關(guān)于企業(yè)信息安全及保護的案例.docx
《關(guān)于企業(yè)信息安全及保護的案例.docx》由會員分享,可在線閱讀,更多相關(guān)《關(guān)于企業(yè)信息安全及保護的案例.docx(9頁珍藏版)》請在裝配圖網(wǎng)上搜索。
關(guān)于企業(yè)信息安全及保護的案例 目前中國的信息安全狀況令人堪憂,隨著政府上網(wǎng)和企業(yè)信息化的推進,越來越多的企業(yè)的日常業(yè)務(wù)已經(jīng)無法脫離網(wǎng)絡(luò)和信息技術(shù)的支持。 但是,目前的現(xiàn)狀是:絕大多數(shù)的企業(yè)用戶并不知道采取什么措施才能有效地保護自己的信息安全,當(dāng)前市場上存在的眾多錯誤概念和混亂意識,使得剛剛開始形成安全意識的企業(yè)用戶莫衷一是,急需要在全社會范圍內(nèi)普及新的信息安全應(yīng)用理念和使用習(xí)慣,以便企業(yè)可以在面對自己的信息安全需求時有章可循;同時,由于歷史的原因,在信息安全方面開始醒悟的很多企業(yè),由于缺少必要的培訓(xùn)和專業(yè)咨詢指導(dǎo),從而導(dǎo)致面對眾多的網(wǎng)絡(luò)安全產(chǎn)品,不知道如何合理選擇;而以往固守市場一隅,始終難以形成品牌和市場影響能力的大量安全產(chǎn)品提供商,沒有、也無力進行規(guī)模化的市場培育和技術(shù)服務(wù)支持,導(dǎo)致了很多企業(yè)用戶在購買產(chǎn)品后,不知道如何正確使用;而且,任何一種或者一批信息安全工具的獨立使用,都不可能真正形成對企業(yè)信息安全的全面保護。實際上,企業(yè)用戶必須依靠社會各方面的力量,來制定適合自身業(yè)務(wù)和安全需要的安全管理機制并予以實施,才有可能保障信息安全。由于得不到足夠的技術(shù)支持,用戶在實際使用過程中,不知道怎樣制訂安全管理機制,以至于造成很多安全隱患。 因此,要想從根本上扭轉(zhuǎn)現(xiàn)在國內(nèi)信息安全的被動局面,就需要發(fā)起一場旨在從技術(shù)、產(chǎn)品、渠道、服務(wù)和教育等多個方面入手的“新安全運動”。 由于以往舊有的信息安全市場格局限制,造成了包括在對信息安全產(chǎn)品的選擇、市場渠道的綜合服務(wù)能力、公眾的信息安全意識、合格的信息安全人才培養(yǎng)等方面,都存在著很多含糊甚至錯誤的認知。直接導(dǎo)致國內(nèi)網(wǎng)絡(luò)應(yīng)用的安全性大為降低,病毒、黑客泛濫成災(zāi),泄密事件頻頻發(fā)生。目前在國內(nèi)信息安全的實際應(yīng)用中,依然存在著相當(dāng)多的認識誤區(qū)和弊端。 一、應(yīng)用狀況堪憂 1、單機版保護網(wǎng)絡(luò) 隨著國內(nèi)企業(yè)信息化建設(shè)水平已日益提高,企業(yè)內(nèi)部聯(lián)網(wǎng)工作已成為信息化應(yīng)用的首選方式。據(jù)調(diào)查,國內(nèi)82%的企業(yè)擁有企業(yè)內(nèi)部網(wǎng)。然而絕大多數(shù)企業(yè)依然使用單機版殺毒軟件作為唯一的信息安全工具,這在網(wǎng)絡(luò)病毒泛濫成災(zāi)的今天已遠遠不能適應(yīng)企業(yè)信息安全的需求。單機版反病毒軟件其設(shè)計思路即是為單臺計算機提供反病毒及防護功能,根本無法做到在網(wǎng)絡(luò)環(huán)境下對病毒的徹底查殺,特別是近一年內(nèi)連續(xù)出現(xiàn)的紅色代碼、尼姆達、求職信等惡性網(wǎng)絡(luò)病毒,充分利用了網(wǎng)絡(luò)的特點進行傳播,只有借助專門為網(wǎng)絡(luò)環(huán)境設(shè)計的網(wǎng)絡(luò)版反病毒軟件,才有可能在全網(wǎng)范圍內(nèi)有效根除電腦病毒的危害。 2、反毒不防黑 反病毒和網(wǎng)絡(luò)安全雖同屬于信息安全領(lǐng)域,但一向被國內(nèi)用戶在應(yīng)用中割裂開來,形成兩個涇渭分明的市場。反病毒市場經(jīng)過多年的培育,以及無數(shù)經(jīng)驗教訓(xùn)的積累,用戶已廣泛接受計算機病毒防治的概念,也相應(yīng)配備了反病毒產(chǎn)品。