关于企业信息安全及保护的案例

关于企业信息安全及保护的案例目前中国的信息安全状况令人堪忧，随着政府上网和企业信息化的推进，越来越多的企业的日常业务已经无法脱离网络和信息技术的支持。但是，目前的现状是：绝大多数的企业用户并不知道采取什么措施才能有效地保护自己的信息安全，当前市场上存在的众多错误概念和混乱意识，使得刚刚开始形成安全意识的企业用户莫衷一是，急需要在全社会范围内普及新的信息安全应用理念和使用习惯，以便企业可以在面对自己的信息安全需求时有章可循；同时，由于历史的原因，在信息安全方面开始醒悟的很多企业，由于缺少必要的培训和专业咨询指导，从而导致面对众多的网络安全产品，不知道如何合理选择；而以往固守市场一隅，始终难以形成品牌和市场影响能力的大量安全产品提供商，没有、也无力进行规模化的市场培育和技术服务支持，导致了很多企业用户在购买产品后，不知道如何正确使用；而且，任何一种或者一批信息安全工具的独立使用，都不可能真正形成对企业信息安全的全面保护。实际上，企业用户必须依靠社会各方面的力量，来制定适合自身业务和安全需要的安全管理机制并予以实施，才有可能保障信息安全。由于得不到足够的技术支持，用户在实际使用过程中，不知道怎样制订安全管理机制，以至于造成很多安全隐患。 因此，要想从根本上扭转现在国内信息安全的被动局面，就需要发起一场旨在从技术、产品、渠道、服务和教育等多个方面入手的“新安全运动”。由于以往旧有的信息安全市场格局限制，造成了包括在对信息安全产品的选择、市场渠道的综合服务能力、公众的信息安全意识、合格的信息安全人才培养等方面，都存在着很多含糊甚至错误的认知。直接导致国内网络应用的安全性大为降低，病毒、黑客泛滥成灾，泄密事件频频发生。目前在国内信息安全的实际应用中，依然存在着相当多的认识误区和弊端。一、应用状况堪忧1、单机版保护网络随着国内企业信息化建设水平已日益提高，企业内部联网工作已成为信息化应用的首选方式。据调查，国内82的企业拥有企业内部网。然而绝大多数企业依然使用单机版杀毒软件作为唯一的信息安全工具，这在网络病毒泛滥成灾的今天已远远不能适应企业信息安全的需求。单机版反病毒软件其设计思路即是为单台计算机提供反病毒及防护功能，根本无法做到在网络环境下对病毒的彻底查杀，特别是近一年内连续出现的红色代码、尼姆达、求职信等恶性网络病毒，充分利用了网络的特点进行传播，只有借助专门为网络环境设计的网络版反病毒软件，才有可能在全网范围内有效根除电脑病毒的危害。2、反毒不防黑反病毒和网络安全虽同属于信息安全领域，但一向被国内用户在应用中割裂开来，形成两个泾渭分明的市场。反病毒市场经过多年的培育，以及无数经验教训的积累，用户已广泛接受计算机病毒防治的概念，也相应配备了反病毒产品。但是，随着互联网的发展，越来越多的企业用户“触网”，随之而来的便是网络安全问题。再加上最近以来，新型网络病毒越来越呈现出病毒制造技术与黑客技术的紧密融合趋势，导致了在“防毒”的同时必须“反黑”，否则将形成巨大的信息安全隐患。调查表明：大多数企业只配备了最基本的反病毒工具，但在网络安全上的投入很少，均处于“光着屁股上网”状态，黑客可以轻而易举地获取企业的核心机密，而企业根本没有任何防范措施。3、只查杀不升级2001年瑞星提供的一组数字令人触目惊心，所有购买的杀毒软件的用户中，只有一半的人注册升级，这就意味着半数以上的杀毒软件没能达成功效，国内用户购买一套杀毒软件使用几年不升级的现象比比皆是，对计算机病毒的防范也就无从谈起。随着电脑和网络的不断普及，电脑病毒和网络黑客行为日益增多，正常情况下，杀毒软件每周升级一次已经是最基本的常规性要求，假如不能及时升级，那么消费者购买杀毒软件的初衷也就无法达到。对于个人用户来说，像瑞星公司所采用的增量升级专利技术，不仅保证了用户可以用最便捷的方式，通过网络进行升级，更可以极大地减少上网升级所需要的时间。