安全探讨:如何应对网络世界信息安全危机
今年初,网上陆续传出香港演员陈冠希和几位著名女星的艳照,涉及的明星包括大牌明星“阿娇”和“张柏芝”等十多位女星。在香港演艺界引起轩然大波。随着照片外泄数量的不断增多,“艳照门”事件逐渐成为舆论热点,围绕着艳照来源和泄露过程,电脑数据安全问题再次成为全社会关注的焦点。从这个事件的侧面可以反映出个人信息安全的重要性。这一事件虽然出现在娱乐圈,然而,在全球处于信息化时代的今天,却有着十分深刻的警示意义。
它再一次告诉我们,当今的网络世界并不安全,从电子数据管理的角度上来说,这只暴露了信息安全危机的冰山一角。据CSI(美国计算机安全学会)和FBI每年的联合调查报告显示:近几年信息安全事件造成的损失当中,30%~40%是由电子文件的泄漏造成的。而在《财富》杂志排名前1000位的公司每年因电子文件泄漏造成的损失平均为50万美元。这一比例早在在2002年被打破。
据统计,有超过80%以上的安全威胁来自于内部网络或个人电脑,包括内部未被授权的文件存取、专利信息的窃取以及内外人员的网络犯罪等。特别是在政府、机关、企业中,由于对内部人员缺少有效的管理方法和严格的权限管理制度,内部人员往往可以通过移动设备或网络传输,如U盘、移动硬盘、邮件等方式窃取储存在电脑中的大量数据信息资料,外部人员则通过维修或恶意非法接触电脑,或者由黑客入侵植入计算机病毒发送电子文档进行自动窃取等等。它所造成的危害小则侵害个人的隐私,大则危及企业的商业秘密、政府的决策、甚至国家的安全。可以说,我们既享受着网络世界的快捷方便和科技进步,同时也处在信息安全危机的年代。
当前信息安全是全球面临的共同挑战。而我国形势更加严峻,政府机构和大中型企业的信息化建设过程中,均不同程度地面临机构庞大、组织结构复杂、各类信息系统繁多、用户的计算机使用水平参差不齐等实际问题。在安全防护方面,除了使用传统的防火墙和杀毒软件外,对信息内容安全方面的防护措施和防护意识十分薄弱。因此,大力加强信息安全能力的建设,提高网络使用者的自觉防护意识显得尤为迫切。
目前,在信息安全领域,世界范围内应用较为广泛的PKI(Public Key Infrastructure)体系,是公认的信息安全基础设施,但是目前市场上众多PKI产品和技术,都存在使用复杂、技术门槛过高的不足,用户需要掌握较多的PKI及网络方面相关知识才能使用。
建议大家:
1、使用文件保险箱,对文件进行本地加密
电脑泄密漏洞很多,黑客入侵,病毒入侵,电脑丢失,维修安全等等。可以使用“文件保险箱”(Eetrust File Coffer)对保存在硬盘内的文件进行加密,即使遗失也无需担心信息外泄。
2、安装个人防火墙和及时升级安全补丁
对于电脑,除要安装防火墙和杀毒软件外,并及时升级安全补丁(包括windows补丁和杀毒软件)。安装个人防火墙并及时升级安全补丁可以有效的阻挡来源于网络的攻击。黑客一般只能攻击那些没有安装防火墙和未及时升级安全补丁的用户。换句通俗的话说苍蝇不盯无缝的蛋。
3、对邮件进行加密(专家特别提醒不要把重要内容保存在邮箱内)
邮箱内的内容是很不安全的,并不是说网站提供的服务不安全,而是说邮箱内容泄漏方式很多,包括自己邮箱密码被破解。总之邮箱不是保险箱。
对于企事业单位而言,更应该对私密性邮件进行保护,可以使用“安全邮件系统”(ETsafeMail)对电子邮件系统进行加密。对邮件系统从前端用户登陆到后端邮件存储等方面增强安全性。
4、重视文档安全,对文档进行加密
随着企业信息化的加速,对于企事业单位而言,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。企业内部重要的电子文档一旦被有意无意的泄露,将会带来不可估量的损失,应对这种需求,企业可以使用时代亿信“文档安全管理系统”(SecureDOC) 大限度保护电子文档的安全使用,能够有效避免重要电子文档被泄露带来不可估量的损失。
5、使用关键信息加密,用户身份识别和访问控制策略
可以使涉密信息资源按权限划分访问级别并能准确识别访问者的身份,通过加密技术有效的防止数据被盗取,还可在自动保密的同时,记录侵犯者的每项操作过程,从而对案件的侦破也奠定了基础。