《關(guān)于企業(yè)信息安全及保護(hù)的案例.docx》由會(huì)員分享，可在線閱讀，更多相關(guān)《關(guān)于企業(yè)信息安全及保護(hù)的案例.docx（9頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

關(guān)于企業(yè)信息安全及保護(hù)的案例 目前中國(guó)的信息安全狀況令人堪憂，隨著政府上網(wǎng)和企業(yè)信息化的推進(jìn)，越來(lái)越多的企業(yè)的日常業(yè)務(wù)已經(jīng)無(wú)法脫離網(wǎng)絡(luò)和信息技術(shù)的支持。 但是，目前的現(xiàn)狀是：絕大多數(shù)的企業(yè)用戶并不知道采取什么措施才能有效地保護(hù)自己的信息安全，當(dāng)前市場(chǎng)上存在的眾多錯(cuò)誤概念和混亂意識(shí)，使得剛剛開始形成安全意識(shí)的企業(yè)用戶莫衷一是，急需要在全社會(huì)范圍內(nèi)普及新的信息安全應(yīng)用理念和使用習(xí)慣，以便企業(yè)可以在面對(duì)自己的信息安全需求時(shí)有章可循；同時(shí)，由于歷史的原因，在信息安全方面開始醒悟的很多企業(yè)，由于缺少必要的培訓(xùn)和專業(yè)咨詢指導(dǎo)，從而導(dǎo)致面對(duì)眾多的網(wǎng)絡(luò)安全產(chǎn)品，不知道如何合理選擇；而以往固守市場(chǎng)一隅，始終難以形成品牌和市場(chǎng)影響能力的大量安全產(chǎn)品提供商，沒有、也無(wú)力進(jìn)行規(guī)?；氖袌?chǎng)培育和技術(shù)服務(wù)支持，導(dǎo)致了很多企業(yè)用戶在購(gòu)買產(chǎn)品后，不知道如何正確使用；而且，任何一種或者一批信息安全工具的獨(dú)立使用，都不可能真正形成對(duì)企業(yè)信息安全的全面保護(hù)。實(shí)際上，企業(yè)用戶必須依靠社會(huì)各方面的力量，來(lái)制定適合自身業(yè)務(wù)和安全需要的安全管理機(jī)制并予以實(shí)施，才有可能保障信息安全。由于得不到足夠的技術(shù)支持，用戶在實(shí)際使用過(guò)程中，不知道怎樣制訂安全管理機(jī)制，以至于造成很多安全隱患。 因此，要想從根本上扭轉(zhuǎn)現(xiàn)在國(guó)內(nèi)信息安全的被動(dòng)局面，就需要發(fā)起一場(chǎng)旨在從技術(shù)、產(chǎn)品、渠道、服務(wù)和教育等多個(gè)方面入手的“新安全運(yùn)動(dòng)”。 由于以往舊有的信息安全市場(chǎng)格局限制，造成了包括在對(duì)信息安全產(chǎn)品的選擇、市場(chǎng)渠道的綜合服務(wù)能力、公眾的信息安全意識(shí)、合格的信息安全人才培養(yǎng)等方面，都存在著很多含糊甚至錯(cuò)誤的認(rèn)知。直接導(dǎo)致國(guó)內(nèi)網(wǎng)絡(luò)應(yīng)用的安全性大為降低，病毒、黑客泛濫成災(zāi)，泄密事件頻頻發(fā)生。目前在國(guó)內(nèi)信息安全的實(shí)際應(yīng)用中，依然存在著相當(dāng)多的認(rèn)識(shí)誤區(qū)和弊端。 一、應(yīng)用狀況堪憂 1、單機(jī)版保護(hù)網(wǎng)絡(luò) 隨著國(guó)內(nèi)企業(yè)信息化建設(shè)水平已日益提高，企業(yè)內(nèi)部聯(lián)網(wǎng)工作已成為信息化應(yīng)用的首選方式。據(jù)調(diào)查，國(guó)內(nèi)82％的企業(yè)擁有企業(yè)內(nèi)部網(wǎng)。然而絕大多數(shù)企業(yè)依然使用單機(jī)版殺毒軟件作為唯一的信息安全工具，這在網(wǎng)絡(luò)病毒泛濫成災(zāi)的今天已遠(yuǎn)遠(yuǎn)不能適應(yīng)企業(yè)信息安全的需求。