随着电子商务在我国的深入开展,信息化已经成为我国各类型企业尤其是中小型企业提高竞争力的有效武器。企业越来越依赖网络开展业务交易、进行内部资源共享和日常沟通。但随着开放的增加,存储在网络上的关键数据也开始暴露给外界,成为恶意攻击的目标。为了确保只有合适的人才能进入网络,了解企业生产、经营的相关数据,使企业在生产经营中免招恶意攻击,建设企业网络安全已成为中小企业信息化建设的首要课题。
可是,由于我国企业的信息化建设起步较晚,大多数企业的管理层并不太了解网络安全威胁的严重程度。赛门铁克公司发布2002年互联网安全威胁报告指出:中国属于网络安全性薄弱的一类国家,网络安全建设还不完善,更加容易受到各种网络病毒的攻击,2003年中,电信、金融行业将成为面临安全风险最高的几个行业之一。报告指出,2002年下半年的网络攻击数量较上半年虽然减少了6%,与此同时,却新增了2524起安全漏洞,比2001年增加了81.5%,更为严重的是,60%的有记载的漏洞都非常容易被利用。因此预测未来具有高影响力的混合威胁可能将持续成为网络最严重的风险之一。
在大安全时代,信息安全将不再仅仅是一项IT技术问题,而将被赋予集成协作,管理策略等更丰富的内涵。也只有这样,安全技术与产品才能摆脱投入产出的尴尬,才能真正为客户创造价值。企业在处理信息化建设的同时不仅需要安全意识,而且需要了解安全手段。保证生产、经营信息的安全。
