浅谈企业信息安全现状与防御

龙源期刊网 http://www.qikan.com.cn

浅谈企业信息安全现状与防御

作者:杨昕

来源:《文化产业》2014年第11期

摘 ;要:人类开始信息的通信,信息安全的历史就开始了,信息安全已经历了通讯安全、计算机安全、信息安全、信息安全保障四个阶段,目前信息安全已进入网络空间战阶段。随着Internet技术的飞速发展,信息网络已逐渐成为经济繁荣、社会稳定和国家发展的基础,信息化深刻影响着全球经济的整合、国家战略的调整和安全观念的转变。美国早从2007年就成立网络站司令部,我国2014年2月27日成立了网络安全和信息化领导小组,习近平总书记担任小组长,可见信息安全已上升至国家安全的角度,网络安全上升到国家安全战略,没有网络安全就没有国家安全,没有信息化就没有现代化。

关键词:信息安全;现状;防御;企业

文章编号:1674-3520(2014)-11-00-01

IT技术的发展使得人们获取信息的速度日益加快,这也提供了便利,通过一个U盘(外部设备隐患)、一个病毒(内网WAN的缺失),一分钟的时间就可以拷贝走上百兆的资料,而这些资料可能价值不菲,因此说一分钟损失几千万,上亿元绝对不是危言耸听。我们的安全建设在“重防外,轻防内”的原则上,则可以安全的保护公司的技术文件。但是由于内部网络监控的缺位及网络布置的缺失和服务器年迈老化的问题,有许多漏洞可以被内、外人员所利用以截获资料。对于企业而言,如何保护关键的数据保密性、完整性,关键业务系统的可用性,关系到企业的兴衰。世界上每分钟就有2个企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%—30%是因为黑客入侵或其他外部原因造成的。70%—80%是由于内部员工的疏忽或有意泄露造成的;同时78%的企业数据泄露是来自内部员工的不规范操作。

能源行业,特别是石油化工行业作为国家关键基础设施,因其涉及经济、军事和政治利益,影响范围广等特点,所受信息安全威胁持续上升。随着我国能源企业开始实行“走出去”战略,加入国际能源竞争,中国石化、中石油等重点能源企业成为了西方情报机构关切重点,我国能源生产和储备的基础性数据和商业机密数据泄露风险升高。如果信息安全得不到保障,将有可能造成企业发展战略受阻,可能引起社会舆论、带来负面影响,可能泄露企业敏感信息,给企业带来不可估量的社会影响和损失。

一、目前企业面临的信息安全主要有两大方面

(一)计算机技术方面的问题。一是操作系统存在漏洞。由于计算机的操作系统总是存在着一定的漏洞和缺陷,从而给木马、蠕虫等病毒有可趁之机。病毒可以通过局域网、网站或者移动存储设备等传播。二是防火墙的局限。防火墙可以限制来自于外部网络的访问,但却难以防止计算机网络内部的攻击或病毒的侵犯。病毒随时可以通过移动存储设备在局域网中进行传

龙源期刊网 http://www.qikan.com.cn

浅谈企业信息安全现状与防御

作者:杨昕

来源:《文化产业》2014年第11期

摘 ;要:人类开始信息的通信,信息安全的历史就开始了,信息安全已经历了通讯安全、计算机安全、信息安全、信息安全保障四个阶段,目前信息安全已进入网络空间战阶段。随着Internet技术的飞速发展,信息网络已逐渐成为经济繁荣、社会稳定和国家发展的基础,信息化深刻影响着全球经济的整合、国家战略的调整和安全观念的转变。美国早从2007年就成立网络站司令部,我国2014年2月27日成立了网络安全和信息化领导小组,习近平总书记担任小组长,可见信息安全已上升至国家安全的角度,网络安全上升到国家安全战略,没有网络安全就没有国家安全,没有信息化就没有现代化。

关键词:信息安全;现状;防御;企业

文章编号:1674-3520(2014)-11-00-01

IT技术的发展使得人们获取信息的速度日益加快,这也提供了便利,通过一个U盘(外部设备隐患)、一个病毒(内网WAN的缺失),一分钟的时间就可以拷贝走上百兆的资料,而这些资料可能价值不菲,因此说一分钟损失几千万,上亿元绝对不是危言耸听。我们的安全建设在“重防外,轻防内”的原则上,则可以安全的保护公司的技术文件。但是由于内部网络监控的缺位及网络布置的缺失和服务器年迈老化的问题,有许多漏洞可以被内、外人员所利用以截获资料。对于企业而言,如何保护关键的数据保密性、完整性,关键业务系统的可用性,关系到企业的兴衰。世界上每分钟就有2个企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%—30%是因为黑客入侵或其他外部原因造成的。70%—80%是由于内部员工的疏忽或有意泄露造成的;同时78%的企业数据泄露是来自内部员工的不规范操作。