但是,隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的企業(yè)用戶“觸網(wǎng)”,隨之而來的便是網(wǎng)絡(luò)安全問題。再加上最近以來,新型網(wǎng)絡(luò)病毒越來越呈現(xiàn)出病毒制造技術(shù)與黑客技術(shù)的緊密融合趨勢,導(dǎo)致了在“防毒”的同時必須“反黑”,否則將形成巨大的信息安全隱患。調(diào)查表明:大多數(shù)企業(yè)只配備了最基本的反病毒工具,但在網(wǎng)絡(luò)安全上的投入很少,均處于“光著屁股上網(wǎng)”狀態(tài),黑客可以輕而易舉地獲取企業(yè)的核心機密,而企業(yè)根本沒有任何防范措施。 3、只查殺不升級 2001年瑞星提供的一組數(shù)字令人觸目驚心,所有購買的殺毒軟件的用戶中,只有一半的人注冊升級,這就意味著半數(shù)以上的殺毒軟件沒能達成功效,國內(nèi)用戶購買一套殺毒軟件使用幾年不升級的現(xiàn)象比比皆是,對計算機病毒的防范也就無從談起。隨著電腦和網(wǎng)絡(luò)的不斷普及,電腦病毒和網(wǎng)絡(luò)黑客行為日益增多,正常情況下,殺毒軟件每周升級一次已經(jīng)是最基本的常規(guī)性要求,假如不能及時升級,那么消費者購買殺毒軟件的初衷也就無法達到。對于個人用戶來說,像瑞星公司所采用的增量升級專利技術(shù),不僅保證了用戶可以用最便捷的方式,通過網(wǎng)絡(luò)進行升級,更可以極大地減少上網(wǎng)升級所需要的時間。而對于企業(yè)用戶來說,單機版需要每一臺機器單獨升級的做法,也是造成整個企業(yè)信息安全隱患的一個重要原因。 二、從產(chǎn)品供應(yīng)商到用戶服務(wù)意識、服務(wù)體系薄弱 信息安全領(lǐng)域是一場網(wǎng)絡(luò)攻防的智慧較量,最新的技術(shù)往往最先應(yīng)用于這一領(lǐng)域。用戶配備相關(guān)的信息安全工具只是第一步,其后的升級、安全策略配置等相關(guān)的措施,都將通過服務(wù)的形式予以體現(xiàn)。企業(yè)裝備一套先進的信息安全工具,并不表明網(wǎng)絡(luò)和計算機系統(tǒng)已確保安全,與之相關(guān)的服務(wù)也應(yīng)隨之跟上,否則所配備的先進工具依然無法抵擋越來越多的攻擊方式。 但實際上,目前不僅國內(nèi)對于大量的個人和企業(yè)用戶對信息安全服務(wù)缺乏認識,整個渠道和安全企業(yè)對待增值服務(wù)和具體的實施能力,都嚴重滯后于市場需求。首先是用戶不知道都應(yīng)該獲得哪些服務(wù),只是把信息安全軟件工具安裝上,就認為可以高枕無憂。一旦遇到問題,不知道應(yīng)該向誰求助。 其次是缺少對服務(wù)價值的衡量意識,認為所有的服務(wù)都應(yīng)該是無償?shù)?。殊不知工具只是一個載體,服務(wù)才是其中真正體現(xiàn)價值的內(nèi)涵,面對用戶企業(yè)日益復(fù)雜多變的信息安全需求,安全產(chǎn)品提供企業(yè)唯有商業(yè)化的服務(wù)體系,才有可能真正保障用戶的利益不受到損害。 最后,就是缺少服務(wù)價值鏈,隨著信息安全市場的迅速遞增,越來越多的個人和企業(yè)開始使用信息安全產(chǎn)品,而單純依靠生產(chǎn)企業(yè)自身的服務(wù)能力,實際不大可能全部滿足所有這些用戶的服務(wù)需求。由此就產(chǎn)生了一個巨大的市場真空——信息安全咨詢服務(wù)行業(yè)的興起已經(jīng)開始初顯端倪,原本應(yīng)該占據(jù)這一領(lǐng)域的銷售商因為整體實力薄弱,實際無法填補這一市場空白。因此,不僅造成巨大的市場資源浪費,更限制了信息安全市場進一步擴展的潛力。 三、技術(shù)、市場觀念混亂 1、國內(nèi)外殺毒軟件存在巨大技術(shù)差距 國內(nèi)用戶對國外反病毒軟件的推崇心理是正常的,從DOS時代這些國外反病毒軟件產(chǎn)品,就已經(jīng)開始被國內(nèi)的很多用戶所采用。但實際上,國內(nèi)的信息安全企業(yè),在反病毒方面幾乎與國外企業(yè)同時起步。