引言
二十一世紀(jì)是全球信息革命和Internet新騰飛的時(shí)代�����。二十一世紀(jì)初����,“帶寬爆炸”, 用戶超億, 網(wǎng)上協(xié)同攻破密碼等等創(chuàng)造性的應(yīng)用層出不窮。Internet已成為全新的傳播媒體, 克林頓丑聞材料在48小時(shí)內(nèi)就有2000萬人上網(wǎng)觀看�。電子商務(wù)發(fā)展更出人意料, 網(wǎng)上購(gòu)物僅圣誕節(jié)就突破3億美元的銷售額, 比預(yù)計(jì)的全年20億還多。美國(guó)對(duì)“Internet經(jīng)濟(jì)”投資達(dá)到1240億, 第二代Internet正式啟動(dòng),第三代智能網(wǎng)絡(luò)已在醞釀, 以Internet為代表和主體的信息網(wǎng)絡(luò)必將在21世紀(jì)成為人類生產(chǎn)���、生活��、自下而上的一個(gè)基本方式���。世界各國(guó)都以戰(zhàn)略眼光注視著它的發(fā)展, 并在積極謀取網(wǎng)上的優(yōu)勢(shì)和主動(dòng)權(quán)。但是Internet網(wǎng)的信息安全問題也較突出, 除兩千年蟲問題已進(jìn)入倒計(jì)時(shí)外,下面摘錄上電報(bào)導(dǎo):
病毒感染事件在1998年增加了二倍, 宏病毒入侵案件占60%, 已超過1300種, 而1996只有40種�����。
網(wǎng)上攻擊事件大幅上升, 對(duì)50個(gè)國(guó)家的抽樣調(diào)查顯示:據(jù)估計(jì), 世界上已有兩千萬人具有進(jìn)行攻擊的潛力。
網(wǎng)上經(jīng)濟(jì)詐騙增長(zhǎng)了五倍, 估計(jì)金額達(dá)到6億美元, 而同年暴力搶劫銀行的損失才5900萬�����。一份調(diào)查報(bào)告中說: 有48%的企業(yè)受過網(wǎng)上侵害, 其中損失最多的達(dá)一百萬美元���。
對(duì)美軍的非絕密計(jì)算機(jī)系統(tǒng)的攻擊試驗(yàn)表明, 成功率達(dá)到88%����。而被主動(dòng)查出的只占5%����。1998年5月美CIA局長(zhǎng)在信息安全的報(bào)告中正式宣布:“信息戰(zhàn)威脅確實(shí)存在�����!
網(wǎng)上賭博盛行, 去年在200個(gè)網(wǎng)點(diǎn)上的賭博金額達(dá)到60億美元, 預(yù)計(jì)還會(huì)增加一倍��。
歐盟正式發(fā)表了對(duì)網(wǎng)上有害和非法信息內(nèi)容的處理法規(guī)�。
電子郵件垃圾已被新聞界選為1998年Internet壞消息之一, 美國(guó)一家網(wǎng)絡(luò)公司一年傳送的電子郵件中有三分之一是電子垃圾。
網(wǎng)上違反保密和密碼管制的問題已成為各國(guó)政府關(guān)注的一個(gè)焦點(diǎn)�����。
暴露個(gè)人隱私問題突出, 例如通過美國(guó)一個(gè)網(wǎng)站很容易量到別人的經(jīng)濟(jì)收入信息, 另一網(wǎng)址只要輸入車牌號(hào)碼就可查到車主地址, 為此這些網(wǎng)址已被封閉。在電子郵件內(nèi)傳播個(gè)人隱私的情況更為嚴(yán)重��。
帶有政治性的網(wǎng)上攻擊在1998年有較大增加, 包括篡改政府機(jī)構(gòu)的網(wǎng)頁(yè),侵入競(jìng)選對(duì)手的網(wǎng)站竊取信息, 在東南亞經(jīng)濟(jì)危機(jī)中散布謠言, 偽造世界熱點(diǎn)地區(qū)的現(xiàn)場(chǎng)照片, 煽動(dòng)民族糾紛等等, 已引起各國(guó)政府的高度重視���。
