跳转到路径导航栏
跳转到正文内容

中小企业信息化浪潮考验网络安全

http://www.sina.com.cn  2006年07月18日 20:35  中国电子报

  记者 丁峰

  在我国的信息化战略中,网络已经成为不可替代的生产工具。近期随着中小企业信息化战略的推动,国内中小企业的信息化平台即将进入发展高潮阶段。与此同时,网络的安全也再次成为业界关注的焦点。据Frost&Sullivan咨询公司发布的一项针对国内企业网络安全的调查报告显示,在接受调研的中国企业中有63%在去年受到了病毒或蠕虫攻击,而41%的公司受到了间谍软件和恶意软件的攻击。Frost&Sullivan咨询公司预计,针对中国企业网的攻击在近期将不会减弱。

  企业网安全,转变心态是重点

  虽然国内企业近几年来非常重视对网络资源的投入和利用,但是对于网络安全的防护工作并没有得到充分的重视,Frost&Sullivan咨询公司的调查发现,中国网络员工认为自己要承受比其他国家的同行更大的安全压力。超过60%的中国受访者都认为他们在安全风险方面的压力在逐年增大。

  无论是对于一般客户还是企业本身,网络安全确实是较容易被忽视的一个环节。中国互联网协会秘书长黄澄清也认为,目前国内网络安全之所以形势严峻,最大的原因在于政府、社会,包括一部分的企业对网络安全的认识不足。不过,这种状况估计今后会有所改变,近两年,尤其是去年国内爆发的几次大规模病毒侵袭事件(如僵尸网络、振荡波病毒),让人们意识到了自身网络安全防护的必要性,很多公司也看到了变种病毒危害的严重性,并且计划采用新的安全防护措施

  和反病毒技术。

  据计世资讯研究数据表明,从2005年到2009年间,将有72%的中小企业信息化从初级进入中高级阶段,而中小企业IT应用全面启动,必然迅速带动中小企业的网络安全市场的增长。此外,网络安全有向整体解决方案转化的趋势,根据用户的安全需求,网络安全产品将从单独安全产品向整体解决方案转移,整合式安全产品将大量涌现。在今后的几年中,安全托管服务以及内网检测产品将会逐渐成为安全防护高端解决方案的主要发展方向。

  运营商网络变革引发安全新问题

  近些年来,我国运营商的网络从原来电话交换为主的话音业务正全面向语音、数据、多媒体等综合业务的平台转变。IP技术成为下一代电信网络的关键技术,传统电信网由于其自身的封闭性,安全问题并不是很突出,但是以IP为基础协议的下一代网络已经开始必须面对以往只是在IP网上才会出现的网络安全问题。

  在威胁我国电信IP网的众多因素中,黑客攻击是其中最为重要的一种,在我国电信IP网中曾出现过遭黑客攻击的案例,如近日某企业员工通过参与某移动公司项目得到了系统的密码,继而侵入移动公司充值中心数据库,盗取充值卡密码,给移动公司带来了370余万元的损失。目前,一些基于VoIP网络的钓鱼式诈骗活动已经被人们所发现,这也是针对运营商新网络安全攻击的新例子。

  针对当前的网络安全状况,运营商应从技术、管理和规划三个方面作好安全防护工作。从技术上说,对病毒攻击的多样性决定了防范技术也必须采取多层次、全方位的防御体系。包括不断更新和完善的先进的安全工具、各种软硬件设备、管理平台和监控系统。

  在管理上,黑客攻击的技术手段越来越高明,但是不可否认,有些黑客攻击之所以可以成功在于网络管理上的疏忽和漏洞。所以要建立有效的防范黑客攻击的安全体系就需要严密完善的安全技术规范、管理制度、高水平的安全技术人才和员工高度的工作责任心。

  在规划层次上,网络技术迅猛发展,也使得黑客攻击技术不断变化,网络管理者要做好防范工作的同时也要做出正确合理的网络结构设计、规划和组织,做到防范于未然。对新的技术和产品的研发要早作准备,并深入调研国内外电信IP网安全的状况,了解黑客技术的进展,在广泛融合的基础上做出前瞻性的规划,培养相关领域的人才。

  立法工作要细致

  此外,公共网络的安全也离不开政府的管理和监督,政府的管理职能体现在对相关安全防护法律的建立和完善上,通过法律的手段才能使保障网络安全的策略得以强制执行。纵观全球各国,网络安全问题都是各国政府最为关心的社会问题之一。9.11恐怖袭击发生后,美国接连颁布了信息时代保护关键基础设施的行政命令、计算机安全研究和发展法、保护计算机空间国家计划、网络空间国家安全战略等重要法规。俄罗斯、欧洲国家以及日本、韩国等也都从国家发展战略、

  安全战略和军事战略的高度急起直追加强了安全战略的制定。

  当前,我国关于信息网络安全的法律条文尚不严谨,主要的缺陷在于以下几点,首先是立法的滞后、层次低,尚未形成完整的法律体系;其次是不具开放性,许多大一统的立法方式往往停留于口号的层次上,难以适应信息网络技术的发展和越来越多的信息网络安全问题;第三是缺乏兼容性,我国的安全法律法规有许多难以同传统的法律原则、法律规范协调的地方;最后是缺乏操作性,我国的信息网络安全法规中还存在难以操作的现象,针对网络的规章条例牵涉到政府的许多职能部门,如公安部、信息产业部、国家保密局等单位,由于没有法律的统一协调,致使常常出现同一行为有多个行政处罚主体,处罚幅度不尽一致,行政审批部门及审批事项多等现象,这就给法律法规的实际操作带来了诸多难题。

Powered By Google ‘我的2008’,中国有我一份力!

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2008 SINA Corporation, All Rights Reserved

新浪公司 版权所有