能源行业,特别是石油化工行业作为国家关键基础设施,因其涉及经济、军事和政治利益,影响范围广等特点,所受信息安全威胁持续上升。随着我国能源企业开始实行“走出去”战略,加入国际能源竞争,中国石化、中石油等重点能源企业成为了西方情报机构关切重点,我国能源生产和储备的基础性数据和商业机密数据泄露风险升高。如果信息安全得不到保障,将有可能造成企业发展战略受阻,可能引起社会舆论、带来负面影响,可能泄露企业敏感信息,给企业带来不可估量的社会影响和损失。

一、目前企业面临的信息安全主要有两大方面

(一)计算机技术方面的问题。一是操作系统存在漏洞。由于计算机的操作系统总是存在着一定的漏洞和缺陷,从而给木马、蠕虫等病毒有可趁之机。病毒可以通过局域网、网站或者移动存储设备等传播。二是防火墙的局限。防火墙可以限制来自于外部网络的访问,但却难以防止计算机网络内部的攻击或病毒的侵犯。病毒随时可以通过移动存储设备在局域网中进行传


相关内容

  • 计算机网络信息安全现状与防御论文
  • 计算机网络信息安全的现状与防御 摘要:随着网络技术的飞速发展和广泛应用,计算机网络给人们的生活.各行各业的发展都带来了巨大影响,是现代社会生活中不可缺少的部分.文章介绍了计算机网络安全隐患的相关问题,并提出合理的防范措施. 关键词:计算机网络:安全:技术 网络的普及和演进让人们改变了信息沟通方式,网 ...

  • 谈高校校园网安全现状及解决方案
  • 谈高校校园网安全的现状及解决方案 摘要:随着高校校园网在高校教学.科研.行政办公等方面发挥着越来越重要的作用,如何依托现有的网络基础架构,整合建设高校网络,支持高校各种业务系统的运行,支持跨部门.跨地区的信息资源共享,促进高校教学能力和信息化水平的提高,已经成为各高校优先考虑的内容.建设高校网络安全 ...

  • 网站安全解决方案模板
  • XXX网站 安全解决方案 杭州安恒信息技术有限公司 2013年4月 目 录 1 概述 ........................................................................................................... ...

  • 中国城市综合灾害风险管理现状与对策
  • 中国城市综合灾害风险管理现状与对策 城市化是当今全球经济和社会发展的标志性产物,是全球化进展过程中的重要组成部分.世界一些发达国家在经历快速城市化后,都程度不同地遇到了一些生态.环境和灾害问题.在实施改革开放政策不到3O年的时期内,我国城市化水平提高了近25个百分点,城市化进程的加快,重演了发达国家 ...

  • 网络安全研究报告
  • 未雨时绸缪,防患于未然 --网络安全行业研究报告 网络安全行业研究报告2016.9 报告摘要 网络安全重要性不断凸显,包含云安全的行业规模有望达数千亿 •数量不断增长的数据中蕴含丰富信息,一旦泄露将造成严重后果.而目前 我国网络安全形势较为严峻,亟需优秀的网络安全产品保障信息安全.•随着云计算从概念 ...

  • 信息安全产业发展趋势分析
  • 信息安全产业发展趋势分析 中投顾问发布的<2016-2020年中国信息安全产业投资分析及前景预测报告>指出,信息安全产业发展趋势如下: 1.产业的纵向整合和横向融合将持续不断 信息安全产业比较特殊,必须依赖于IT产业的发展而随之发展.产业的结构性调整会持续不断,随着IT行业的发展,给IT ...

  • 南通市气象灾害防御规划
  • 南通市气象灾害防御规划 (2011―2020) 南通市气象局 二〇一三年五月 目 录 前言----------------------.1 (一) 目的和意义----------------2 (二) 编制依据----------------3 (三) 适用范围-----------------3 ...

  • xx人民医院网络安全解决方案V2
  • XXXXXXX人民医院 网络安全解决方案建议书 xxxxxx安全测评中心 二零一五年十月 目录 目录---------------------------------------------------------------------------------------------------- ...

  • 构建企业网络安全方案
  • 构建企业网络安全方案 --设备安全.VPN.QOS.服务器 李燕子 摘要:互联网给我们带来了极大的便利.但是,随着互联网的空前发展以及互联网技术的普及,使我们面临另外提个困境:私人数据.重要的企业资源以及政府机密等信息被暴露在公共网络空间之下,伴随而来的网络安全问题越来越引起人们的关注.计算机系统一 ...