我國(guó)的情況也大致相仿。一方面Internet上網(wǎng)人數(shù)增加, 僅下半年年就由117萬劇增到210萬, 另一方面, 同一時(shí)期內(nèi)外電對(duì)在我國(guó)發(fā)生的Internet安全事件的報(bào)道數(shù)量也大增, 其中包括經(jīng)濟(jì)犯罪��、竊密��、黑客入侵, 造謠惑眾等等��。以上報(bào)導(dǎo)只是全部景觀的一角,卻預(yù)示著下一個(gè)世紀(jì)全球信息安全形勢(shì)不容樂觀�。我國(guó)正處于網(wǎng)絡(luò)發(fā)展的初級(jí)階段, 又面臨著發(fā)達(dá)國(guó)家信息優(yōu)勢(shì)的壓力, 要在信息化進(jìn)程中趨利避害,從一開始就做好信息安全工作十分重要。這是這項(xiàng)工作難度也非常大, 經(jīng)常遇到十分困難的選擇, 甚至非難���。人們對(duì)于“該不該”和“能不能”抓好信息安全也尚有不同的看法����。我們應(yīng)當(dāng)充分相信我國(guó)的制度優(yōu)越性和人民的智慧與覺悟, 積極尋求解決中國(guó)特色的Internet安全問題的辦法����。在此, 僅就企業(yè)內(nèi)部網(wǎng)的信息安全的建設(shè)作一個(gè)詳細(xì)的討論。
1�、企業(yè)網(wǎng)絡(luò)的現(xiàn)狀
世紀(jì)之交���,信息化已成為國(guó)際性發(fā)展趨勢(shì),作為國(guó)民經(jīng)濟(jì)信息化的基礎(chǔ)��,企業(yè)信息化建設(shè)受到國(guó)家和企業(yè)的廣泛重視�。
企業(yè)信息化,企業(yè)網(wǎng)絡(luò)的建設(shè)是基礎(chǔ)�����,從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和應(yīng)用發(fā)展的現(xiàn)狀來看����,Intranet是得到廣泛認(rèn)同的企業(yè)網(wǎng)絡(luò)模式。Intranet并不完全是原來局域網(wǎng)的概念��,通過與Internet的聯(lián)結(jié)���,企業(yè)網(wǎng)絡(luò)的范圍可以是跨地區(qū)的�,甚至跨國(guó)界的��。
現(xiàn)在���,Internet的發(fā)展已成燎原之勢(shì)�����,隨著WWW上商業(yè)活動(dòng)的激增�,Intranet也應(yīng)運(yùn)而生。近幾年���,許多有遠(yuǎn)見的企業(yè)領(lǐng)導(dǎo)者都已感到企業(yè)信息化的重要性,陸續(xù)建立起了自己的企業(yè)網(wǎng)和Intranet并通過各種WAN線路與Internet相連����。國(guó)際互聯(lián)網(wǎng)Internet在帶來巨大的資源和信息訪問的方便的同時(shí)���,它也帶來了巨大的潛在的危險(xiǎn),至今仍有很多企業(yè)仍然沒有感到企業(yè)網(wǎng)安全的重要性�����。在我國(guó)網(wǎng)絡(luò)急劇發(fā)展還是近幾年的事��,而在國(guó)外企業(yè)網(wǎng)領(lǐng)域出現(xiàn)的安全事故已經(jīng)是數(shù)不勝數(shù)�����。因此����,我們應(yīng)該在積極進(jìn)行企業(yè)網(wǎng)建設(shè)的同時(shí)��,就應(yīng)借鑒國(guó)外企業(yè)網(wǎng)建設(shè)和管理的經(jīng)驗(yàn)�,在網(wǎng)絡(luò)安全上多考慮一些��,將企業(yè)網(wǎng)中可能出現(xiàn)的危險(xiǎn)和漏洞降到最低���。使已經(jīng)花了不少財(cái)力��、人力和時(shí)間后���,建立起來的網(wǎng)絡(luò)真正達(dá)到預(yù)想的效果。