單機(jī)版反病毒軟件其設(shè)計(jì)思路即是為單臺(tái)計(jì)算機(jī)提供反病毒及防護(hù)功能，根本無(wú)法做到在網(wǎng)絡(luò)環(huán)境下對(duì)病毒的徹底查殺，特別是近一年內(nèi)連續(xù)出現(xiàn)的紅色代碼、尼姆達(dá)、求職信等惡性網(wǎng)絡(luò)病毒，充分利用了網(wǎng)絡(luò)的特點(diǎn)進(jìn)行傳播，只有借助專門為網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的網(wǎng)絡(luò)版反病毒軟件，才有可能在全網(wǎng)范圍內(nèi)有效根除電腦病毒的危害。 2、反毒不防黑 反病毒和網(wǎng)絡(luò)安全雖同屬于信息安全領(lǐng)域，但一向被國(guó)內(nèi)用戶在應(yīng)用中割裂開來(lái)，形成兩個(gè)涇渭分明的市場(chǎng)。反病毒市場(chǎng)經(jīng)過(guò)多年的培育，以及無(wú)數(shù)經(jīng)驗(yàn)教訓(xùn)的積累，用戶已廣泛接受計(jì)算機(jī)病毒防治的概念，也相應(yīng)配備了反病毒產(chǎn)品。但是，隨著互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的企業(yè)用戶“觸網(wǎng)”，隨之而來(lái)的便是網(wǎng)絡(luò)安全問(wèn)題。再加上最近以來(lái)，新型網(wǎng)絡(luò)病毒越來(lái)越呈現(xiàn)出病毒制造技術(shù)與黑客技術(shù)的緊密融合趨勢(shì)，導(dǎo)致了在“防毒”的同時(shí)必須“反黑”，否則將形成巨大的信息安全隱患。調(diào)查表明：大多數(shù)企業(yè)只配備了最基本的反病毒工具，但在網(wǎng)絡(luò)安全上的投入很少，均處于“光著屁股上網(wǎng)”狀態(tài)，黑客可以輕而易舉地獲取企業(yè)的核心機(jī)密，而企業(yè)根本沒有任何防范措施。 3、只查殺不升級(jí) 2001年瑞星提供的一組數(shù)字令人觸目驚心，所有購(gòu)買的殺毒軟件的用戶中，只有一半的人注冊(cè)升級(jí)，這就意味著半數(shù)以上的殺毒軟件沒能達(dá)成功效，國(guó)內(nèi)用戶購(gòu)買一套殺毒軟件使用幾年不升級(jí)的現(xiàn)象比比皆是，對(duì)計(jì)算機(jī)病毒的防范也就無(wú)從談起。隨著電腦和網(wǎng)絡(luò)的不斷普及，電腦病毒和網(wǎng)絡(luò)黑客行為日益增多，正常情況下，殺毒軟件每周升級(jí)一次已經(jīng)是最基本的常規(guī)性要求，假如不能及時(shí)升級(jí)，那么消費(fèi)者購(gòu)買殺毒軟件的初衷也就無(wú)法達(dá)到。對(duì)于個(gè)人用戶來(lái)說(shuō)，像瑞星公司所采用的增量升級(jí)專利技術(shù)，不僅保證了用戶可以用最便捷的方式，通過(guò)網(wǎng)絡(luò)進(jìn)行升級(jí)，更可以極大地減少上網(wǎng)升級(jí)所需要的時(shí)間。而對(duì)于企業(yè)用戶來(lái)說(shuō)，單機(jī)版需要每一臺(tái)機(jī)器單獨(dú)升級(jí)的做法，也是造成整個(gè)企業(yè)信息安全隱患的一個(gè)重要原因。 二、從產(chǎn)品供應(yīng)商到用戶服務(wù)意識(shí)、服務(wù)體系薄弱 信息安全領(lǐng)域是一場(chǎng)網(wǎng)絡(luò)攻防的智慧較量，最新的技術(shù)往往最先應(yīng)用于這一領(lǐng)域。