而对于企业用户来说，单机版需要每一台机器单独升级的做法，也是造成整个企业信息安全隐患的一个重要原因。二、从产品供应商到用户服务意识、服务体系薄弱信息安全领域是一场网络攻防的智慧较量，最新的技术往往最先应用于这一领域。用户配备相关的信息安全工具只是第一步，其后的升级、安全策略配置等相关的措施，都将通过服务的形式予以体现。企业装备一套先进的信息安全工具，并不表明网络和计算机系统已确保安全，与之相关的服务也应随之跟上，否则所配备的先进工具依然无法抵挡越来越多的攻击方式。但实际上，目前不仅国内对于大量的个人和企业用户对信息安全服务缺乏认识，整个渠道和安全企业对待增值服务和具体的实施能力，都严重滞后于市场需求。首先是用户不知道都应该获得哪些服务，只是把信息安全软件工具安装上，就认为可以高枕无忧。一旦遇到问题，不知道应该向谁求助。其次是缺少对服务价值的衡量意识，认为所有的服务都应该是无偿的。殊不知工具只是一个载体，服务才是其中真正体现价值的内涵，面对用户企业日益复杂多变的信息安全需求，安全产品提供企业唯有商业化的服务体系，才有可能真正保障用户的利益不受到损害。最后，就是缺少服务价值链，随着信息安全市场的迅速递增，越来越多的个人和企业开始使用信息安全产品，而单纯依靠生产企业自身的服务能力，实际不大可能全部满足所有这些用户的服务需求。由此就产生了一个巨大的市场真空信息安全咨询服务行业的兴起已经开始初显端倪，原本应该占据这一领域的销售商因为整体实力薄弱，实际无法填补这一市场空白。因此，不仅造成巨大的市场资源浪费，更限制了信息安全市场进一步扩展的潜力。三、技术、市场观念混乱1、国内外杀毒软件存在巨大技术差距国内用户对国外反病毒软件的推崇心理是正常的，从DOS时代这些国外反病毒软件产品，就已经开始被国内的很多用户所采用。但实际上，国内的信息安全企业，在反病毒方面几乎与国外企业同时起步。经过十余年的发展，无论在技术还是产品上，国产杀毒软件都足以称得上国际先进水平，甚至在一些方面还具有国际最先进的技术水平。在对新病毒的反应速度上，国内企业也大大超过了国外企业，再加上完善的服务体系建设，国产杀毒软件的品质丝毫不亚于国外产品。在企业级应用方面，国产杀毒软件在操作系统的覆盖面以及对复杂网络环境的适应性上，都明显优于国外同类产品，且性能价格比高于国外产品。比如，瑞星公司推出的网络版杀毒软件系列产品，不仅可以适合于Soho、中小企业、大中型网络以及跨地域性的超大型网络等不同环境，更可以在全系列Windows、Linux、Unix等主流操作系统上加上应用，更包含了针对Exchange Server和Domino的邮件服务器病毒监控系统，对于国内企业用户的需求有很强的适应能力。2、国外信息安全巨头垄断国内企业级应用市场以往业界描述国内信息安全市场，都认为国外信息安全企业占据了国内企业级应用市场的很大份额，国内企业完全没有市场优势。其实不然，以往人们心目中高不可攀的所谓“国际信息安全巨头”，其实在中国的业务开展并不顺利。面对正在迅速增长的国内信息安全市场，以瑞星公司为代表的国内企业，不仅在技术上占有优势，在市场上势如破竹，而且，无论从品牌影响、技术实力还是服务品质上，国内企业都更有优势。四、合格的信息安全人才匮乏很多企业为了保障网络系统的正常运转，都配备有系统管理员，这些系统管理员虽然能够保障网络的正常运行，但缺乏网络安全的必备知识，尽管配备了防火墙、入侵检测等安全产品，在应用依然出现各种各样的问题，其中大部分是涉及信息安全的问题，对安全产品的运用和安全管理能力的培养已成为企业网络应用中的一个瓶颈。从企业应用角度来看，目前国内的网络管理，尤其是信息安全管理人才奇缺。企业不仅缺少优秀的信息安全分析、规划人员，甚至连可以在日常业务中，可以维护信息安全系统正常运转的信息安全管理员也不是可以随时找到。因此，如何尽快建立一个专业的信息安全教育培训认证体系，通过相关的信息安全培训，周期性地提高、