猫咪视频app官网熱點:

係統構建與安全

係統構建與安全

企業信息安全係統的思考

發布時間:2014-09-10 來源:猫咪视频app官网技術 點擊數: 作者:chuangtuinfo 【字體:

前言

從20世紀90年代末期開始,隨著因特網的成熟和廣泛應用,引發了一場全球範圍內的信息革命,全球信息化的步伐不斷加快,信息型社會正在形成並走向成熟。信息,逐漸被作為一種重要的社會戰略資源而與物質、能源、人才一起被列為現代社會生產力要素中的重要因素。
信息化社會中,信息安全必然很重要。然而信息安全所麵臨的威脅也由來已久。自世界上出現計算機病毒理論後,對計算機係統的攻擊就引起了一些人的興趣。至今,這種攻擊已由學術上的探討,計算機操作係統的漏洞發現與彌補演變成了對信息係統的破壞和對涉及國家利益信息、商業信息及個人隱私信息的竊取和破壞。隨因特網的迅猛發展,更進一步暴露出了這種自由網絡空間具有的無中心、無管理、不可控、不可信等不安全的特征,且形成了對一切現存社會秩序的威脅。
在信息產業高速發展的今天,內網安全已經成為信息安全管理行業的發展方向之一。而造成這種現狀的根本原因,還是企業的實際需求。IDC 報告表明,70% 的安全損失是由企業內部原因造成的,另一個為眾多安全廠商經常引用的數據來自FBI 和CSI,該數據稱,超過85%的安全威脅來自企業內部,威脅源頭包括內部未授權的存取、專利信息被竊取、內部人員的財務欺騙等。當然更有說服力的,還是一些國內活生生的例子,如國內某著名企業的泄密案等等,其損失之巨大,更是足以不寒而栗。
網絡經濟發展對信息安全產品帶來新的需求,防火牆、防病毒、信息加密、入侵檢測等已經基本解決了抵禦外來入侵的困擾;但是內部用戶引起的信息泄密問題成為當前信息安全的新的焦點。建立起有效的事前預防,事後追究機製成了眾多企業的當務之急。
計算機和計算機網絡已經成為企業、政府和其它各種組織的重要信息載體和傳輸渠道。很明顯,計算機、計算機網絡和其所帶來的信息數字化大幅度提高了工作效率,也使得海量的信息存儲和處理成為了現實。但是,在享受到計算機以及計算機網絡所帶來的方便性的同時,也出現了目前廣泛關注的信息安全問題、行為管理問題。
2004年美國CSI/FBI提供的《計算機犯罪與安全調查報告》顯示,86%以上的信息安全事件為內部人員或內外勾結所為。中國國家信息安全測評認證中心的調查結果也表明,信息安全問題主要來自泄密和內部人員犯罪,而非病毒和外來黑客引起,這正反映了“堡壘最容易從內部攻破”的道理。毫不誇張地說,一個能進入辦公室打開機密電腦的普通員工對內網安全的潛在威脅遠遠超過了一個技術一流的網上黑客。
一般來講,大型機構在網絡化過程中麵臨的安全問題可包括網絡係統安全和數據安全。針對網絡係統安全方麵,機構需要防止網絡係統遭到沒有授權的存取或破壞以及非法入侵;在數據安全方麵機構則需要防止機要、敏感數據被竊取或非法複製、使用等。各類計算機病毒、係統陷阱(Trapdoors)、隱蔽訪問通道、黑客攻擊等造成敏感數據泄密、Web 站點癱瘓等等問題,都是機構實現網絡化麵臨的外部威脅。如何搭建安全的網絡架構,如何將非法入侵者拒之門外、如何防止內部信息外泄,這些都是企業/機構在進行網絡化過程中必須解決的問題。目前,機構僅僅利用Firewall 在網絡的邊緣設置了快速有效的網絡防火牆及網絡巡警係統,可以對網絡入侵進行監控和防護,抵禦低階通訊層次的攻擊、防止主機及個人電腦的入侵、檢測惡意的可執行程序和阻絕網絡的濫用。
這種解決方案是針對外部入侵的防範,對於機構內部信息保密安全管理卻無任何作用。對於一個大型機構,特別是政府機關,信息安全防範尤為重要。以往人為控製的教育加監督(人工填寫日誌)的安全管理方式是無法阻止內部工作人員運用現今的高科技信息載體主動或被動泄密(如利用EMAIL,FTP,筆記本,光盤,可移動硬盤等)的,這是每一個安全管理人員必須認真對待的問題。
Internet是一個開放的網絡,同其高速發展相關的負麵結果就是嚴重的網絡安全問題。特別是日益嚴重的內部信息泄漏問題,FBI 和CSI 對484 家公司調查顯示:編號安全事件占有比例
  • 內部安全威脅85%
  • 內部未授權的存儲16%
  • 專利信息被竊取14%
  • 內部人員的財務欺騙12%
  • 資料或網絡的破壞11% 
從上述數據中,猫咪视频app官网可以看出麵對來自於公司內部的安全威脅,必要的安全措施對企業是如何重要。當前,國內的企業用重金購置防火牆,防病毒軟件來防止外界威脅的同時,往往忽視了對內部安全威脅的對策。
因此,不管是以樂觀還是悲觀的心態來看待網絡安全的現狀以及未來的發展,猫咪视频app官网都應充分意識到這樣一個事實:來自內部的威脅已經成為危害網絡安全的首要因素:內憂甚於外患,如何建立一個可信並可控的內部網絡(Trusted & Controllable Network,TCN),其重要性是不言而喻的。

信息安全管理現狀及問題

Internet是一個開放的網絡,當用戶享受其高速發展所帶來的大量的信息流通和前所未有的工作效率,可曾注意過伴隨網絡所產生的嚴重的網絡安全問題。目前,各企業都擁有自己的品牌或各自的業務範圍,都利用信息化手段進行高效管理。隨著計算機、互聯網的廣泛應用,信息的交流和共享已經成為各企業自身發展必要的手段。企業內部競爭性情報信息也就自然成為廣受關注、為企業所青睞的重要活動,成為企業進行無形資產管理的重要部分。俗話說“知己知彼,百戰不殆”,如何保護企業自身重要情報不被競爭對手竊取,使企業在使用網絡來提高工作效率的同時避免企業重要的知識產權遭受侵害,將是信息安全管理的一個重要課題。
企業內部競爭性情報類型主要有: 
  • 企業的機密技術文件、產品研發資料
  • 設計圖稿
  • 會計賬目、財務報表
  • 戰略計劃書
  • 外購競標信息和供應鏈合作夥伴信息
  • 重要研究成果
  • 研究論文  
  • 市場營銷策劃資料
  • 其他:如董事會、投融資等方麵管理類資料,客戶資料 
大中型企業一般有著完善的書麵文檔涉密管理製度,並且由單獨的文控中心負責製訂、監督、審計企業內部重要情報信息使用狀況,亦達到了很好的效果。但是這些電子文檔存儲的方式為明文方式存儲在計算機硬盤中,電子格式存儲的重要情報信息卻由於傳播的便利性和快捷性,對分發出去的文檔無法控製,極大的增加了管理的負責程度,這部分的資產極易於受到損害。
……
更多詳細解決方案,請來電谘詢猫咪视频app官网。猫咪视频app官网專業的技術團隊將為您提供全麵的技術解決方案!