八成企业网络遭受病毒和黑客攻击
来源:人民日报 更新时间:2012-04-13

 
        专家呼吁树立新的安全管理理念
 
  电脑死机,网络堵塞,银行账号被盗……只有不懂技术的普通用户才受到这些信息安全问题的威胁吗?专家的答案是:不,如果离开了安全管理,企业和机构面临的安全风险比个人要大得多。

  不久前,吉林市政府网站被一个13岁的小黑客攻破,原深圳UT斯达康公司的一名员工则利用网络盗窃了北京移动通信公司370万元话费,这些案例还只是冰山一角。国家计算机病毒应急处理中心的最新统计报告显示,2005年我国80%的企业、政府机关的网络系统曾遭受病毒和黑客的攻击,但仍有80%的电脑应用单位没有设立相应的安全管理系统和制度。

  “没有安全管理,就没有信息安全。”长期从事网络安全研究的专家毛一丁分析,这些情况的出现,或者是因为企业缺乏基本的防毒知识,购买一些单机版防毒产品来防护整个企业网络的安全,或者是采购了并不适合自身网络系统的企业防毒产品,留下许多安全隐患,或者是技术力量薄弱,虽然部署了企业防毒产品,但这些产品操作难度大、使用复杂,最终导致很难全面发挥效用,甚至成了摆设。

  一些单位在信息安全方面采取了消极防堵的策略,有的将所有电脑的光驱、软驱全部封闭,有的甚至完全不允许员工上网。中国计算机用户协会理事长陈正清认为这是因噎废食的笨办法。“一手抓信息化建设,一手抓网络信息安全,建立信息安全防范体系和机制,才是真正的治本之策。”他表示,随着瑞星等一批国内信息安全厂商推出防病毒网络版软件,新的网络安全管理理念正在形成,广大企业用户应该积极主动地学习和运用这些新理念,才能确保自身的信息安全。