如何加入公会

1 登录微信
2 搜索微信公众号 G国王族
3 点击 & 关注 完成申请

关注微信公众号后,即可获取我公会目前主要进驻的游戏,按规范注册游戏ID,并在游戏中搜索公会名称 G.国王族 或 G国王族 进行入会申请

联系公会

公会QQ群:7715166
公会YY号:42025420
公会微博:G国王族

创建账户

已经有一个账户?

忘记资料?

啊,等等,我记得了
  • 首页
  • 游戏新闻资讯
  • 文章

信息安全 掀起中国IT新浪潮

          ★★★

信息安全 掀起中国IT新浪潮

责任编辑 · Editor Xeon / 浏览量 · Page View / 2008-7-17 23:26:31 / 来源 · Source 本站原创

·概述
      信息安全是中国IT的一个新浪潮,为什么这么说呢?以下我们将会阐述这个观点。

      中国从对整个政府的帮助方面就已经意识到安全问题,94年公安局颁发了《中华人民共和国计算机信息系统安全保护条例》这一个规章制度,随后在2000年我们进入正规阶段,我们所有安全行业的发展已经步入正规,正朝一个向上发展的趋势,主要的标志有,国务院的一些专门小组的成立,规划的启动等等。

      在发展的过程中我们可以看到,实际上在整个过程里面,应用与网络在期间里的变化比较大的,回想到2000年以前,我们的网络就已经非常多,有Novell网络,X.25网络等等不同的网络,还有一些现在我们用的IP网络。在这些网络里面,实际上我们所跑的应用非常有限,但我们再看下我们现在的网络环境,实际上是一个统一的一体化IP网络,在上面跑的应用越来越复杂,那么将会带给我们商业机会,我们迎接的挑战也越来越丰富,我们的安全问题,性能问题等等,以及我们一些管理上的规章。在这方面我们可以看到,它主要是由管理网络到管理应用的一个转变。从连接上的管理转变到生产技术上的管理。


      谈到信息安全,我们需要先了解信息安全大概包括哪些东西?


一.可用性
    我们的操作需要授权要有权限,有效地访问到我们的数据。


二.机密性
    我们要保证我们的信息不泄露给未授权的实体关系层,保证数据安全性。


三.数据完整性
    数据在任何一个环境当中,任何一个环节,不管你是存储、数据处理,还是数据呈现也好,在整个过程当中数据是不能被删改或者丢失。


四.信息可控性
    可以简单理解为授权,我们要对授权范围内的信息流向以及操作方式进行控制。


五.信息审计
    对我们所有应用访问,网络数据流向所留下的痕迹,对这些数据信息进行审查。


·信息安全现状

      在这样一个信息安全的题目下看得出我们国内的信息安全现状是非常危急的。经过几十年的发展,中国的网络变得越来越复杂,网络设备越来越多,分支机构需要访问总部的资源,整体的网络的版本越来越多,潜在的损失也越来越大。在现今的这么一种网络环境底下,我们的竞争对手要解决的问题是什么呢?我们所面临的安全问题变得越来越危急,例如从一个漏洞出来以后,一种攻击或者一种蠕虫发作的时间大概是半个月或者几个月,现在的情况是几天、一天、几个小时这样一个过程,所以我们面临的安全性问题是非常巨大的。


      那么对于我们大多数的企业所面临的安全威胁的环境下,所做出的表现是什么呢?


      在国内,大多数企业的IT投入的30%是购买PC,10%购买网络设备,用于真正安全对象的建设是相当有限,在这种投资乏力的环境下,他们对人员的管理又是什么状况呢?企业的IT安全管理人员在公司的层次并不是很高,比如说他们的IT管理员在公司没有很高的话语权,他们想执行一些安全制度和规章实际上是有困难的,所掌握的资源也是不够的,在业务端的资源更是匮乏。


      信息安全也有它的特征性,一个安全问题,真正在破坏发生之前,很难界定“安全”的投资比例。我们是要防“一万”还是防“万一”,在这种环境下,问题一旦发生,将会对企业造成非常严重的影响。


      安全威胁变得复杂多变,安全投资很有限,信息系统面临的攻击越来越强,一些简单有一定范围的攻击实际上是带有一些经济目的的侵略性访问。越来越多的安全设备需要人员来管理或者借助一些安全管理软件来介入我们的系统的管理。还有一些攻击是破坏性攻击,例如,它不会直接对你的经济带来损失,但会对你的网络造成非常严重的破坏。这样的话我们就面临一个尴尬的安全投资环境,和日益复杂的网络安全威胁。我们又该怎么去选择多样的安全产品?


      在过去的几年时间,企业多数是粗放型的投资,主要是基于一些基础网络建设,简单防火墙,入侵防护防病毒等等。在过去的一两年,主要是对原有网络设备的升级和服务的延续,在未来我们所要面向的整个市场来看,实际上我们要解决的是什么东西呢?是综合性的信息安全保护体系。在未来的3到6年,是综合性安全管理体系建立的一个时间段。未来的IT真正需求体现在成熟的安全体系。


      成熟的安全体系需要解决网络访问控制,内网网管安全,渗入检测已经一些必要的安全性防护。在这些安全部署当中,实际上或多或少会损害到我们一些应用上的性能或者访问的可靠性,怎样解决呢?我们需要提高性能,提高可靠性,对网路进行优化,以及保证我们方案具有可扩展性。在这种前提下我们还要对我们整体的IT环境实现IT体系化的管理。在信息体系建设当中我们需要整体的解决方案。信息化体系建设的策略主要集中在综合性,管理、法规、技术、基础设施的均衡性。


      安全问题是一个非常复杂的东西,对于客户投资来说,可控性不大,我们就需要找到折衷性,同时要平衡成本,对安全风险进行评估,选择折衷性的可行方案。安全风险倘若不断的增加,不断的在变化,我们就要进行有效的防护,及时的检测,以及快速的响应和恢复。


·安全解决方案的特点


      信息安全主要涉及到,应用网络的每一个层面每一个方面,同时信息安全是一个体系化工程,解决方案应该涉及到外部攻击的有效防范同时要对内部员工的行为管理。信息安全解决方案应该涵盖到各种可能造成信息安全隐患的一个整体防范能力。


      信息安全需要一个动态的解决方案,方案根据需求适应时代的进步,不断修正和完善。同时它构建于企业自身的核心产品技术,主要集中在特定的行业,解决方案并不可能是所有企业都通用的,但它可以针对行业性和典型案例。


      在整个安全体系领域里面大概应该怎么去做?首先应该是一个IT构架,我们要对我们全网做一个精细化的划分,做区域的划分:边缘接入、企业网络数据、数据中心、客户端、安全系统管理这么几个区域。这里面临需要解决的问题就是、边界安全、网络系统安全、应用的安全优化等等。相关的一些产品集中在防火墙、APS、广域网加速、VPN等等。


      假如你是企业的管理层,你会看得出你的企业在信息安全方面存在哪些弊端吗?在互联网信息安全产品方面的领先厂家,他们早已发现国内信息安全系统市场这块蛋糕,而你是否又能发现其中带来的商机?

关键字 · KeyWords:
  • 信息安全
TOP