资金的分配来做这些事。
主持人:你现在每天都在互联网上做生意,还上了信息化系统,对网络的依赖程度还是很高的。想过为你的系统实施安全解决方案吗?
乐军:我在想两个问题。第一,我们都是中小企业,我们的电脑、ERP会被黑客盯上吗?我想考虑安全问题对我来说还为时尚早,当我做到一年营业额几十亿的时候,我再考虑;第二,刚才刘昌峰说企业就如同小孩子,一生下来就考虑安全问题。但是我小时候在农村时和其他小朋友都是在野外乱跑,根本没人管,也没出什么问题。
米丹宁:我觉得有必要为安全说两句话,因为安全在信息化时代是很重要的。很多网商做生意都离不开电子邮件,但现在黑客技术可以轻易截取你发出的任何邮件,如果你的竞争对手把你董事长、总经理、业务员的关键信件从网上截取,或者把你ERP中的财务信息报表从网上截取,你的企业是不是很危险?这是最基本的邮件安全问题,而这恰恰也是非常容易出现的,所以中小企业对信息安全一定不能放松警惕。当企业逐步从线下工作转到网上工作以后,就会越来越依赖网络,而且会不断把企业信息往网上放,这时一旦你的信息被截取,就将损失惨重。
主持人:米丹宁先生之前是方正科技的CIO,现在在盛大集团担任CIO。他经历的信息化系统都是大型企业的信息化。但不可否认,他的这些意见对中小企业同样适用。因为并不只有大型企业存在竞争对手,也并不只有大型企业才有安全危机。
刘昌峰:其实我觉得乐军已经走在了中国信息化建设的前头,因为很多企业老总都不重视企业信息化,他们认为信息化投入比较大,产出效果不明显,而乐军一建工厂就上了信息化。但其实在信息化之前,企业是做完全的线下管理,现在应用ERP以后,主要的工作是在电脑面前操作,这时安全性就降低了。
乐军:刚才提到的邮件安全我能理解,但ERP系统的安全防护有必要吗?我初步统计了一下,永康地区大概有7000到8000家生产企业,真正用ERP系统的不超过30家,能够达到黑客程度的我估计不超过3家,所以我不担心这个问题。
米丹宁:有句话说得好,不怕贼偷就怕贼惦记。企业不用把安全问题看得很重,但是必要的防护措施要有。尤其现在80后这一代人对电脑都很熟,有些初中生就能当黑客。所以我在这里还要提醒一下,如果企业上了信息化一定要注意安全问题。
主持人:我想我们小时候在野外乱跑,根本没人管,也没出什么问题,那是因为当时人贩子少,但现在不同了,现在人贩子多了,乐总你还会把小孩子随便放在外面吗?
乐军:现在我们每天都有数据库备份,如果数据丢失,另一台机子马上就能恢复。
刘昌峰:电脑有备份也不行,因为如果一台电脑坏了,可以用备份,但如果整个网络瘫痪了,你的备份也没有用。
乐军:企业ERP都是用内联网,跟外面的互联网又没有什么联系?也会感染病毒?
刘昌峰:我想改变你的一个误区,难道你内部的电脑之间没有数据交换吗?你企业的员工不使用U盘吗?比如说你的员工在家里上网,然后把所做的工作拷贝到企业,如果这样就会有问题。
乐军:公司里面不允许这样做。
刘昌峰:但不允许和不做是两回事。有些医院不希望护士和医生晚上上网,就通过安全工具把上网功能锁定,但是有些医生、护士会从家里带一个硬盘来,把医院的硬盘拆下来,用自己的硬盘上网,所以安全是三分意识七分管理。
主持人:刚才我们探讨了布置安全方案的必要性,那么当中小企业意识到要部署“防盗门”时,具体该怎么做?