從總體上來說,企業(yè)網(wǎng)絡(luò)建設(shè)以下幾方面的誤區(qū):解決方案上的誤區(qū)���、應(yīng)用開發(fā)上的誤區(qū)和系統(tǒng)管理上的誤區(qū)�。
1.1解決方案上的誤區(qū)
在解決方案上的誤區(qū)主要包括:
認(rèn)為只要肯花錢就萬事大吉了���。誠(chéng)然��,投資是企業(yè)網(wǎng)絡(luò)建設(shè)的基本�����,但并非所有的東西都能直接買來�����。事實(shí)上�,數(shù)據(jù)、應(yīng)用軟件�����、網(wǎng)絡(luò)系統(tǒng)管理及網(wǎng)絡(luò)的應(yīng)用水平等都不是簡(jiǎn)單買來了事的�。
不根據(jù)實(shí)際需求,盲目認(rèn)為購(gòu)買的硬件���、軟件產(chǎn)品越先進(jìn)越好,甚至要求達(dá)到10年不落后等要求�。這種提法本身就不科學(xué),信息技術(shù)的發(fā)展是日新月異的��,10年前誰也不知道現(xiàn)在的計(jì)算機(jī)會(huì)發(fā)展到如此水平��,同樣����,10年后如何也無法預(yù)料���。這樣一來,后果是可以想到的:平臺(tái)越先進(jìn)���,設(shè)備越昂貴�,技術(shù)越復(fù)雜����,建設(shè)的投入與產(chǎn)出相比一定很高,這當(dāng)然不是企業(yè)需要得到的結(jié)果���。
認(rèn)為有了網(wǎng)絡(luò)�����、服務(wù)器�、數(shù)據(jù)庫(kù)����、聯(lián)通了Internet就能要什么就有什么了,忽視總體數(shù)據(jù)體系規(guī)劃和組織���、應(yīng)用系統(tǒng)開發(fā)����,數(shù)據(jù)的采集、傳輸�、加工、存儲(chǔ)和查詢等具體應(yīng)用工作���。而缺少這些���,網(wǎng)絡(luò)的作用就不能充分發(fā)揮出來,這恰恰與企業(yè)網(wǎng)絡(luò)建設(shè)的初衷相違�����。
認(rèn)為可以“畢其功于一役”地搞企業(yè)網(wǎng)絡(luò)建設(shè)�,實(shí)際上,這是一項(xiàng)長(zhǎng)期的工作�。
認(rèn)為只要找到好的供應(yīng)商���、系統(tǒng)集成商就肯定可以把網(wǎng)絡(luò)建好��,沒有想到只有良好的合作才能獲得成功�����,只有建立自己的技術(shù)隊(duì)伍才能保持成功之果�。
1.2應(yīng)用開發(fā)上的誤區(qū)
應(yīng)用開發(fā)是企業(yè)網(wǎng)絡(luò)系統(tǒng)建設(shè)中的重要內(nèi)容,也是網(wǎng)絡(luò)建設(shè)成功與否的關(guān)鍵�。不少企業(yè)網(wǎng)絡(luò)建設(shè)項(xiàng)目中,在應(yīng)用開發(fā)方面也存在一些誤區(qū):
認(rèn)為只要有好的計(jì)算機(jī)專業(yè)人員去干就可以了�,業(yè)務(wù)人員不參與應(yīng)用開發(fā)工作,甚至不很好地配合���。事實(shí)上�����,由于專業(yè)計(jì)算機(jī)人員缺少具體業(yè)務(wù)知識(shí)和經(jīng)驗(yàn)��,無法獨(dú)立開發(fā)出很適合業(yè)務(wù)部門的應(yīng)用軟件�����。