用戶配備相關(guān)的信息安全工具只是第一步，其后的升級(jí)、安全策略配置等相關(guān)的措施，都將通過(guò)服務(wù)的形式予以體現(xiàn)。企業(yè)裝備一套先進(jìn)的信息安全工具，并不表明網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)已確保安全，與之相關(guān)的服務(wù)也應(yīng)隨之跟上，否則所配備的先進(jìn)工具依然無(wú)法抵擋越來(lái)越多的攻擊方式。 但實(shí)際上，目前不僅國(guó)內(nèi)對(duì)于大量的個(gè)人和企業(yè)用戶對(duì)信息安全服務(wù)缺乏認(rèn)識(shí)，整個(gè)渠道和安全企業(yè)對(duì)待增值服務(wù)和具體的實(shí)施能力，都嚴(yán)重滯后于市場(chǎng)需求。首先是用戶不知道都應(yīng)該獲得哪些服務(wù)，只是把信息安全軟件工具安裝上，就認(rèn)為可以高枕無(wú)憂。一旦遇到問(wèn)題，不知道應(yīng)該向誰(shuí)求助。 其次是缺少對(duì)服務(wù)價(jià)值的衡量意識(shí)，認(rèn)為所有的服務(wù)都應(yīng)該是無(wú)償?shù)?。殊不知工具只是一個(gè)載體，服務(wù)才是其中真正體現(xiàn)價(jià)值的內(nèi)涵，面對(duì)用戶企業(yè)日益復(fù)雜多變的信息安全需求，安全產(chǎn)品提供企業(yè)唯有商業(yè)化的服務(wù)體系，才有可能真正保障用戶的利益不受到損害。 最后，就是缺少服務(wù)價(jià)值鏈，隨著信息安全市場(chǎng)的迅速遞增，越來(lái)越多的個(gè)人和企業(yè)開始使用信息安全產(chǎn)品，而單純依靠生產(chǎn)企業(yè)自身的服務(wù)能力，實(shí)際不大可能全部滿足所有這些用戶的服務(wù)需求。由此就產(chǎn)生了一個(gè)巨大的市場(chǎng)真空——信息安全咨詢服務(wù)行業(yè)的興起已經(jīng)開始初顯端倪，原本應(yīng)該占據(jù)這一領(lǐng)域的銷售商因?yàn)檎w實(shí)力薄弱，實(shí)際無(wú)法填補(bǔ)這一市場(chǎng)空白。因此，不僅造成巨大的市場(chǎng)資源浪費(fèi)，更限制了信息安全市場(chǎng)進(jìn)一步擴(kuò)展的潛力。 三、技術(shù)、市場(chǎng)觀念混亂 1、國(guó)內(nèi)外殺毒軟件存在巨大技術(shù)差距 國(guó)內(nèi)用戶對(duì)國(guó)外反病毒軟件的推崇心理是正常的，從DOS時(shí)代這些國(guó)外反病毒軟件產(chǎn)品，就已經(jīng)開始被國(guó)內(nèi)的很多用戶所采用。但實(shí)際上，國(guó)內(nèi)的信息安全企業(yè)，在反病毒方面幾乎與國(guó)外企業(yè)同時(shí)起步。經(jīng)過(guò)十余年的發(fā)展，無(wú)論在技術(shù)還是產(chǎn)品上，國(guó)產(chǎn)殺毒軟件都足以稱得上國(guó)際先進(jìn)水平，甚至在一些方面還具有國(guó)際最先進(jìn)的技術(shù)水平。在對(duì)新病毒的反應(yīng)速度上，國(guó)內(nèi)企業(yè)也大大超過(guò)了國(guó)外企業(yè)，再加上完善的服務(wù)體系建設(shè)，國(guó)產(chǎn)殺毒軟件的品質(zhì)絲毫不亞于國(guó)外產(chǎn)品。 在企業(yè)級(jí)應(yīng)用方面，國(guó)產(chǎn)殺毒軟件在操作系統(tǒng)的覆蓋面以及對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境的適應(yīng)性上，都明顯優(yōu)于國(guó)外同類產(chǎn)品，且性能價(jià)格比高于國(guó)外產(chǎn)品。