當(dāng)今的網(wǎng)絡(luò)世界并不安全���,據(jù)CSI(美國計算機安全學(xué)會)和FBI每年的聯(lián)合調(diào)查報告顯示:近幾年信息安全事件造成的損失當(dāng)中����,30%~40%是由電子文件的泄漏造成的。而在《財富》雜志排名前1000位的公司每年因電子文件泄漏造成的損失平均為50萬美元����。這一比例早在在2002年被打破。
據(jù)統(tǒng)計����,有超過80%以上的安全威脅來自于內(nèi)部網(wǎng)絡(luò)或個人電腦,包括內(nèi)部未被授權(quán)的文件存取��、專利信息的竊取以及內(nèi)外人員的網(wǎng)絡(luò)犯罪等�。特別是在政府、機關(guān)���、企業(yè)中�����,由于對內(nèi)部人員缺少有效的管理方法和嚴(yán)格的權(quán)限管理制度�����,內(nèi)部人員往往可以通過移動設(shè)備或網(wǎng)絡(luò)傳輸�,如U盤、移動硬盤�、郵件等方式竊取儲存在電腦中的大量數(shù)據(jù)信息資料,外部人員則通過維修或惡意非法接觸電腦�,或者由黑客入侵植入計算機病毒發(fā)送電子文檔進(jìn)行自動竊取等等。它所造成的危害小則侵害個人的隱私��,大則危及企業(yè)的商業(yè)秘密�、政府的決策、甚至國家的安全�。可以說�,我們既享受著網(wǎng)絡(luò)世界的快捷方便和科技進(jìn)步,同時也處在信息安全危機的年代���。
當(dāng)前信息安全是全球面臨的共同挑戰(zhàn)���。而我國形勢更加嚴(yán)峻,政府機構(gòu)和大中型企業(yè)的信息化建設(shè)過程中����,均不同程度地面臨機構(gòu)龐大����、組織結(jié)構(gòu)復(fù)雜����、各類信息系統(tǒng)繁多��、用戶的計算機使用水平參差不齊等實際問題��。在安全防護(hù)方面���,除了使用傳統(tǒng)的防火墻和殺毒軟件外�����,對信息內(nèi)容安全方面的防護(hù)措施和防護(hù)意識十分薄弱�。因此�,大力加強信息安全能力的建設(shè),提高網(wǎng)絡(luò)使用者的自覺防護(hù)意識顯得尤為迫切��。
目前���,在信息安全領(lǐng)域��,世界范圍內(nèi)應(yīng)用較為廣泛的PKI(Public Key Infrastructure)體系��,是公認(rèn)的信息安全基礎(chǔ)設(shè)施����,但是目前市場上眾多PKI產(chǎn)品和技術(shù),都存在使用復(fù)雜�、技術(shù)門檻過高的不足,用戶需要掌握較多的PKI及網(wǎng)絡(luò)方面相關(guān)知識才能使用��。
建議大家:
1��、使用文件保險箱�,對文件進(jìn)行本地加密
電腦泄密漏洞很多,黑客入侵���,病毒入侵�,電腦丟失���,維修安全等等���。可以使用“文件保險箱”(Eetrust File Coffer)對保存在硬盤內(nèi)的文件進(jìn)行加密����,即使遺失也無需擔(dān)心信息外泄。
2���、安裝個人防火墻和及時升級安全補丁
對于電腦����,除要安裝防火墻和殺毒軟件外���,并及時升級安全補丁(包括windows補丁和殺毒軟件)�。安裝個人防火墻并及時升級安全補丁可以有效的阻擋來源于網(wǎng)絡(luò)的攻擊��。黑客一般只能攻擊那些沒有安裝防火墻和未及時升級安全補丁的用戶����。換句通俗的話說蒼蠅不盯無縫的蛋。
3���、對郵件進(jìn)行加密(專家特別提醒不要把重要內(nèi)容保存在郵箱內(nèi))
郵箱內(nèi)的內(nèi)容是很不安全的���,并不是說網(wǎng)站提供的服務(wù)不安全,而是說郵箱內(nèi)容泄漏方式很多��,包括自己郵箱密碼被破解����?��?傊]箱不是保險箱。
對于企事業(yè)單位而言�����,更應(yīng)該對私密性郵件進(jìn)行保護(hù)�,可以使用“安全郵件系統(tǒng)”(ETsafeMail)對電子郵件系統(tǒng)進(jìn)行加密。對郵件系統(tǒng)從前端用戶登陸到后端郵件存儲等方面增強安全性�。
4、重視文檔安全����,對文檔進(jìn)行加密
隨著企業(yè)信息化的加速,對于企事業(yè)單位而言����,大量的電子文檔作為承載信息的媒介成為特殊的關(guān)鍵資產(chǎn),而電子文檔的易傳播�����、易擴(kuò)散性決定了它的不安全性。企業(yè)內(nèi)部重要的電子文檔一旦被有意無意的泄露��,將會帶來不可估量的損失���,應(yīng)對這種需求,企業(yè)可以使用時代億信“文檔安全管理系統(tǒng)”(SecureDOC)最大限度保護(hù)電子文檔的安全使用����,能夠有效避免重要電子文檔被泄露帶來不可估量的損失。
5�����、使用關(guān)鍵信息加密�����,用戶身份識別和訪問控制策略
可以使涉密信息資源按權(quán)限劃分訪問級別并能準(zhǔn)確識別訪問者的身份�,通過加密技術(shù)有效的防止數(shù)據(jù)被盜取,還可在自動保密的同時����,記錄侵犯者的每項操作過程,從而對案件的偵破也奠定了基礎(chǔ)�����。