認(rèn)為凡是業(yè)務(wù)部門�����、業(yè)務(wù)人員提出的需求都要進(jìn)行開發(fā)���。在應(yīng)用開發(fā)的范圍上����,不進(jìn)行認(rèn)真地分析���,不分主次���。實(shí)際上,許多現(xiàn)成的工具軟件已包含了許多功能����,例如EXECL,但由于不重視業(yè)務(wù)人員計(jì)算機(jī)技能的提高���,一切功能都寄希望于開發(fā)�����。這就造成開發(fā)成本的提高和工作重點(diǎn)的分散���。
認(rèn)為只有采用最新潮的開發(fā)工具和最時(shí)髦的開發(fā)語(yǔ)言才能開發(fā)好的軟件����,而不顧自己的實(shí)際需求�����,也不問那些工具和語(yǔ)言到底有什么用��。
認(rèn)為開發(fā)軟件與操作軟件一樣容易�����,所以不重視開發(fā)人員的工作�����,隨意提出需求���,之后又隨意改動(dòng)。這樣的改動(dòng)�����,很可能給開發(fā)增加許多工作量����,更為嚴(yán)重的是��,破壞開發(fā)的總體規(guī)劃��,導(dǎo)致開發(fā)進(jìn)度的延遲�。
企業(yè)高級(jí)領(lǐng)導(dǎo)認(rèn)為開發(fā)工作是下面的事情��,不參與總體規(guī)劃�,卻對(duì)開發(fā)抱著過高的期望,以為開發(fā)結(jié)果一定應(yīng)符合自己的想象��。
1.3系統(tǒng)管理上的誤區(qū)
企業(yè)網(wǎng)絡(luò)效果的發(fā)揮離不開系統(tǒng)管理��,決不僅僅是安裝好企業(yè)網(wǎng)絡(luò)的設(shè)備�����,配置好軟件那么簡(jiǎn)單����,同樣一個(gè)運(yùn)行良好的企業(yè)網(wǎng)離不開人的管理,系統(tǒng)管理在網(wǎng)絡(luò)建設(shè)和維護(hù)中是至關(guān)重要的����,目前在系統(tǒng)管理方面存在的誤區(qū)主要包括:
認(rèn)為系統(tǒng)管理只要有計(jì)算機(jī)人員就可以了,不建立規(guī)范���、有效的管理制度�,沒有想到系統(tǒng)管理實(shí)際上是企業(yè)管理中必不可少的一部分�����。
認(rèn)為系統(tǒng)管理就是對(duì)計(jì)算機(jī)�、網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件的管理�,沒考慮到對(duì)企業(yè)整體信息資源的管理,不注重對(duì)數(shù)據(jù)信息的規(guī)范化�、標(biāo)準(zhǔn)化管理。
認(rèn)為系統(tǒng)管理簡(jiǎn)單�����,費(fèi)用不高���,投入的財(cái)力�����、人力��、物力不足�����。有許多企業(yè)的系統(tǒng)管理員只會(huì)“玩”PC而已�����,網(wǎng)管軟件也被當(dāng)作是可有可無的東西�。殊不知,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息的增多�,系統(tǒng)管理工作是相當(dāng)復(fù)雜和繁重的。
認(rèn)為系統(tǒng)管理工作只是輔助性工作�����,不能為企業(yè)創(chuàng)造直接效益���,可以不予重視��。結(jié)果導(dǎo)致專業(yè)計(jì)算機(jī)人才流失����,只好使用非專業(yè)人員��,使管理效果大打折扣��。
認(rèn)為只有看的見的東西才值錢,因而不愿意在服務(wù)上花錢����。在系統(tǒng)管理上無法得到專業(yè)廠商的支持,導(dǎo)致管理水平業(yè)余而落后�。
來源:巨靈鳥 歡迎分享本文