比如，瑞星公司推出的網(wǎng)絡(luò)版殺毒軟件系列產(chǎn)品，不僅可以適合于Soho、中小企業(yè)、大中型網(wǎng)絡(luò)以及跨地域性的超大型網(wǎng)絡(luò)等不同環(huán)境，更可以在全系列Windows、Linux、Unix等主流操作系統(tǒng)上加上應(yīng)用，更包含了針對(duì)Exchange Server和Domino的郵件服務(wù)器病毒監(jiān)控系統(tǒng)，對(duì)于國(guó)內(nèi)企業(yè)用戶的需求有很強(qiáng)的適應(yīng)能力。 2、國(guó)外信息安全巨頭壟斷國(guó)內(nèi)企業(yè)級(jí)應(yīng)用市場(chǎng) 以往業(yè)界描述國(guó)內(nèi)信息安全市場(chǎng)，都認(rèn)為國(guó)外信息安全企業(yè)占據(jù)了國(guó)內(nèi)企業(yè)級(jí)應(yīng)用市場(chǎng)的很大份額，國(guó)內(nèi)企業(yè)完全沒有市場(chǎng)優(yōu)勢(shì)。其實(shí)不然，以往人們心目中高不可攀的所謂“國(guó)際信息安全巨頭”，其實(shí)在中國(guó)的業(yè)務(wù)開展并不順利。面對(duì)正在迅速增長(zhǎng)的國(guó)內(nèi)信息安全市場(chǎng)，以瑞星公司為代表的國(guó)內(nèi)企業(yè)，不僅在技術(shù)上占有優(yōu)勢(shì)，在市場(chǎng)上勢(shì)如破竹，而且，無(wú)論從品牌影響、技術(shù)實(shí)力還是服務(wù)品質(zhì)上，國(guó)內(nèi)企業(yè)都更有優(yōu)勢(shì)。 四、合格的信息安全人才匱乏 很多企業(yè)為了保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)，都配備有系統(tǒng)管理員，這些系統(tǒng)管理員雖然能夠保障網(wǎng)絡(luò)的正常運(yùn)行，但缺乏網(wǎng)絡(luò)安全的必備知識(shí)，盡管配備了防火墻、入侵檢測(cè)等安全產(chǎn)品，在應(yīng)用依然出現(xiàn)各種各樣的問(wèn)題，其中大部分是涉及信息安全的問(wèn)題，對(duì)安全產(chǎn)品的運(yùn)用和安全管理能力的培養(yǎng)已成為企業(yè)網(wǎng)絡(luò)應(yīng)用中的一個(gè)瓶頸。 從企業(yè)應(yīng)用角度來(lái)看，目前國(guó)內(nèi)的網(wǎng)絡(luò)管理，尤其是信息安全管理人才奇缺。企業(yè)不僅缺少優(yōu)秀的信息安全分析、規(guī)劃人員，甚至連可以在日常業(yè)務(wù)中，可以維護(hù)信息安全系統(tǒng)正常運(yùn)轉(zhuǎn)的信息安全管理員也不是可以隨時(shí)找到。因此，如何盡快建立一個(gè)專業(yè)的信息安全教育培訓(xùn)認(rèn)證體系，通過(guò)相關(guān)的信息安全培訓(xùn)，周期性地提高、造就一批信息安全管理人才，是加速國(guó)內(nèi)信息安全市場(chǎng)發(fā)展的一個(gè)關(guān)鍵。 問(wèn)題： 1、以上資料主要針對(duì)企業(yè)計(jì)算機(jī)信息系統(tǒng)的信息安全問(wèn)題進(jìn)行了探討,羅列了當(dāng)前國(guó)內(nèi)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)信息安全應(yīng)用中的諸多誤區(qū)與弊端。請(qǐng)問(wèn)，針對(duì)作者提出的諸多問(wèn)題，你有什么解決的好建議? 2、包括在線信息系統(tǒng)和非在線信息系統(tǒng)，你認(rèn)為目前企業(yè)信息的安全主要表現(xiàn)為哪些方面,試舉例說(shuō)明。