龙源期刊网 http://www.qikan.com.cn
浅谈企业信息安全现状与防御
作者:杨昕
来源:《文化产业》2014年第11期
摘 ;要:人类开始信息的通信,信息安全的历史就开始了,信息安全已经历了通讯安全、计算机安全、信息安全、信息安全保障四个阶段,目前信息安全已进入网络空间战阶段。随着Internet技术的飞速发展,信息网络已逐渐成为经济繁荣、社会稳定和国家发展的基础,信息化深刻影响着全球经济的整合、国家战略的调整和安全观念的转变。美国早从2007年就成立网络站司令部,我国2014年2月27日成立了网络安全和信息化领导小组,习近平总书记担任小组长,可见信息安全已上升至国家安全的角度,网络安全上升到国家安全战略,没有网络安全就没有国家安全,没有信息化就没有现代化。
关键词:信息安全;现状;防御;企业
文章编号:1674-3520(2014)-11-00-01
IT技术的发展使得人们获取信息的速度日益加快,这也提供了便利,通过一个U盘(外部设备隐患)、一个病毒(内网WAN的缺失),一分钟的时间就可以拷贝走上百兆的资料,而这些资料可能价值不菲,因此说一分钟损失几千万,上亿元绝对不是危言耸听。我们的安全建设在“重防外,轻防内”的原则上,则可以安全的保护公司的技术文件。但是由于内部网络监控的缺位及网络布置的缺失和服务器年迈老化的问题,有许多漏洞可以被内、外人员所利用以截获资料。对于企业而言,如何保护关键的数据保密性、完整性,关键业务系统的可用性,关系到企业的兴衰。世界上每分钟就有2个企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%—30%是因为黑客入侵或其他外部原因造成的。70%—80%是由于内部员工的疏忽或有意泄露造成的;同时78%的企业数据泄露是来自内部员工的不规范操作。
能源行业,特别是石油化工行业作为国家关键基础设施,因其涉及经济、军事和政治利益,影响范围广等特点,所受信息安全威胁持续上升。随着我国能源企业开始实行“走出去”战略,加入国际能源竞争,中国石化、中石油等重点能源企业成为了西方情报机构关切重点,我国能源生产和储备的基础性数据和商业机密数据泄露风险升高。如果信息安全得不到保障,将有可能造成企业发展战略受阻,可能引起社会舆论、带来负面影响,可能泄露企业敏感信息,给企业带来不可估量的社会影响和损失。
一、目前企业面临的信息安全主要有两大方面
(一)计算机技术方面的问题。一是操作系统存在漏洞。由于计算机的操作系统总是存在着一定的漏洞和缺陷,从而给木马、蠕虫等病毒有可趁之机。病毒可以通过局域网、网站或者移动存储设备等传播。二是防火墙的局限。防火墙可以限制来自于外部网络的访问,但却难以防止计算机网络内部的攻击或病毒的侵犯。病毒随时可以通过移动存储设备在局域网中进行传
龙源期刊网 http://www.qikan.com.cn
浅谈企业信息安全现状与防御
作者:杨昕
来源:《文化产业》2014年第11期
摘 ;要:人类开始信息的通信,信息安全的历史就开始了,信息安全已经历了通讯安全、计算机安全、信息安全、信息安全保障四个阶段,目前信息安全已进入网络空间战阶段。随着Internet技术的飞速发展,信息网络已逐渐成为经济繁荣、社会稳定和国家发展的基础,信息化深刻影响着全球经济的整合、国家战略的调整和安全观念的转变。美国早从2007年就成立网络站司令部,我国2014年2月27日成立了网络安全和信息化领导小组,习近平总书记担任小组长,可见信息安全已上升至国家安全的角度,网络安全上升到国家安全战略,没有网络安全就没有国家安全,没有信息化就没有现代化。
关键词:信息安全;现状;防御;企业
文章编号:1674-3520(2014)-11-00-01
IT技术的发展使得人们获取信息的速度日益加快,这也提供了便利,通过一个U盘(外部设备隐患)、一个病毒(内网WAN的缺失),一分钟的时间就可以拷贝走上百兆的资料,而这些资料可能价值不菲,因此说一分钟损失几千万,上亿元绝对不是危言耸听。我们的安全建设在“重防外,轻防内”的原则上,则可以安全的保护公司的技术文件。但是由于内部网络监控的缺位及网络布置的缺失和服务器年迈老化的问题,有许多漏洞可以被内、外人员所利用以截获资料。对于企业而言,如何保护关键的数据保密性、完整性,关键业务系统的可用性,关系到企业的兴衰。世界上每分钟就有2个企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%—30%是因为黑客入侵或其他外部原因造成的。70%—80%是由于内部员工的疏忽或有意泄露造成的;同时78%的企业数据泄露是来自内部员工的不规范操作。
能源行业,特别是石油化工行业作为国家关键基础设施,因其涉及经济、军事和政治利益,影响范围广等特点,所受信息安全威胁持续上升。随着我国能源企业开始实行“走出去”战略,加入国际能源竞争,中国石化、中石油等重点能源企业成为了西方情报机构关切重点,我国能源生产和储备的基础性数据和商业机密数据泄露风险升高。如果信息安全得不到保障,将有可能造成企业发展战略受阻,可能引起社会舆论、带来负面影响,可能泄露企业敏感信息,给企业带来不可估量的社会影响和损失。
一、目前企业面临的信息安全主要有两大方面
(一)计算机技术方面的问题。一是操作系统存在漏洞。由于计算机的操作系统总是存在着一定的漏洞和缺陷,从而给木马、蠕虫等病毒有可趁之机。病毒可以通过局域网、网站或者移动存储设备等传播。二是防火墙的局限。防火墙可以限制来自于外部网络的访问,但却难以防止计算机网络内部的攻击或病毒的侵犯。病毒随时可以通过移动存储设备在局域网中进行传