關(guān)于企業(yè)信息安全及保護(hù)的案例.docx
《關(guān)于企業(yè)信息安全及保護(hù)的案例.docx》由會(huì)員分享,可在線閱讀,更多相關(guān)《關(guān)于企業(yè)信息安全及保護(hù)的案例.docx(9頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
關(guān)于企業(yè)信息安全及保護(hù)的案例 目前中國(guó)的信息安全狀況令人堪憂,隨著政府上網(wǎng)和企業(yè)信息化的推進(jìn),越來越多的企業(yè)的日常業(yè)務(wù)已經(jīng)無(wú)法脫離網(wǎng)絡(luò)和信息技術(shù)的支持。 但是,目前的現(xiàn)狀是:絕大多數(shù)的企業(yè)用戶并不知道采取什么措施才能有效地保護(hù)自己的信息安全,當(dāng)前市場(chǎng)上存在的眾多錯(cuò)誤概念和混亂意識(shí),使得剛剛開始形成安全意識(shí)的企業(yè)用戶莫衷一是,急需要在全社會(huì)范圍內(nèi)普及新的信息安全應(yīng)用理念和使用習(xí)慣,以便企業(yè)可以在面對(duì)自己的信息安全需求時(shí)有章可循;同時(shí),由于歷史的原因,在信息安全方面開始醒悟的很多企業(yè),由于缺少必要的培訓(xùn)和專業(yè)咨詢指導(dǎo),從而導(dǎo)致面對(duì)眾多的網(wǎng)絡(luò)安全產(chǎn)品,不知道如何合理選擇;而以往固守市場(chǎng)一隅,始終難以形成品牌和市場(chǎng)影響能力的大量安全產(chǎn)品提供商,沒有、也無(wú)力進(jìn)行規(guī)?;氖袌?chǎng)培育和技術(shù)服務(wù)支持,導(dǎo)致了很多企業(yè)用戶在購(gòu)買產(chǎn)品后,不知道如何正確使用;而且,任何一種或者一批信息安全工具的獨(dú)立使用,都不可能真正形成對(duì)企業(yè)信息安全的全面保護(hù)。實(shí)際上,企業(yè)用戶必須依靠社會(huì)各方面的力量,來制定適合自身業(yè)務(wù)和安全需要的安全管理機(jī)制并予以實(shí)施,才有可能保障信息安全。由于得不到足夠的技術(shù)支持,用戶在實(shí)際使用過程中,不知道怎樣制訂安全管理機(jī)制,以至于造成很多安全隱患。 因此,要想從根本上扭轉(zhuǎn)現(xiàn)在國(guó)內(nèi)信息安全的被動(dòng)局面,就需要發(fā)起一場(chǎng)旨在從技術(shù)、產(chǎn)品、渠道、服務(wù)和教育等多個(gè)方面入手的“新安全運(yùn)動(dòng)”。 由于以往舊有的信息安全市場(chǎng)格局限制,造成了包括在對(duì)信息安全產(chǎn)品的選擇、市場(chǎng)渠道的綜合服務(wù)能力、公眾的信息安全意識(shí)、合格的信息安全人才培養(yǎng)等方面,都存在著很多含糊甚至錯(cuò)誤的認(rèn)知。直接導(dǎo)致國(guó)內(nèi)網(wǎng)絡(luò)應(yīng)用的安全性大為降低,病毒、黑客泛濫成災(zāi),泄密事件頻頻發(fā)生。目前在國(guó)內(nèi)信息安全的實(shí)際應(yīng)用中,依然存在著相當(dāng)多的認(rèn)識(shí)誤區(qū)和弊端。 一、應(yīng)用狀況堪憂 1、單機(jī)版保護(hù)網(wǎng)絡(luò) 隨著國(guó)內(nèi)企業(yè)信息化建設(shè)水平已日益提高,企業(yè)內(nèi)部聯(lián)網(wǎng)工作已成為信息化應(yīng)用的首選方式。據(jù)調(diào)查,國(guó)內(nèi)82%的企業(yè)擁有企業(yè)內(nèi)部網(wǎng)。然而絕大多數(shù)企業(yè)依然使用單機(jī)版殺毒軟件作為唯一的信息安全工具,這在網(wǎng)絡(luò)病毒泛濫成災(zāi)的今天已遠(yuǎn)遠(yuǎn)不能適應(yīng)企業(yè)信息安全的需求。