随着信息技术,尤其是互联网的发展,一国的军事、政治、经济、文化的信息很多已不再是秘密,由此导致的国家安全的脆弱性成了现代国家普遍感到头痛的问题。今天,国家安全的概念不再只是维护国家主权与领土完整。国家安全不仅存在于军事领域,还存在于经济、社会、科技等领域。因此,信息安全不再只是企业关心的事情,已经成为信息时代国家安全中突出的核心内容。
21世纪的战争形式将会是什么样的呢?数字化部队、数字化战场、非线性作战、全维作战、立体空间作战、信息战争、机器人战士、智能战争......新论颇多。冷静观察,这场军事革命狂飙的中心是信息战,实质是推动机械化战争向信息化战争的转变。信息站是一场没有硝烟的战争。军事专家们语言;21世纪的战争将是一场别开生面的信息战。
未来信息战将对非军事目标产生更大的威胁。未来战争可用计算机兵不血刃、干净利落地破坏敌对的空中交通管制、通讯系统和金融系统,给平民百姓的日常生活造成极大的混乱。虽然信息战凭借它的奇异技术或许能够避免流血或死亡,但信息战的打击面是综合的、立体的、全方位的,可以在敌国民众中引起普遍的恐慌,从而达不到不战而胜的效果。信息战同其他形式的战争一样的可怕。
信息战作为未来战场上一种新的作战方式,还将对各国军队编成结构产生巨大影响。由于微处理器的运用,武装系统小型化,用电子控制的“无人机”将追踪敌军目标、航空母舰和有人驾驶的轰炸机有可能会过时。在指挥员和战斗员之间负责处理命令的参谋人员的层级将大大减少。随着需要更多的技术人员来操纵战场装备,他们与士兵之间的区别将变得模糊。
员工使用的终端往往成为黑客入侵的目标,也是蠕虫(例如冲击波)传播扩散的主要途径。桌面终端由于缺乏科学统一的管理制度,难以防范黑客和蠕虫的攻击。员工在上班时间经常上网,在网上聊天、玩游戏,很大程度上降低了劳动生产力水平,对此缺乏技术手段加以限制。虽然安装部署了防病毒软件,但仍然依赖病毒特征库。对于蠕虫、木马、未知病毒的防范,往往力不从心。计算机终端不受控制地连接到外部网络,防不胜防地引入各种安全的威胁,并且在内部网络传播。外来人员未经同意就将笔记本电脑接入单位的网络,可能会非法获取资料、偷偷地在某个存在漏洞的地方种植木马或者进行其他意想不到的网络入侵活破坏。信息安全部门应该在非法电脑接入网络的时候能够及时地发现并阻止其活动。面对计算机终端的诸多安全问题,我们需要采取行之有效的措施加以解决。在整个企业安全的规划和建设过程中要“前后并重”,建立企业安全完备而有效的保障体系。
参照信息安全建设的经验和根据企业信息安全建设的实际情况,我们可以从安全制度和安全技术两个维度把企业安全建设阶段分为四种类型或四个阶段,分别是被动型企业(事件导向阶段)、技术型企业(技术向导阶段)、制度型企业(流程导向阶段)和成熟型企业(风险导向阶段),下面就四个阶段的特点分别说明。
(一)被动型企业(事件导向阶段)的主要特点是:
1.事件、故障发生以后再采取相应的补救措施;
2.不注重IT的安全管理;
3.无计划中的信息安全预算;
4.使用基本的用户名、密码管理;
5.部署了基本的安全工具;
6.每年信息安全投资预算占整个IT预算的份额非常低。
这一阶段属于信息安全建设的初级阶段,目前大多数中小企业都属于这一阶段。
(二)技术型企业(技术向导阶段)的主要特点是:
1.强调并依赖IT的安全技术;
2.部署了各种领先的安全工具;
3.每年安全经费预算投入在IT投资中开始被重点考虑,数量有较大增加;
4.尚未建立正式的安全组织,有一定的安全策略、标准和流程;
5.员工安全意识普遍比较薄弱。
这一阶段属于大量技术投入阶段。
(三)制度型企业(流程导向阶段)的主要特点是:
1.强调安全管理的重要性;
2.每年信息安全经费预算有所增加;
3.开始对信息资产进行分类;
4.建立了正式的安全组织;
5.拥有完善的安全策略、标准和流程;
6.部署了基本的安全工具,但安全制度和流程无法有效落实。
(四)成熟型企业(风险导向阶段)的主要特点是:
1.强调IT的安全管理和安全技术的平衡;
2.建立集成且统一的安全体系管理架构、技术架构;
3.拥有基于国际标准的完善的安全策略、标准和流程;
4.建立了强健有力的信息安全管理机构;
5.部署了体系化的安全系统;
6.应急响应机制完善且定期演练;
7.预防为主、防治结合、内外兼修。
通过对目前企业信息安全建设的现状分析,希望我们可以了解信息安全建设的现状,在信息安全的建设和管理过程中树立正确的观念,通过参照信息安全建设相关的方法论和 佳实践,走出一天简洁和有效地建设之路。
安腾软件(www.iten.com.cn)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。
虽然近年来,企业级用户特别是大型企业越来越多地建立了自己的数据中心,企业的应用也多采用集中部署的方式,因而它们在进行信息安全建设时,往往多集中考虑企业后台系统的安全,部署相应的保障系统,而忽略使用信息系统的用户和他们的终端安全。作为企业级用户的信息主管或IT/网管管理员,在安全保障工作中可能面临各种问题:对内部桌面终端资产状况缺乏了解;有哪些设备、哪些软件、配置如何、都发生了哪些变化等情况,往往只能通过人工登记的办法进行管理;对资产的流失和随意安装软件的现象无能为力。虽然有内部IT管理制度,但随意使用磁盘拷贝来历不明的软件、使用拨号或无线上网等现象无法制止,可能导致设备滥用、病毒传播、数据泄密等。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。