你在这里

央视曝光个人信息泄漏产业链--信息安全开始大众化

Forums: 

2009年3月15日,央视曝光了个人信息泄露的这一产业链。信息安全再一次进入公众的视界,引起人们普遍关注。进入网络时代后,保密工作的难度大大提高。我们受到日益严重的来自网络的安全威胁,诸如网络数据的窃取、黑客的攻击、病毒的传播,甚至系统内部的泄密者。信息安全已经成为信息化建设中的重大问题。面对信息安全所面临的严峻形势,国家保密局、中保委相继出台信息安全要求,明确规定涉密计算机信息系统必须与国际互联网或其他公共信息网络实行物理隔离。

信息安全 路在何方

信息技术的不断发展使得网络资源的双刃剑效应日渐凸现。在网络流量需求增高的同时,保密工作难上加难。特别是对于军工、航天、政府机关、电信、金融机构等涉密单位而言,面临着越来越多的泄密风险。“Google Earth”卫星地图、深圳母婴资料被兜售,海关外贸数据泄漏等事件不乏其举。据国家安全部门负责人透露,有 63.6%的企业用户处于“高度风险”级别,而我国每年因网络泄密导致的经济损失高达上百亿。网络安全技术作为一个独特的领域越来越受到各个行业的关注。

据信息安全专家称,现有的搜索引擎已经有能力在15分钟内将全世界的网页存储一遍。换句话说,无论用加密帐号,还是所谓的公司内网。只要你的信息被数据化,并与互联网接通,信息就已经自动进入失控状态-你将永远无法删除它,并且无从保密。

网络安全技术运行现状

目前,网络工作的运行模式包括三个主要层次:外部通过 INTERNET进行数据交换,组建以服务器组群为主的网络;内部以 WINDOWS 操作系统为平台,采用中心分布式局域网结构统筹分工;员工个体则以计算机为主从事信息处理等工作。

对于大多数企业而言,内、外部网络通过企业主干网直接连接互联网,除部分通过网络工程师设置的过滤限制外,内外权限不清,远程访问身份认证系统不健全,缺乏必要的安全措施。员工个人计算机在网站登陆、邮件管理、实时通讯、流媒体使用、共享数据夹管理等方面保护意识匮乏。据安全调查显示,国内甚至有近21.8%的企业对网络信息安全没有任何管理措施。在实施了管理的企业中,正确采用网络安全和计算机保护技术的更是屈指可数。计算机系统本身的不完善和通信设施的脆弱性共同构成了网络安全的潜在威胁,给行业信息的存储和运输带来不可估量的损失。

网络信息安全解决方案

根据企业网络信息安全建设上的漏洞,如何采取有效措施搭建分级管理、多重防护的管理架构,实现网络信息交流的安全、稳定,确保企业内部顺利运转,是当下摆在每个企业管理者面前的头等问题。