国庆网络安全别大意：黑客是不休息的

　　国庆7天长假即将来临，多数人都在计划着如何在假期放松、休息。但随着互联网与人们工作生活联系的日趋紧密，那些利用非法网络手段谋利的黑客却准备在假日“加班加点”。节日期间，网络购物、转账等活动大幅增加，而个人和企业在此期间却极易对网络安全威胁放松警惕，这就给了黑客大捞一笔的良机。特别对一些企业、政府部门等机构来说，参与企业网络运营管理、安全维护的员工数量较平日大幅减少，网络安全防护力量也变得更为薄弱；但在业务上，核心业务及提供核心业务的服务仍在保持运转，相关的服务器、网络设备大多处在自动运行状态，所以这个时间段极易遭到黑客攻击。针对这种情况，CFCA中国金融认证中心信息安全实验室的网络安全专家们提醒企业在长假期间不可大意，并建议进行以下工作：

　　·节前，企业要对公司计算机系统进行全面检查，做好病毒预防工作。网络管理人员要特别对近期比较流行的病毒加强防范措施，了解这些病毒的基本特征，及时升级防病毒软件和防火墙。同时，关闭不必要的服务和端口，对不是必须开放但可能对系统安全形成威胁的端口进行关闭或使用相应的工具进行实时监测，及时发现可疑入侵。

　　·假日期间，网络管理员要将防火墙、入侵检测以及漏洞扫描和防病毒软件等作为监测网络状态的关键手段，从网络流量的大小、类型，到异常数据的分析、处理，再到及时准确的判断、举措，直到对已出现损失的响应、恢复，一系列的工作都必须全心贯注地实时追踪、记录、分析，并形成相应的技术报告。还可以采用VPN技术，远程登录并巡查系统的运行情况。

　　·特别提醒一些大中型企业，要对企业内部的局域网在长假期间增派人员加强对网络的维护和管理，做好系统和数据的备份，尤其注意加强系统管理员的安全意识，严格执行既定的安全管理条例和网络管理监督机制。同时，要建立假日网络安全事件应急机制和处置方案，并由专人负责事件处理工作，确保在入侵攻击、病毒事件发生时能及时有效的进行处理，最大程度降低损失。

网络信息安全是一项长期工作，绝非一朝一夕可以做好，所以上述工作的落实对部分企业来说可能并不容易。很多企业长期以来存在网络安全意识淡漠、安全机制缺位、安全策略配置失当等问题。这些问题在长假时无疑会被放大，使企业在此期间应对网络攻击时更显束手无策。CFCA信息安全实验室网络安全专家建议企业要在平时就着手加强网络系统安全建设，同时应与第三方信息安全机构合作，引入