浅谈企业信息安全控制及建设

在谈到企业信息安全建设时，人们首要想到问题的可能就是购买杀毒软件。在单机时代还可以这样考虑，随着计算机技术的迅速发展，在计算机上处理的业务也由基干单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断地提高。但在连接能力信息、流通能力提高的同时，基于信息安全的问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。现今，信息安全控制已经成为了一个系统工程，不是说装个杀毒软件就控制得了系统安全，在单机时代信息安全所面临的压力远小于如今，企业电脑应用有如下特点，数据交换量大，文件种类复杂，电脑性能差别大，操作系统平台单一。现今病毒特点是，种类众多，更新速度快，破坏力强。事实上，除了杀毒软件，还有许许多多的安全软件值得企业用户投资。IDC曾在一份报告中指出，在未来几年内，安全软件这一领域的增长将为安全管理、访问授权、识别技术、安全内容管理、加密技术、防火墙/VPN技术、入侵检测，以及风险管理等几个产品领域分享。安全管理、访问授权、识别技术三种软件简称3A软件，用于保护计算机系统安全及企业网络应用的过程中的安全防范；安全内容管理软件用于扫描电子邮件、在线下载文件，管理Web内容安全；加密软件保护企业的重要信息不被盗窃、泄密；防火墙NPN技术是通过识别威胁与附截通道以保护数据及应用；入侵检测产品主要用于及时监控并发现网络进出流量的异常与攻击行为点，实施主动防御；风险管理软件用于进行漏洞扫描和风险评估。

国内企业不仅对安全软件繁多的种类知之甚少，就连在杀毒软件的使用上也存在着问题。赛迪网做过一项调查，发现在被调查的近千家企业中，约有80%以上的中小企业把单机版杀毒软件当作网络版使用，这些企业网络安全防范意识非常混乱，大部分联网计算机被病毒入侵过，网络服务器更是因频频遭病毒袭击而带来重大经济损失。单机版杀毒软件在功能和适用范围上与网络版杀毒软件存在着较大差异，企业用户不能为了节约成本而用单机版杀毒软件代替网络版。有报道指出，我国企业在信息安全方面的投入(主要是安全软件产品)相当有限，在国外，安全投入通常占到企业基础投入的5-20%，而在国内却很少有企业超过2%。

追根溯源，我国企业的信息安全意识普遍较差，主要是因为企业领导不重视。在激烈的市场竟争中，企业领导通常把主要精力集中在产品的生产、宣传、销售上，对信息安全建设这类看不到效益的后台项目往往不理不问，更不愿意多花钱，他们也许知道有必要购买杀毒软件，但要再添加其它安全产品，恐怕就难以赞同了。他们忘了，倘若企业机密信息泄露，造成的损失将不可估量，而如果竞争对手在自家电脑里装了木马程序，那么自己的一举一动都会为他人掌握，在市场竞争中败北在所难免。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友