單機(jī)版反病毒軟件其設(shè)計(jì)思路即是為單臺(tái)計(jì)算機(jī)提供反病毒及防護(hù)功能,根本無(wú)法做到在網(wǎng)絡(luò)環(huán)境下對(duì)病毒的徹底查殺,特別是近一年內(nèi)連續(xù)出現(xiàn)的紅色代碼、尼姆達(dá)、求職信等惡性網(wǎng)絡(luò)病毒,充分利用了網(wǎng)絡(luò)的特點(diǎn)進(jìn)行傳播,只有借助專門為網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的網(wǎng)絡(luò)版反病毒軟件,才有可能在全網(wǎng)范圍內(nèi)有效根除電腦病毒的危害。 2、反毒不防黑 反病毒和網(wǎng)絡(luò)安全雖同屬于信息安全領(lǐng)域,但一向被國(guó)內(nèi)用戶在應(yīng)用中割裂開來,形成兩個(gè)涇渭分明的市場(chǎng)。反病毒市場(chǎng)經(jīng)過多年的培育,以及無(wú)數(shù)經(jīng)驗(yàn)教訓(xùn)的積累,用戶已廣泛接受計(jì)算機(jī)病毒防治的概念,也相應(yīng)配備了反病毒產(chǎn)品。但是,隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的企業(yè)用戶“觸網(wǎng)”,隨之而來的便是網(wǎng)絡(luò)安全問題。再加上最近以來,新型網(wǎng)絡(luò)病毒越來越呈現(xiàn)出病毒制造技術(shù)與黑客技術(shù)的緊密融合趨勢(shì),導(dǎo)致了在“防毒”的同時(shí)必須“反黑”,否則將形成巨大的信息安全隱患。調(diào)查表明:大多數(shù)企業(yè)只配備了最基本的反病毒工具,但在網(wǎng)絡(luò)安全上的投入很少,均處于“光著屁股上網(wǎng)”狀態(tài),黑客可以輕而易舉地獲取企業(yè)的核心機(jī)密,而企業(yè)根本沒有任何防范措施。 3、只查殺不升級(jí) 2001年瑞星提供的一組數(shù)字令人觸目驚心,所有購(gòu)買的殺毒軟件的用戶中,只有一半的人注冊(cè)升級(jí),這就意味著半數(shù)以上的殺毒軟件沒能達(dá)成功效,國(guó)內(nèi)用戶購(gòu)買一套殺毒軟件使用幾年不升級(jí)的現(xiàn)象比比皆是,對(duì)計(jì)算機(jī)病毒的防范也就無(wú)從談起。隨著電腦和網(wǎng)絡(luò)的不斷普及,電腦病毒和網(wǎng)絡(luò)黑客行為日益增多,正常情況下,殺毒軟件每周升級(jí)一次已經(jīng)是最基本的常規(guī)性要求,假如不能及時(shí)升級(jí),那么消費(fèi)者購(gòu)買殺毒軟件的初衷也就無(wú)法達(dá)到。對(duì)于個(gè)人用戶來說,像瑞星公司所采用的增量升級(jí)專利技術(shù),不僅保證了用戶可以用最便捷的方式,通過網(wǎng)絡(luò)進(jìn)行升級(jí),更可以極大地減少上網(wǎng)升級(jí)所需要的時(shí)間。而對(duì)于企業(yè)用戶來說,單機(jī)版需要每一臺(tái)機(jī)器單獨(dú)升級(jí)的做法,也是造成整個(gè)企業(yè)信息安全隱患的一個(gè)重要原因。 二、從產(chǎn)品供應(yīng)商到用戶服務(wù)意識(shí)、服務(wù)體系薄弱 信息安全領(lǐng)域是一場(chǎng)網(wǎng)絡(luò)攻防的智慧較量,最新的技術(shù)往往最先應(yīng)用于這一領(lǐng)域。用戶配備相關(guān)的信息安全工具只是第一步,其后的升級(jí)、安全策略配置等相關(guān)的措施,都將通過服務(wù)的形式予以體現(xiàn)。