刘昌峰:其实,传统的单一手段产品解决方案是不能百分之百防范病毒的,我们需要一个全新的解决方案才能够面对这样一个新的威胁。首先,网关是网络上的第一道防线,对企业安全至关重要;此外,网络版杀毒软件可以防备U盘拷贝带来的病毒;当企业遇到安全问题时,还可以寻求安全厂商的病毒监控中心。
(文字整理自《电子商务世界》杂志承办的“中小企业信息化应用与实战论坛”)
应对企业内网安全挑战的6种策略
限制虚拟专用网(VPN)的访问
利用登录控制权限列表来限制VPN的登录权限的级别,减少病毒、黑客的威胁。
为合作企业网建立内网型的边界防护
合作企业网也是造成内网安全问题的一大原因,为每一个合作企业创建一个DMZ(俗称隔离区),并将他们所需要访问的资源放置在相应的DMZ中,不允许他们对内网其他资源的访问。
关掉无用的网络服务器
企业网的邮件服务器是黑客常用的攻击点,因此,若一个程序(或程序中的逻辑单元)作为一个Window文件服务器在运行但是又不具有文件服务器作用的,关掉该文件的共享协议减少攻击点。
首先保护重要资源
找出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行限制管理,保护企业最重要的资产。
建立安全过客访问
对于过客不必给予其公开访问内网的权限,须在边界防火墙之外建立过客访问网络块,减少跟踪黑客的困难。
创建虚拟边界防护
主机是被攻击的主要对象,建立企业网络的使用和在企业经营范围内建立虚拟边界防护,防止攻击者入侵后进入到公司的研发中心。
主持人: 《电子商务世界》杂志副主编 郑敏
对话各方:盛大集团助理总裁/CIO米丹宁
趋势科技(中国)有限公司资深安全顾问 刘昌锋
浙江比飞进出口有限公司总经理 乐军
主持人:有人说,中国有30%的计算机是黑客控制的,这是很可怕的数据。我想问一下在座的安全专家刘昌峰先生,这是事实吗?
刘昌峰:数据肯定是事实,而且这个数字可能比30%还要多,中国人的安全意识还比较薄弱。我举个例子,人在生完小孩后肯定要考虑,这个小孩生下来以后我怎么教育他?提供什么样的生活?同样,企业做信息化系统的时候,也要保证信息化系统是安全的。也要保证你的服务器、客户信息不被黑客获取,卖给你的竞争对手。
主持人:乐军先生的工厂已经上了ERP,花费多少?效果怎么样?
乐军:花了15万元,效果还不错。
主持人:如果某一天我到你那里去,问你仓库里有多少库存,你能马上告诉我吗?为什么?
乐军:应该可以。因为我们ERP系统每天都做结算。比如,今天我们库存有多少东西?用了多少东西?预备生产库存多少?该买什么东西?这些信息都一目了然。所以我很准确地知道,这个月要多少配件、哪些库存多一点、哪些库存少一点、订单分几步采购、是一步采购到位还是分三步采购、哪些单子先出、哪些单子后出,然后按照资金的分配来做这些事。
主持人:你现在每天都在互联网上做生意,还上了信息化系统,对网络的依赖程度还是很高的。想过为你的系统实施安全解决方案吗?
