207臺服務器被植入木馬病毒？

提問這件事是因為最近的熱點，看到大家給出的答案都有特色，所以我也想發表一下自己的看法。

我們先來回顧一下事情的經過：

2017年1月至3月，吳某受網名為“阿布小組”(另案處理)的指使，通過網絡聯系上在樂視云計算有限公司(以下簡稱樂視公司)擔任工程師的閻某，并向其提供木馬程序，閻某在獲得木馬程序后，利用職務之便將木馬植入公司在各地的207臺服務器上。

2017年3月3日，位于呼和浩特的3臺服務器自動發出病毒預警，樂視公司經排查發現，公司多臺服務器被植入木馬病毒，公司通過賬號IP認定員工閻某有重大嫌疑。后樂視公司報警，閻某、吳某陸續被公安機關抓獲。至案發時，吳某獲利2.88萬元、閻某獲利2.74萬元。

我們可以發現：

1.一月到三月，閆某先后植入病毒，但是在兩個月后才被發現，監管排查不到位

2.是樂視公司的工程師利用職務之便進行病毒植入，員工的用戶權限過多

3.木馬程序的使用，防控軟件還是需要進一步升級加強

4.有利可圖是驅使員工作案的重要原因

為此我建議企業信息防控應做到以下幾點：

1.加強企業信息安全管理組織優化工作

企業應逐步加強企業信息安全管理組織的優化工作，精簡機構、鍛煉出技術水平高、認真負責的管理人員是組織優化的遵循原則。實行責任層層分擔的措施，由信息安全管理主管主要負責信息安全管理工作，建立多個信息安全審查小組

2.提升企業信息安全防御的水平

組織相關技術人員將企業的信息系統劃分為信息內部系統和外部系統。信息系統龐大而且復雜，在防御過程當中要根據信息的重要程度將信息規劃為不同的信息集合體，對各個集合體進行差別性防護，在保證信息安全的同時，盡可能降低企業方與信息安全的費用。不僅如此，還要做好各個信息集合體的隔離工作，當有人員進行訪問時，通過加密、身份識別等方式保護信息的安全。

3.完善信息安全管理制度

信息安全管理的硬件設備再先進、管理人員水平再高超，沒有規范合理的制度，信息安全管理工作也不可能良好開展。信息管理制度是針對信息而服務的，基于信息實時更新的特性，信息管理制度就要隨時進行優化。

第一，計算機是企業信息的主要載體，要對計算機的管理制度進行優化，計算機實行專人專機、專人負責的管理模式，由于網絡環境瞬息萬變要及時更改計算機安群防護的相關數據，保證計算機的安全運行；第二、要對信息劃分出等級，不同的等級派遣相應的人員負責；第三，定期考核員工的技術水平，維信息安全管理工作保障技術支持。

4.技術層面：培養和引進一批高水平的信息技術人才

①漏洞修補技術：運行系統存在漏洞，對信息的安全管理是致命的，它極大地提升了信息泄露的風險，許多信息泄露的案例都是因為信息系統存在漏洞造成的，要定期核查運行系統和信息設施的漏洞，并給予及時修復，不給不良人員趁虛而入的機會；②信息加密技術：對企業信息進行加密處理，降低企業信息被盜取的概率；③病毒庫技術：病毒的介入有可能造成整個信息系統的癱瘓，及時更新病毒庫，適時對對系統進行殺毒處理。

5.軟硬件層面

企業要購買較為先進的信息設備，保證信息的有效流通。

參考文獻：王勝利 段浩宇 溫艷磊|企業信息安全管理及風險防范策略2015.4