近几年来,恶意代码层出不穷,数据持续增加。研究表明,2007年新爆发的恶意代码数量近410000个,平均每天就有1000多个新增的恶意代码。恶意代码种类繁多,传播途径经常多样化,零天攻击越来越多,让终端用户防不胜防。以前攻击者 常用的方法是诱使用户安装恶意代码,包括电子邮件附件、即时消息、P2P应用程序交换文件、弹出广告、免费音乐下载或者其他免费软件;现在在Web网站上种植木马、后门等病毒,已经成为黑客们惯用的手法。而一旦一台终端感染病毒/蠕虫、木马,往往会危及整个网络。
随着企业IT信息化的发展和深入,网络技术和计算机应用几乎普及到企业的每一个职能部门,信息化所带来的高效率和高风险并存,日趋复杂的信息系统对企业IT基础架构提出了更多的要求,接下来,我们将对企业面临的热点安全问题进行一个简要的分析介绍。
1.病毒和恶意代码泛滥,零天攻击不断涌现
大量商业化和自动化的黑客工具的出现,越来越多的零天攻击,造成大量的企业、机构和个人的电脑系统遭受程度不同的入侵和攻击,或面临随时被攻击的危险。企业如何跟上不断推陈出新的恶意代码的脚步?如何能够真正做到前瞻性防护?如何在基础架构层面保护脆弱的Web应用?
2.内部威胁
内部工作人员能够较多地接触内部信息,对信息安全的威胁更大。比如他们可以窃听网络上的信息,窃取用户密码、数据库等信息。研究表明,公司因安全事件造成的损失86%是由内部人员引起。
随着移动设备的广泛应用——PDA、笔记本电脑和手机成为办公室人员的必需品,经常出外工作的员工会将移动设备与企业系统作信息同步处理,极有可能将电脑病毒带至企业的内部网络,从而威胁网络安全。从2003年开始爆发的Slammer、Sobig、Blaster、Conficker等病毒对企业网络造成了重大的破坏。
3.安全设备/网络设备管理和维护
企业可能已经部署了一些安全设备,但有可能策略配置不当或疏于管理,或者安全告警没有及时处理,这一方面可能是因为管理人手和精力有限,另一方面也可能受限于管理人员的技术水平,使得这些设备并没有发挥出其应有的作用。所以很多企业常常感觉虽然已经部署了各种安全设备,但仍然时时受到安全事件的困扰。
4.海量安全事件,监控和管理非常困难
信息安全事件随时发生,及时掌握问题并采取正确、;必要的防御手段已经成为企业正常运行的必要工作之一。为了能够及时地检测、响应安全事件,并找出风险的根本所在,企业的信息安全技术人员需要处理诸多设备生成的海量数据,因而,信息系统规模庞大、应用复杂的企业常常面临诸多棘手的问题。如何能够在降低基础架构管理整体成本的同时,有效地处理这些海量数据?
5.不能清楚了解基础架构的安全状态
新发现的漏洞数量持续增长,2008年新发现的漏洞数量多达7000多个,但很多企业缺乏检测机制和工具,根本无法了解网络中可能存在的安全隐患。只有了解自己,才能做到防患于未然。
6.内容安全
很多信息在网络上以明文的方式传播,很容易被搭线窃听。企业网络中有很多种重要的机密信息/文件,这是企业的重要资产。如何保证这些机密信息的安全?如何防止这些机密信息被有意或无意地泄露?
安腾(www.iten.com.cn)计算机反泄密研究机构是专业从事计算机信息和数据的保密/保护研究。安腾文档加密软件和是中国文档加密软件、透明加密软件的领先品牌,我们始终专注数据透明加密软件研发,对计算机信息反泄密、文档加密软件和图纸加密软件有着 深刻的理解。我们愿意与客户一道为解决商业泄密问题而共同努力。
在当今信息化社会中,IT已经成为商务活动的重要渠道,企业通过IT与客户、合作伙伴和雇员进行联系、传递信息,企业的发展和竞争力的提高越来越依赖于企业的信息化程度,而在IT基础架构日益成为企业不可或缺的重要工具时,能否为其提供可靠的安全保障显得尤为重要。安全漏洞、黑客侵袭、人为错误、病毒干扰、信息泄露、混合威胁......种种来自内部、外部的问题,使企业的IT基础架构的安全难以得到保障,在网络IT系统广泛应用的今天,这是每个企业都要面临的问题和挑战。
由于目前大规模的业务电子化,大量的企业信息系统被广泛地应用,随之而来的就是大规模信息化所引发的信息安全问题。目前国家相关的监管机构也意识到相关风险的存在,制定出台一系列信息安全的相关标准、规范和指引,以满足信息安全的保护要求。企业如何能够识别相关的要求,评估目前信息系统的现状与要求的差距,并且快速反应,有针对性地进行处置,这是目前企业IT部门的重要任务之一。
任何一个初步建立起来的系统,其自身安全问题是很多的,即使是经过了谨慎的配置,但由于安全动态发展的特性,新的问题还是会不断涌现。系统自身由于配置或者操作管理不慎造成的漏洞,几乎是目前绝大多数黑客或者自动化的黑客工具——病毒、蠕虫赖以攻击的绝好条件。同时,目前大多数企业的系统管理员还停留在简单的系统管理层面;许多系统管理员对于相关的系统安全性的理解也停留在一个简单或者比较片面的用户账户和口令的安全性上,而忽略了很多主机系统基本的安全配置问题。
在管理理论中存在一个“飞轮效应”:为了使静止的飞轮转动起来,一开始你必须使很大的力气,一圈一圈反复地推,每转一圈都很费力,但是每一圈的努力都不会白费,飞轮会转动得越来越快。达到某一临界点后,飞轮的重力和冲力会成为推动力的一部分。这时,你无须再费更大的力气,飞轮依旧会快速转动,而且不停地转动。
相反,如果在达到临界点之前选择了放弃,那么此前的努力就白费了。下一轮还得从零开始,如果依然不能坚持到临界点,就会陷入一个没有终点的死循环中,永远得不到解脱。中国计算机信息反泄密软件和文档机密软件的始创者安腾软件(www.iten.com.cn)表示,这种情形就像西方神话人物西西弗斯的遭遇一样,西西弗斯因绑架死神而受到众神的惩罚,必须将一块巨石推上山顶,由于巨石太重了,每每未上山顶就又滚下山去,前功尽弃,于是他就不断重复、永无止境。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。