乐军:我在想两个问题。第一,我们都是中小企业,我们的电脑、ERP会被黑客盯上吗?我想考虑安全问题对我来说还为时尚早,当我做到一年营业额几十亿的时候,我再考虑;第二,刚才刘昌峰说企业就如同小孩子,一生下来就考虑安全问题。但是我小时候在农村时和其他小朋友都是在野外乱跑,根本没人管,也没出什么问题。
米丹宁:我觉得有必要为安全说两句话,因为安全在信息化时代是很重要的。很多网商做生意都离不开电子邮件,但现在黑客技术可以轻易截取你发出的任何邮件,如果你的竞争对手把你董事长、总经理、业务员的关键信件从网上截取,或者把你ERP中的财务信息报表从网上截取,你的企业是不是很危险?这是最基本的邮件安全问题,而这恰恰也是非常容易出现的,所以中小企业对信息安全一定不能放松警惕。当企业逐步从线下工作转到网上工作以后,就会越来越依赖网络,而且会不断把企业信息往网上放,这时一旦你的信息被截取,就将损失惨重。
主持人:米丹宁先生之前是方正科技的CIO,现在在盛大集团担任CIO。他经历的信息化系统都是大型企业的信息化。但不可否认,他的这些意见对中小企业同样适用。因为并不只有大型企业存在竞争对手,也并不只有大型企业才有安全危机。
刘昌峰:其实我觉得乐军已经走在了中国信息化建设的前头,因为很多企业老总都不重视企业信息化,他们认为信息化投入比较大,产出效果不明显,而乐军一建工厂就上了信息化。但其实在信息化之前,企业是做完全的线下管理,现在应用ERP以后,主要的工作是在电脑面前操作,这时安全性就降低了。
乐军:刚才提到的邮件安全我能理解,但ERP系统的安全防护有必要吗?我初步统计了一下,永康地区大概有7000到8000家生产企业,真正用ERP系统的不超过30家,能够达到黑客程度的我估计不超过3家,所以我不担心这个问题。
米丹宁:有句话说得好,不怕贼偷就怕贼惦记。企业不用把安全问题看得很重,但是必要的防护措施要有。尤其现在80后这一代人对电脑都很熟,有些初中生就能当黑客。所以我在这里还要提醒一下,如果企业上了信息化一定要注意安全问题。
主持人:我想我们小时候在野外乱跑,根本没人管,也没出什么问题,那是因为当时人贩子少,但现在不同了,现在人贩子多了,乐总你还会把小孩子随便放在外面吗?
乐军:现在我们每天都有数据库备份,如果数据丢失,另一台机子马上就能恢复。
刘昌峰:电脑有备份也不行,因为如果一台电脑坏了,可以用备份,但如果整个网络瘫痪了,你的备份也没有用。
乐军:企业ERP都是用内联网,跟外面的互联网又没有什么联系?也会感染病毒?
刘昌峰:我想改变你的一个误区,难道你内部的电脑之间没有数据交换吗?你企业的员工不使用U盘吗?比如说你的员工在家里上网,然后把所做的工作拷贝到企业,如果这样就会有问题。
乐军:公司里面不允许这样做。
刘昌峰:但不允许和不做是两回事。有些医院不希望护士和医生晚上上网,就通过安全工具把上网功能锁定,但是有些医生、护士会从家里带一个硬盘来,把医院的硬盘拆下来,用自己的硬盘上网,所以安全是三分意识七分管理。
主持人:刚才我们探讨了布置安全方案的必要性,那么当中小企业意识到要部署“防盗门”时,具体该怎么做?
刘昌峰:其实,传统的单一手段产品解决方案是不能百分之百防范病毒的,我们需要一个全新的解决方案才能够面对这样一个新的威胁。首先,网关是网络上的第一道防线,对企业安全至关重要;此外,网络版杀毒软件可以防备U盘拷贝带来的病毒;当企业遇到安全问题时,还可以寻求安全厂商的病毒监控中心。
(文字整理自《电子商务世界》杂志承办的“中小企业信息化应用与实战论坛”)
应对企业内网安全挑战的6种策略
限制虚拟专用网(VPN)的访问
利用登录控制权限列表来限制VPN的登录权限的级别,减少病毒、黑客的威胁。
为合作企业网建立内网型的边界防护
合作企业网也是造成内网安全问题的一大原因,为每一个合作企业创建一个DMZ(俗称隔离区),并将他们所需要访问的资源放置在相应的DMZ中,不允许他们对内网其他资源的访问。
关掉无用的网络服务器
企业网的邮件服务器是黑客常用的攻击点,因此,若一个程序(或程序中的逻辑单元)作为一个Window文件服务器在运行但是又不具有文件服务器作用的,关掉该文件的共享协议减少攻击点。
首先保护重要资源
找出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行限制管理,保护企业最重要的资产。
建立安全过客访问
对于过客不必给予其公开访问内网的权限,须在边界防火墙之外建立过客访问网络块,减少跟踪黑客的困难。
创建虚拟边界防护
主机是被攻击的主要对象,建立企业网络的使用和在企业经营范围内建立虚拟边界防护,防止攻击者入侵后进入到公司的研发中心。