《關于企業(yè)信息安全及保護的案例.docx》由會員分享，可在線閱讀，更多相關《關于企業(yè)信息安全及保護的案例.docx（9頁珍藏版）》請在裝配圖網上搜索。

關于企業(yè)信息安全及保護的案例 目前中國的信息安全狀況令人堪憂，隨著政府上網和企業(yè)信息化的推進，越來越多的企業(yè)的日常業(yè)務已經無法脫離網絡和信息技術的支持。 但是，目前的現狀是：絕大多數的企業(yè)用戶并不知道采取什么措施才能有效地保護自己的信息安全，當前市場上存在的眾多錯誤概念和混亂意識，使得剛剛開始形成安全意識的企業(yè)用戶莫衷一是，急需要在全社會范圍內普及新的信息安全應用理念和使用習慣，以便企業(yè)可以在面對自己的信息安全需求時有章可循；同時，由于歷史的原因，在信息安全方面開始醒悟的很多企業(yè)，由于缺少必要的培訓和專業(yè)咨詢指導，從而導致面對眾多的網絡安全產品，不知道如何合理選擇；而以往固守市場一隅，始終難以形成品牌和市場影響能力的大量安全產品提供商，沒有、也無力進行規(guī)模化的市場培育和技術服務支持，導致了很多企業(yè)用戶在購買產品后，不知道如何正確使用；而且，任何一種或者一批信息安全工具的獨立使用，都不可能真正形成對企業(yè)信息安全的全面保護。實際上，企業(yè)用戶必須依靠社會各方面的力量，來制定適合自身業(yè)務和安全需要的安全管理機制并予以實施，才有可能保障信息安全。由于得不到足夠的技術支持，用戶在實際使用過程中，不知道怎樣制訂安全管理機制，以至于造成很多安全隱患。 因此，要想從根本上扭轉現在國內信息安全的被動局面，就需要發(fā)起一場旨在從技術、產品、渠道、服務和教育等多個方面入手的“新安全運動”。 由于以往舊有的信息安全市場格局限制，造成了包括在對信息安全產品的選擇、市場渠道的綜合服務能力、公眾的信息安全意識、合格的信息安全人才培養(yǎng)等方面，都存在著很多含糊甚至錯誤的認知。直接導致國內網絡應用的安全性大為降低，病毒、黑客泛濫成災，泄密事件頻頻發(fā)生。目前在國內信息安全的實際應用中，依然存在著相當多的認識誤區(qū)和弊端。 一、應用狀況堪憂 1、單機版保護網絡 隨著國內企業(yè)信息化建設水平已日益提高，企業(yè)內部聯網工作已成為信息化應用的首選方式。據調查，國內82％的企業(yè)擁有企業(yè)內部網。然而絕大多數企業(yè)依然使用單機版殺毒軟件作為唯一的信息安全工具，這在網絡病毒泛濫成災的今天已遠遠不能適應企業(yè)信息安全的需求。單機版反病毒軟件其設計思路即是為單臺計算機提供反病毒及防護功能，根本無法做到在網絡環(huán)境下對病毒的徹底查殺，特別是近一年內連續(xù)出現的紅色代碼、尼姆達、求職信等惡性網絡病毒，充分利用了網絡的特點進行傳播，只有借助專門為網絡環(huán)境設計的網絡版反病毒軟件，才有可能在全網范圍內有效根除電腦病毒的危害。 2、反毒不防黑 反病毒和網絡安全雖同屬于信息安全領域，但一向被國內用戶在應用中割裂開來，形成兩個涇渭分明的市場。反病毒市場經過多年的培育，以及無數經驗教訓的積累，用戶已廣泛接受計算機病毒防治的概念，也相應配備了反病毒產品。但是，隨著互聯網的發(fā)展，越來越多的企業(yè)用戶“觸網”，隨之而來的便是網絡安全問題。再加上最近以來，新型網絡病毒越來越呈現出病毒制造技術與黑客技術的緊密融合趨勢，導致了在“防毒”的同時必須“反黑”，否則將形成巨大的信息安全隱患。調查表明：大多數企業(yè)只配備了最基本的反病毒工具，但在網絡安全上的投入很少，均處于“光著屁股上網”狀態(tài)，黑客可以輕而易舉地獲取企業(yè)的核心機密，而企業(yè)根本沒有任何防范措施。 3、只查殺不升級 2001年瑞星提供的一組數字令人觸目驚心，所有購買的殺毒軟件的用戶中，只有一半的人注冊升級，這就意味著半數以上的殺毒軟件沒能達成功效，國內用戶購買一套殺毒軟件使用幾年不升級的現象比比皆是，對計算機病毒的防范也就無從談起。隨著電腦和網絡的不斷普及，電腦病毒和網絡黑客行為日益增多，正常情況下，殺毒軟件每周升級一次已經是最基本的常規(guī)性要求，假如不能及時升級，那么消費者購買殺毒軟件的初衷也就無法達到。對于個人用戶來說，像瑞星公司所采用的增量升級專利技術，不僅保證了用戶可以用最便捷的方式，通過網絡進行升級，更可以極大地減少上網升級所需要的時間。而對于企業(yè)用戶來說，單機版需要每一臺機器單獨升級的做法，也是造成整個企業(yè)信息安全隱患的一個重要原因。 二、從產品供應商到用戶服務意識、服務體系薄弱 信息安全領域是一場網絡攻防的智慧較量，最新的技術往往最先應用于這一領域。