經(jīng)過十余年的發(fā)展,無論在技術(shù)還是產(chǎn)品上,國產(chǎn)殺毒軟件都足以稱得上國際先進水平,甚至在一些方面還具有國際最先進的技術(shù)水平。在對新病毒的反應(yīng)速度上,國內(nèi)企業(yè)也大大超過了國外企業(yè),再加上完善的服務(wù)體系建設(shè),國產(chǎn)殺毒軟件的品質(zhì)絲毫不亞于國外產(chǎn)品。 在企業(yè)級應(yīng)用方面,國產(chǎn)殺毒軟件在操作系統(tǒng)的覆蓋面以及對復(fù)雜網(wǎng)絡(luò)環(huán)境的適應(yīng)性上,都明顯優(yōu)于國外同類產(chǎn)品,且性能價格比高于國外產(chǎn)品。比如,瑞星公司推出的網(wǎng)絡(luò)版殺毒軟件系列產(chǎn)品,不僅可以適合于Soho、中小企業(yè)、大中型網(wǎng)絡(luò)以及跨地域性的超大型網(wǎng)絡(luò)等不同環(huán)境,更可以在全系列Windows、Linux、Unix等主流操作系統(tǒng)上加上應(yīng)用,更包含了針對Exchange Server和Domino的郵件服務(wù)器病毒監(jiān)控系統(tǒng),對于國內(nèi)企業(yè)用戶的需求有很強的適應(yīng)能力。 2、國外信息安全巨頭壟斷國內(nèi)企業(yè)級應(yīng)用市場 以往業(yè)界描述國內(nèi)信息安全市場,都認為國外信息安全企業(yè)占據(jù)了國內(nèi)企業(yè)級應(yīng)用市場的很大份額,國內(nèi)企業(yè)完全沒有市場優(yōu)勢。其實不然,以往人們心目中高不可攀的所謂“國際信息安全巨頭”,其實在中國的業(yè)務(wù)開展并不順利。面對正在迅速增長的國內(nèi)信息安全市場,以瑞星公司為代表的國內(nèi)企業(yè),不僅在技術(shù)上占有優(yōu)勢,在市場上勢如破竹,而且,無論從品牌影響、技術(shù)實力還是服務(wù)品質(zhì)上,國內(nèi)企業(yè)都更有優(yōu)勢。 四、合格的信息安全人才匱乏 很多企業(yè)為了保障網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn),都配備有系統(tǒng)管理員,這些系統(tǒng)管理員雖然能夠保障網(wǎng)絡(luò)的正常運行,但缺乏網(wǎng)絡(luò)安全的必備知識,盡管配備了防火墻、入侵檢測等安全產(chǎn)品,在應(yīng)用依然出現(xiàn)各種各樣的問題,其中大部分是涉及信息安全的問題,對安全產(chǎn)品的運用和安全管理能力的培養(yǎng)已成為企業(yè)網(wǎng)絡(luò)應(yīng)用中的一個瓶頸。 從企業(yè)應(yīng)用角度來看,目前國內(nèi)的網(wǎng)絡(luò)管理,尤其是信息安全管理人才奇缺。企業(yè)不僅缺少優(yōu)秀的信息安全分析、規(guī)劃人員,甚至連可以在日常業(yè)務(wù)中,可以維護信息安全系統(tǒng)正常運轉(zhuǎn)的信息安全管理員也不是可以隨時找到。因此,如何盡快建立一個專業(yè)的信息安全教育培訓(xùn)認證體系,通過相關(guān)的信息安全培訓(xùn),周期性地提高、造就一批信息安全管理人才,是加速國內(nèi)信息安全市場發(fā)展的一個關(guān)鍵。 問題: 1、以上資料主要針對企業(yè)計算機信息系統(tǒng)的信息安全問題進行了探討,羅列了當(dāng)前國內(nèi)計算機系統(tǒng)及網(wǎng)絡(luò)信息安全應(yīng)用中的諸多誤區(qū)與弊端。請問,針對作者提出的諸多問題,你有什么解決的好建議? 2、包括在線信息系統(tǒng)和非在線信息系統(tǒng),你認為目前企業(yè)信息的安全主要表現(xiàn)為哪些方面,試舉例說明。- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
10 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 關(guān)于 企業(yè)信息 安全 保護 案例
鏈接地址:http://ioszen.com/p-4985985.html