CNETNews 政府采购 网站联盟
ZDNet安全频道

安全频道首页>安全综合专题>时代亿信专家谈如何应对当今网络世界的信息安全危机

网络安全产品页

时代亿信专家谈如何应对当今网络世界的信息安全危机

ZDNet 安全频道频道 更新时间:2008-06-27 作者:佚名 来源:比特网

本文关键词:信息安全 安全补丁 信息加密

  今年初,网上陆续传出香港演员陈冠希和几位著名女星的艳照,涉及的明星包括大牌明星“阿娇”和“张柏芝”等十多位女星。在香港演艺界引起轩然大波。随着照片外泄数量的不断增多,“艳照门”事件逐渐成为舆论热点,围绕着艳照来源和泄露过程,电脑数据安全问题再次成为全社会关注的焦点。

  从这个事件的侧面可以反映出个人信息安全的重要性。这一事件虽然出现在娱乐圈,然而,在全球处于信息化时代的今天,却有着十分深刻的警示意义。

  它再一次告诉我们,当今的网络世界并不安全,从电子数据管理的角度上来说,这只暴露了信息安全危机的冰山一角。据CSI(美国计算机安全学会)和FBI每年的联合调查报告显示:近几年信息安全事件造成的损失当中,30%~40%是由电子文件的泄漏造成的。而在《财富》杂志排名前1000位的公司每年因电子文件泄漏造成的损失平均为50万美元。这一比例早在在2002年被打破。

  据统计,有超过80%以上的安全威胁来自于内部网络或个人电脑,包括内部未被授权的文件存取、专利信息的窃取以及内外人员的网络犯罪等。特别是在政府、机关、企业中,由于对内部人员缺少有效的管理方法和严格的权限管理制度,内部人员往往可以通过移动设备或网络传输,如U盘、移动硬盘、邮件等方式窃取储存在电脑中的大量数据信息资料,外部人员则通过维修或恶意非法接触电脑,或者由黑客入侵植入计算机病毒发送电子文档进行自动窃取等等。它所造成的危害小则侵害个人的隐私,大则危及企业的商业秘密、政府的决策、甚至国家的安全。可以说,我们既享受着网络世界的快捷方便和科技进步,同时也处在信息安全危机的年代。

  那么,政府机关、军队、企事业单位和个人应该如何保护好自己的机密信息和资料?怎样才能做到防患于未然?记者就这个问题近日专门采访了信息安全应用专家——北京时代亿信。请他们谈一谈如何加强信息管理及保护数据安全。

  北京时代亿信是根据国家信息安全战略而诞生的。多年来一直专注于信息安全领域的实践与探索,不断为用户提供完善和丰富的产品及信息安全解决方案。

  目前,其安全产品广泛服务于全国人大、武警总部、中国科学院、中国电信等政府、军队和企业客户,并受到了用户的一致好评。

  时代亿信总经理章勇指出,当前信息安全是全球面临的共同挑战。而我国形势更加严峻,政府机构和大中型企业的信息化建设过程中,均不同程度地面临机构庞大、组织结构复杂、各类信息系统繁多、用户的计算机使用水平参差不齐等实际问题。在安全防护方面,除了使用传统的防火墙和杀毒软件外,对信息内容安全方面的防护措施和防护意识十分薄弱。因此,大力加强信息安全能力的建设,提高网络使用者的自觉防护意识显得尤为迫切。

  目前,在信息安全领域,世界范围内应用较为广泛的PKI(Public Key Infrastructure)体系,是公认的信息安全基础设施,但是目前市场上众多PKI产品和技术,都存在使用复杂、技术门槛过高的不足,用户需要掌握较多的PKI及网络方面相关知识才能使用。

  为了更好地防范现代企业信息化建设进程中面临的阻碍和风险,北京时代亿信科技有限公司凭借在行业内多年积累的丰富经验,将世界范围内应用较为广泛的PKI技术与我国实际应用结合起来,为用户提供了一套既简单易用,又安全可靠的信息安全防护系统。

  近几年,时代亿信陆续开发了数字证书网上受理系统、密码钥匙数字证书身份认证产品、统一身份管理平台、关键信息加密通道技术、SecureVPN安全远程移动办公系统等多项关键产品与技术,综合提供了统一用户管理、身份认证、授权管理、信息加密、移动办公和访问控制等功能,建立了一套完整的基于Internet的信息内容安全防护体系,为现代化办公模式下的政府、企业提供了一个安全、可靠、稳定的网络应用环境。

  时代亿信专家还做出了如下建议:

  1、使用文件保险箱,对文件进行本地加密

  电脑泄密漏洞很多,黑客入侵,病毒入侵,电脑丢失,维修安全等等。可以使用“文件保险箱”(Eetrust File Coffer)对保存在硬盘内的文件进行加密,即使遗失也无需担心信息外泄。

  2、安装个人防火墙和及时升级安全补丁

  对于电脑,除要安装防火墙和杀毒软件外,并及时升级安全补丁(包括windows补丁和杀毒软件)。安装个人防火墙并及时升级安全补丁可以有效的阻挡来源于网络的攻击。黑客一般只能攻击那些没有安装防火墙和未及时升级安全补丁的用户。换句通俗的话说苍蝇不盯无缝的蛋。

  3、对邮件进行加密(专家特别提醒不要把重要内容保存在邮箱内)

  邮箱内的内容是很不安全的,并不是说网站提供的服务不安全,而是说邮箱内容泄漏方式很多,包括自己邮箱密码被破解。总之邮箱不是保险箱。

  对于企事业单位而言,更应该对私密性邮件进行保护,可以使用“安全邮件系统”(ETsafeMail)对电子邮件系统进行加密。对邮件系统从前端用户登陆到后端邮件存储等方面增强安全性。

  4、重视文档安全,对文档进行加密

  随着企业信息化的加速,对于企事业单位而言,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。企业内部重要的电子文档一旦被有意无意的泄露,将会带来不可估量的损失,应对这种需求,企业可以使用时代亿信“文档安全管理系统”(SecureDOC)最大限度保护电子文档的安全使用,能够有效避免重要电子文档被泄露带来不可估量的损失。

  5、使用关键信息加密,用户身份识别和访问控制策略。

  建议使用时代亿信的身份认证系列产品,可以使涉密信息资源按权限划分访问级别并能准确识别访问者的身份,通过加密技术有效的防止数据被盗取,还可在自动保密的同时,记录侵犯者的每项操作过程,从而对案件的侦破也奠定了基础。

安全频道 信息安全 最新报道

安全频道 安全补丁 最新报道

安全频道 信息加密 最新报道

[an error occurred while processing this directive]