中小企業(yè)信息安全現(xiàn)狀
- 百斯特軟件
- |
- 2011-07-20
- 閱讀 2720
自計(jì)算機(jī)誕生的那天起,病毒就如影隨行。隨著互聯(lián)網(wǎng)的不斷發(fā)展,病毒也不斷演變,新型病毒借網(wǎng)絡(luò)大肆傳播并顯示出極強(qiáng)的破壞力。在各種病毒肆虐橫掃之際,網(wǎng)絡(luò)用戶往往飽受其害,受災(zāi)企業(yè)不計(jì)其數(shù)。據(jù)了解,受災(zāi)企業(yè)中大半是中小企業(yè),而且他們往往是重災(zāi)區(qū)。在病毒肆虐之際,有很多中小企業(yè)網(wǎng)絡(luò)癱瘓,信息交流完全中斷;計(jì)算機(jī)無(wú)法使用,成為一堆高科技的廢鐵;日常辦公回到手工時(shí)代,嚴(yán)重的甚至正常運(yùn)作被迫中止......
根據(jù)有關(guān)統(tǒng)計(jì)資料,我國(guó)中小企業(yè)約有1100萬(wàn)家,中小企業(yè)占到了企業(yè)總數(shù)的99%以上。中小企業(yè)工業(yè)總產(chǎn)值和實(shí)現(xiàn)利稅分別約占全國(guó)企業(yè)的60%和40%,提供了大約75%的城鎮(zhèn)就業(yè)機(jī)會(huì)。由于中小企業(yè)業(yè)務(wù)流程大多處于混亂狀態(tài),要依靠先進(jìn)的信息系統(tǒng)在市場(chǎng)競(jìng)爭(zhēng)中降低運(yùn)營(yíng)風(fēng)險(xiǎn)??梢哉f(shuō),信息化是中小企業(yè)迎接新經(jīng)濟(jì)的挑戰(zhàn),提高企業(yè)運(yùn)作效率、降低經(jīng)營(yíng)管理成本、把握新的商業(yè)機(jī)會(huì)的必由之路。
現(xiàn)代經(jīng)濟(jì)活動(dòng)離不開(kāi)信息和網(wǎng)絡(luò),隨著在經(jīng)濟(jì)活動(dòng)中扮演的角色越來(lái)越重要,中小企業(yè)對(duì)網(wǎng)絡(luò)和信息技術(shù)的依賴性也越來(lái)越強(qiáng)。IDC的一項(xiàng)調(diào)查數(shù)據(jù)顯示,目前我國(guó)已有57.7%的中小企業(yè)實(shí)施了信息化。伴隨著網(wǎng)絡(luò)應(yīng)用的不斷深化,企業(yè)網(wǎng)絡(luò)安全問(wèn)題也擺在了中小企業(yè)面前。
面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),信息安全防護(hù)越來(lái)越受到企業(yè)的重視,眾多企業(yè)也在投入大量資金進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)和部署。目前,國(guó)內(nèi)大中型企業(yè)由于信息化起步早、資金和技術(shù)力量充足、管理制度較為完善,因此信息安全體系成熟度也相對(duì)較高,但眾多中小企業(yè)的信息安全狀況卻十分令人擔(dān)憂。
由于資金、技術(shù)等方面的原因,中小企業(yè)的安全問(wèn)題一直隱患重重。中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面普遍存在著嚴(yán)重漏洞,與大型企業(yè)、行業(yè)用戶相比,它們更容易受到網(wǎng)絡(luò)病毒的侵害,損失同樣嚴(yán)重。另一方面,由于網(wǎng)絡(luò)維護(hù)、運(yùn)行、升級(jí)等事務(wù)性工作繁重而且成本較高,這也使得善于精打細(xì)算的中小企業(yè)在防范病毒問(wèn)題上進(jìn)退兩難。中小企業(yè)用戶的局域網(wǎng)一般來(lái)說(shuō)網(wǎng)絡(luò)結(jié)構(gòu)不太復(fù)雜,主機(jī)數(shù)量不太多,服務(wù)器提供的服務(wù)相對(duì)較少。這樣的網(wǎng)絡(luò)通常很少甚至沒(méi)有專門的管理員來(lái)維護(hù)網(wǎng)絡(luò)的安全。這就給黑客和非法訪問(wèn)提供了可乘之機(jī)。這樣的網(wǎng)絡(luò)所面臨的信息安全威脅主要來(lái)自以下幾個(gè)方面:
一、病毒泛濫,有關(guān)調(diào)查結(jié)果顯示,在問(wèn)及中小企業(yè)用電腦時(shí)最頭疼的問(wèn)題時(shí),33%回答是老受病毒干擾;
二、黑客攻擊,目前中小企業(yè)的電腦已成為黑客散布垃圾郵件和"釣魚(yú)"信息、傳播間諜軟件和廣告軟件、集體攻擊組織團(tuán)體、盜取機(jī)密信息的重要手段;
三、垃圾郵件,電子郵件是中國(guó)網(wǎng)民最常用的互聯(lián)網(wǎng)功能之一,特別是對(duì)一些中小企業(yè)來(lái)說(shuō),沒(méi)有自己的郵件服務(wù)器,而是租用網(wǎng)上郵箱,對(duì)垃圾郵件更是不勝其擾,產(chǎn)生許多信息安全隱患;
四、惡意軟件,很多上網(wǎng)電腦都會(huì)在未被告知并經(jīng)許可的情況下安裝或曾經(jīng)安裝了各類廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序,有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息,為黑客打開(kāi)方便之門,造成了信息安全的嚴(yán)重隱患;
五、信息失控,由于中小企業(yè)普遍缺乏信息資源、信息資產(chǎn)的保護(hù)意識(shí)和手段,員工流動(dòng)性也較大,這類問(wèn)題更容易產(chǎn)生,很多時(shí)候,員工某些不經(jīng)意的行為就會(huì)對(duì)企業(yè)的信息資產(chǎn)造成破壞;
六、入侵攻擊,由于入侵者或入侵組織在網(wǎng)絡(luò)上的入侵行為往往混雜于正常的網(wǎng)絡(luò)活動(dòng)之中,并且沒(méi)有地域和時(shí)間的限制,因而其隱蔽性很強(qiáng),此外,入侵的手段和工具正趨向復(fù)雜化和多樣化。