企業(yè)裝備一套先進(jìn)的信息安全工具,并不表明網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)已確保安全,與之相關(guān)的服務(wù)也應(yīng)隨之跟上,否則所配備的先進(jìn)工具依然無(wú)法抵擋越來越多的攻擊方式。 但實(shí)際上,目前不僅國(guó)內(nèi)對(duì)于大量的個(gè)人和企業(yè)用戶對(duì)信息安全服務(wù)缺乏認(rèn)識(shí),整個(gè)渠道和安全企業(yè)對(duì)待增值服務(wù)和具體的實(shí)施能力,都嚴(yán)重滯后于市場(chǎng)需求。首先是用戶不知道都應(yīng)該獲得哪些服務(wù),只是把信息安全軟件工具安裝上,就認(rèn)為可以高枕無(wú)憂。一旦遇到問題,不知道應(yīng)該向誰(shuí)求助。 其次是缺少對(duì)服務(wù)價(jià)值的衡量意識(shí),認(rèn)為所有的服務(wù)都應(yīng)該是無(wú)償?shù)摹J獠恢ぞ咧皇且粋€(gè)載體,服務(wù)才是其中真正體現(xiàn)價(jià)值的內(nèi)涵,面對(duì)用戶企業(yè)日益復(fù)雜多變的信息安全需求,安全產(chǎn)品提供企業(yè)唯有商業(yè)化的服務(wù)體系,才有可能真正保障用戶的利益不受到損害。 最后,就是缺少服務(wù)價(jià)值鏈,隨著信息安全市場(chǎng)的迅速遞增,越來越多的個(gè)人和企業(yè)開始使用信息安全產(chǎn)品,而單純依靠生產(chǎn)企業(yè)自身的服務(wù)能力,實(shí)際不大可能全部滿足所有這些用戶的服務(wù)需求。由此就產(chǎn)生了一個(gè)巨大的市場(chǎng)真空——信息安全咨詢服務(wù)行業(yè)的興起已經(jīng)開始初顯端倪,原本應(yīng)該占據(jù)這一領(lǐng)域的銷售商因?yàn)檎w實(shí)力薄弱,實(shí)際無(wú)法填補(bǔ)這一市場(chǎng)空白。因此,不僅造成巨大的市場(chǎng)資源浪費(fèi),更限制了信息安全市場(chǎng)進(jìn)一步擴(kuò)展的潛力。 三、技術(shù)、市場(chǎng)觀念混亂 1、國(guó)內(nèi)外殺毒軟件存在巨大技術(shù)差距 國(guó)內(nèi)用戶對(duì)國(guó)外反病毒軟件的推崇心理是正常的,從DOS時(shí)代這些國(guó)外反病毒軟件產(chǎn)品,就已經(jīng)開始被國(guó)內(nèi)的很多用戶所采用。但實(shí)際上,國(guó)內(nèi)的信息安全企業(yè),在反病毒方面幾乎與國(guó)外企業(yè)同時(shí)起步。經(jīng)過十余年的發(fā)展,無(wú)論在技術(shù)還是產(chǎn)品上,國(guó)產(chǎn)殺毒軟件都足以稱得上國(guó)際先進(jìn)水平,甚至在一些方面還具有國(guó)際最先進(jìn)的技術(shù)水平。在對(duì)新病毒的反應(yīng)速度上,國(guó)內(nèi)企業(yè)也大大超過了國(guó)外企業(yè),再加上完善的服務(wù)體系建設(shè),國(guó)產(chǎn)殺毒軟件的品質(zhì)絲毫不亞于國(guó)外產(chǎn)品。 在企業(yè)級(jí)應(yīng)用方面,國(guó)產(chǎn)殺毒軟件在操作系統(tǒng)的覆蓋面以及對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境的適應(yīng)性上,都明顯優(yōu)于國(guó)外同類產(chǎn)品,且性能價(jià)格比高于國(guó)外產(chǎn)品。