返回
关于企业信息安全及保护的案例

关于企业信息安全及保护的案例

ID:12301017

大小:28.50 KB

页数:3页

时间:2018-07-16

关于企业信息安全及保护的案例_第1页
关于企业信息安全及保护的案例_第2页
关于企业信息安全及保护的案例_第3页
资源描述:

《关于企业信息安全及保护的案例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、——关于企业信息安全及保护的案例目前中国的信息安全状况令人堪忧,随着政府上网和企业信息化的推进,越来越多的企业的日常业务已经无法脱离网络和信息技术的支持。    但是,目前的现状是:绝大多数的企业用户并不知道采取什么措施才能有效地保护自己的信息安全,当前市场上存在的众多错误概念和混乱意识,使得刚刚开始形成安全意识的企业用户莫衷一是,急需要在全社会范围内普及新的信息安全应用理念和使用习惯,以便企业可以在面对自己的信息安全需求时有章可循;同时,由于历史的原因,在信息安全方面开始醒悟的很多企业,由于缺少必要的培训和专业咨询指导,从而导致面对众多的网络安全产品,不

2、知道如何合理选择;而以往固守市场一隅,始终难以形成品牌和市场影响能力的大量安全产品提供商,没有、也无力进行规模化的市场培育和技术服务支持,导致了很多企业用户在购买产品后,不知道如何正确使用;而且,任何一种或者一批信息安全工具的独立使用,都不可能真正形成对企业信息安全的全面保护。实际上,企业用户必须依靠社会各方面的力量,来制定适合自身业务和安全需要的安全管理机制并予以实施,才有可能保障信息安全。由于得不到足够的技术支持,用户在实际使用过程中,不知道怎样制订安全管理机制,以至于造成很多安全隐患。 因此,要想从根本上扭转现在国内信息安全的被动局面,就需要发起一场

3、旨在从技术、产品、渠道、服务和教育等多个方面入手的“新安全运动”。由于以往旧有的信息安全市场格局限制,造成了包括在对信息安全产品的选择、市场渠道的综合服务能力、公众的信息安全意识、合格的信息安全人才培养等方面,都存在着很多含糊甚至错误的认知。直接导致国内网络应用的安全性大为降低,病毒、黑客泛滥成灾,泄密事件频频发生。目前在国内信息安全的实际应用中,依然存在着相当多的认识误区和弊端。一、应用状况堪忧1、单机版保护网络    随着国内企业信息化建设水平已日益提高,企业内部联网工作已成为信息化应用的首选方式。据调查,国内82%的企业拥有企业内部网。然而绝大多数企

4、业依然使用单机版杀毒软件作为唯一的信息安全工具,这在网络病毒泛滥成灾的今天已远远不能适应企业信息安全的需求。单机版反病毒软件其设计思路即是为单台计算机提供反病毒及防护功能,根本无法做到在网络环境下对病毒的彻底查杀,特别是近一年内连续出现的红色代码、尼姆达、求职信等恶性网络病毒,充分利用了网络的特点进行传播,只有借助专门为网络环境设计的网络版反病毒软件,才有可能在全网范围内有效根除电脑病毒的危害。 2、反毒不防黑反病毒和网络安全虽同属于信息安全领域,但一向被国内用户在应用中割裂开来,形成两个泾渭分明的市场。反病毒市场经过多年的培育,以及无数经验教训的积累,用

5、户已广泛接受计算机病毒防治的概念,也相应配备了反病毒产品。但是,随着互联网的发展,越来越多的企业用户“触网”,随之而来的便是网络安全问题。再加上最近以来,新型网络病毒越来越呈现出病毒制造技术与黑客技术的紧密融合趋势,导致了在“防毒”的同时必须“反黑”,否则将形成巨大的信息安全隐患。调查表明:大多数企业只配备了最基本的反病毒工具,但在网络安全上的投入很少,均处于“光着屁股上网”状态,黑客可以轻而易举地获取企业的核心机密,而企业根本没有任何防范措施。    3、只查杀不升级2001年瑞星提供的一组数字令人触目惊心,所有购买的杀毒软件的用户中,只有一半的人注册升

6、级,这就意味着半数以上的杀毒软件没能达成功效,国内用户购买一套杀毒软件使用几年不升级的现象比比皆是,对计算机病毒的防范也就无从谈起。随着电脑和网络的不断普及,电脑病毒和网络黑客行为日益增多,正常情况下,杀毒软件每周升级一次已经是最基本的常规性要求,假如不能及时升级,那么消费者购买杀毒软件的初衷也就无法达到。对于个人用户来说,像瑞星公司所采用的增量升级专利技术,不仅保证了用户可以用最便捷的方式,通过网络进行升级,更可以极大地减少上网升级所需要的时间。而对于企业用户来说,单机版需要每一台机器单独升级的做法,也是造成整个企业信息安全隐患的一个重要原因。二、从产品

7、供应商到用户服务意识、服务体系薄弱信息安全领域是一场网络攻防的智慧较量,最新的技术往往最先应用于这一领域。用户配备相关的信息安全工具只是第一步,其后的升级、安全策略配置等相关的措施,都将通过服务的形式予以体现。企业装备一套先进的信息安全工具,并不表明网络和计算机系统已确保安全,与之相关的服务也应随之跟上,否则所配备的先进工具依然无法抵挡越来越多的攻击方式。    但实际上,目前不仅国内对于大量的个人和企业用户对信息安全服务缺乏认识,整个渠道和安全企业对待增值服务和具体的实施能力,都严重滞后于市场需求。首先是用户不知道都应该获得哪些服务,只是把信息安全软件工

8、具安装上,就认为可以高枕无忧。一旦遇到问题,不知道应该向谁求助。 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。