企業存在的十五個信息安全問題

　許多企事業單位的業務依賴於信息系統安全運行，信息安全重要性日益凸顯。信息已經成為各企事業單位中的重要資源，也是一種重要的"無形財富"，分析當前的信息安全問題，有十五個典型的信息安全問題急需解決。

　　互聯網和IT技術的普及，使得應用信息突破了時間和空間上的障礙，信息的價值在不斷提高。但與此同時，網頁篡改、計算機病毒、系統非法入侵、數據洩密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。據公安部公共信息網絡安全監察局的調查結果顯示，2005年5月至2006年5月間，有54%的被調查單位發生過信息網絡安全事件，其中，感染計算機病毒、蠕蟲和木馬程序的安全事件為84%，遭到端口掃描或網絡攻擊的占36%，垃圾郵件占35%。未修補和防范軟件漏洞仍然是導致安全事件發生的最突出原因，占發生安全事件總數的73%。

　　目前，許多企事業單位的業務依賴於信息系統安全運行，信息安全重要性日益凸顯。信息已經成為各企事業單位中的重要資源，也是一種重要的"無形財富"，分析當前的信息安全問題，有十五個典型的信息安全問題急需解決。

　　1 網絡共享與惡意代碼防控

　　網絡共享方便了不同用戶、不同部門、不同單位等之間的信息交換，但是，惡意代碼利用信息共享、網絡環境擴散等漏洞，影響越來越大。如果對惡意信息交換不加限制，將導致網絡的QoS下降，甚至系統癱瘓不可用。

　　2 信息化建設超速與安全規范不協調

　　網絡安全建設缺乏規范操作，常常采取"亡羊補牢"之策，導致信息安全共享難度遞增，也留下安全隱患。

　　3 信息產品國外引進與安全自主控制

　　國內信息化技術嚴重依賴國外，從硬件到軟件都不同程度地受制於人。目前, 國外廠商的操作系統、數據庫、中間件、辦公文字處理軟件、浏覽器等基礎性軟件都大量地部署在國內的關鍵信息系統中,但是這些軟件或多或少存在一些安全漏洞，使得惡意攻擊者有機可乘。目前，我們國家的大型網絡信息系統許多關鍵信息產品長期依賴於國外，一旦出現特殊情況，後果就不堪設想。

　　4 IT產品單一性和大規模攻擊問題

　　信息系統中軟硬件產品單一性，如同一版本的操作系統、同一版本的數據庫軟件等，這樣一來攻擊者可以通過軟件編程，實現攻擊過程的自動化，從而常導致大規模網絡安全事件的發生，例如網絡蠕蟲、計算機病毒、"零日"攻擊等安全事件。

　　5 IT產品類型繁多和安全管理滯後矛盾