比如,瑞星公司推出的網(wǎng)絡(luò)版殺毒軟件系列產(chǎn)品,不僅可以適合于Soho、中小企業(yè)、大中型網(wǎng)絡(luò)以及跨地域性的超大型網(wǎng)絡(luò)等不同環(huán)境,更可以在全系列Windows、Linux、Unix等主流操作系統(tǒng)上加上應(yīng)用,更包含了針對(duì)Exchange Server和Domino的郵件服務(wù)器病毒監(jiān)控系統(tǒng),對(duì)于國(guó)內(nèi)企業(yè)用戶的需求有很強(qiáng)的適應(yīng)能力。 2、國(guó)外信息安全巨頭壟斷國(guó)內(nèi)企業(yè)級(jí)應(yīng)用市場(chǎng) 以往業(yè)界描述國(guó)內(nèi)信息安全市場(chǎng),都認(rèn)為國(guó)外信息安全企業(yè)占據(jù)了國(guó)內(nèi)企業(yè)級(jí)應(yīng)用市場(chǎng)的很大份額,國(guó)內(nèi)企業(yè)完全沒有市場(chǎng)優(yōu)勢(shì)。其實(shí)不然,以往人們心目中高不可攀的所謂“國(guó)際信息安全巨頭”,其實(shí)在中國(guó)的業(yè)務(wù)開展并不順利。面對(duì)正在迅速增長(zhǎng)的國(guó)內(nèi)信息安全市場(chǎng),以瑞星公司為代表的國(guó)內(nèi)企業(yè),不僅在技術(shù)上占有優(yōu)勢(shì),在市場(chǎng)上勢(shì)如破竹,而且,無(wú)論從品牌影響、技術(shù)實(shí)力還是服務(wù)品質(zhì)上,國(guó)內(nèi)企業(yè)都更有優(yōu)勢(shì)。 四、合格的信息安全人才匱乏 很多企業(yè)為了保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn),都配備有系統(tǒng)管理員,這些系統(tǒng)管理員雖然能夠保障網(wǎng)絡(luò)的正常運(yùn)行,但缺乏網(wǎng)絡(luò)安全的必備知識(shí),盡管配備了防火墻、入侵檢測(cè)等安全產(chǎn)品,在應(yīng)用依然出現(xiàn)各種各樣的問題,其中大部分是涉及信息安全的問題,對(duì)安全產(chǎn)品的運(yùn)用和安全管理能力的培養(yǎng)已成為企業(yè)網(wǎng)絡(luò)應(yīng)用中的一個(gè)瓶頸。 從企業(yè)應(yīng)用角度來看,目前國(guó)內(nèi)的網(wǎng)絡(luò)管理,尤其是信息安全管理人才奇缺。企業(yè)不僅缺少優(yōu)秀的信息安全分析、規(guī)劃人員,甚至連可以在日常業(yè)務(wù)中,可以維護(hù)信息安全系統(tǒng)正常運(yùn)轉(zhuǎn)的信息安全管理員也不是可以隨時(shí)找到。因此,如何盡快建立一個(gè)專業(yè)的信息安全教育培訓(xùn)認(rèn)證體系,通過相關(guān)的信息安全培訓(xùn),周期性地提高、造就一批信息安全管理人才,是加速國(guó)內(nèi)信息安全市場(chǎng)發(fā)展的一個(gè)關(guān)鍵。 問題: 1、以上資料主要針對(duì)企業(yè)計(jì)算機(jī)信息系統(tǒng)的信息安全問題進(jìn)行了探討,羅列了當(dāng)前國(guó)內(nèi)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)信息安全應(yīng)用中的諸多誤區(qū)與弊端。請(qǐng)問,針對(duì)作者提出的諸多問題,你有什么解決的好建議? 2、包括在線信息系統(tǒng)和非在線信息系統(tǒng),你認(rèn)為目前企業(yè)信息的安全主要表現(xiàn)為哪些方面,試舉例說明。- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
10 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 關(guān)于 企業(yè)信息 安全 保護(hù) 案例
鏈接地址:http://www.hcyjhs8.com/p-4985985.html