用戶配備相關的信息安全工具只是第一步，其后的升級、安全策略配置等相關的措施，都將通過服務的形式予以體現。企業(yè)裝備一套先進的信息安全工具，并不表明網絡和計算機系統已確保安全，與之相關的服務也應隨之跟上，否則所配備的先進工具依然無法抵擋越來越多的攻擊方式。 但實際上，目前不僅國內對于大量的個人和企業(yè)用戶對信息安全服務缺乏認識，整個渠道和安全企業(yè)對待增值服務和具體的實施能力，都嚴重滯后于市場需求。首先是用戶不知道都應該獲得哪些服務，只是把信息安全軟件工具安裝上，就認為可以高枕無憂。一旦遇到問題，不知道應該向誰求助。 其次是缺少對服務價值的衡量意識，認為所有的服務都應該是無償的。殊不知工具只是一個載體，服務才是其中真正體現價值的內涵，面對用戶企業(yè)日益復雜多變的信息安全需求，安全產品提供企業(yè)唯有商業(yè)化的服務體系，才有可能真正保障用戶的利益不受到損害。 最后，就是缺少服務價值鏈，隨著信息安全市場的迅速遞增，越來越多的個人和企業(yè)開始使用信息安全產品，而單純依靠生產企業(yè)自身的服務能力，實際不大可能全部滿足所有這些用戶的服務需求。由此就產生了一個巨大的市場真空——信息安全咨詢服務行業(yè)的興起已經開始初顯端倪，原本應該占據這一領域的銷售商因為整體實力薄弱，實際無法填補這一市場空白。因此，不僅造成巨大的市場資源浪費，更限制了信息安全市場進一步擴展的潛力。 三、技術、市場觀念混亂 1、國內外殺毒軟件存在巨大技術差距 國內用戶對國外反病毒軟件的推崇心理是正常的，從DOS時代這些國外反病毒軟件產品，就已經開始被國內的很多用戶所采用。但實際上，國內的信息安全企業(yè)，在反病毒方面幾乎與國外企業(yè)同時起步。經過十余年的發(fā)展，無論在技術還是產品上，國產殺毒軟件都足以稱得上國際先進水平，甚至在一些方面還具有國際最先進的技術水平。在對新病毒的反應速度上，國內企業(yè)也大大超過了國外企業(yè)，再加上完善的服務體系建設，國產殺毒軟件的品質絲毫不亞于國外產品。 在企業(yè)級應用方面，國產殺毒軟件在操作系統的覆蓋面以及對復雜網絡環(huán)境的適應性上，都明顯優(yōu)于國外同類產品，且性能價格比高于國外產品。比如，瑞星公司推出的網絡版殺毒軟件系列產品，不僅可以適合于Soho、中小企業(yè)、大中型網絡以及跨地域性的超大型網絡等不同環(huán)境，更可以在全系列Windows、Linux、Unix等主流操作系統上加上應用，更包含了針對Exchange Server和Domino的郵件服務器病毒監(jiān)控系統，對于國內企業(yè)用戶的需求有很強的適應能力。 2、國外信息安全巨頭壟斷國內企業(yè)級應用市場 以往業(yè)界描述國內信息安全市場，都認為國外信息安全企業(yè)占據了國內企業(yè)級應用市場的很大份額，國內企業(yè)完全沒有市場優(yōu)勢。其實不然，以往人們心目中高不可攀的所謂“國際信息安全巨頭”，其實在中國的業(yè)務開展并不順利。面對正在迅速增長的國內信息安全市場，以瑞星公司為代表的國內企業(yè)，不僅在技術上占有優(yōu)勢，在市場上勢如破竹，而且，無論從品牌影響、技術實力還是服務品質上，國內企業(yè)都更有優(yōu)勢。 四、合格的信息安全人才匱乏 很多企業(yè)為了保障網絡系統的正常運轉，都配備有系統管理員，這些系統管理員雖然能夠保障網絡的正常運行，但缺乏網絡安全的必備知識，盡管配備了防火墻、入侵檢測等安全產品，在應用依然出現各種各樣的問題，其中大部分是涉及信息安全的問題，對安全產品的運用和安全管理能力的培養(yǎng)已成為企業(yè)網絡應用中的一個瓶頸。 從企業(yè)應用角度來看，目前國內的網絡管理，尤其是信息安全管理人才奇缺。企業(yè)不僅缺少優(yōu)秀的信息安全分析、規(guī)劃人員，甚至連可以在日常業(yè)務中，可以維護信息安全系統正常運轉的信息安全管理員也不是可以隨時找到。因此，如何盡快建立一個專業(yè)的信息安全教育培訓認證體系，通過相關的信息安全培訓，周期性地提高、造就一批信息安全管理人才，是加速國內信息安全市場發(fā)展的一個關鍵。 問題： 1、以上資料主要針對企業(yè)計算機信息系統的信息安全問題進行了探討,羅列了當前國內計算機系統及網絡信息安全應用中的諸多誤區(qū)與弊端。請問，針對作者提出的諸多問題，你有什么解決的好建議? 2、包括在線信息系統和非在線信息系統，你認為目前企業(yè)信息的安全主要表現為哪些方面,試舉例說明。