网络时代,保护信息安全有“绝招”

2013-01-15 12:17  出处:PConline原创  作者:佚名   责任编辑:pcwuhan02 

  【PConline武汉站 资讯】 不久前,全国人民代表大会常务委员会在第十一届全国人民代表大会常务委员会第三十次会议通过关于加强网络信息保护决定。这项决定的内容旨在保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益。

  账号被盗、服务器被侵入导致信息泄露,这类在互联网上十分常见的信息安全问题,网民大多亲身经历过。而电商网站、交友网站、技术类网站的用户信息泄露,甚至是大规模账号被盗的事件,更是给网站和网民们敲响了警钟。

  大家享受网络带来的便利的同时,信息安全同样值得社会关注,无论是网站、用户还是企业用户,在这个互联网的时代里信息安全与保护也需要引起各方的重视。

瞄准企业信息安全

  对于信息安全网民如何看,记者对已经有8年网龄的网民小张进行了采访。“最初的几年里我基本没有关注这些事情,当时的网站注册大多也只是用电子邮件地址或者是密码注册,即使是泄露了无非就是面临垃圾邮件的骚扰,我觉得这不算是太大的麻烦。”小张说道,今年以来,无论是网站注册时填写的手机号,还是网购时的银行卡信息,都会提交给网站,再加上假的购物网站纷纷出现,信息安全这方面越来越引起我的关注。

  据小张介绍,他现在除了给电脑第一时间打上系统补丁之外,还专门给电脑安装了杀毒软件和个人防火墙,再加上全功能安全软件,这可以帮他有效地分辨恶意网站、挂马网站和钓鱼网站等,最大程度上降低泄露的风险。“除此之外,如果是网站出现信息泄露,也不是我所能控制的,只能说是尽量少地将个人信息注册到有风险的网站上。”

  对于信息安全,企业用户可能更为敏感,商业机密等信息都可能会被互联网上的黑手抓取,就此记者采访了武汉承续科技有限公司的安全技术经理王经理,“我们公司是以软件开发为主,经常会有未开发完的程序或者是代码在公司的电脑上,一旦出现黑客入侵导致泄露,就会对公司以及客户造成极大的损失,在安全方面公司非常重视。”

  在信息安全方面严防死守,是企业用户的选择。据王经理介绍,“首先在公司内部,我们所有的互联网接口都会汇总到一台硬件级的防火墙上,并且除了硬件级防火墙之外,我们还会通过在网络服务器上安装企业级的软件防火墙来再进行一次过滤。另外,公司里的所有电脑均会安装企业终端安全管理系统,以解决网络管理及信息安全等问题。”

  然而,无论用户如何防护,大型网站在某种程度上却起着决定性的作用。作为信息存储的源头,一旦发生信息泄露,这不是网民所能够决定的。记者从新浪微博公关部方面了解到,新浪微博将会按照国家规定在最大程度上确保用户的信息安全,以防止出现信息泄露事件的发生。

终极解决方案发布

  对于网民而言,保护信息安全做到两个方面:首先,需要网民具备安全意识,对不明网站有一定的判断。如一些知名网站的“山寨模仿站”,通过界面的模仿几乎可以达到在页面上很大的相似度,但如果网友具备一定的辨别意识,这类网站就不会产生太大影响。另外就是一些服务器在境外的网站,由于无法得到有效的监控,会出现挂马的情况,网友在浏览这类网站时需要提高警惕,以免出现信息安全隐患。对此安全专家建议,网友在上网时应避免输入过多的真实个人信息,在公共场合使用时尤其要注意,并仔细阅读服务或产品的隐私条款,这些措施都有着一定的保护作用。

  其二,就是安装有效的杀毒软件、个人防火墙等软件,通过软件来拦截非法网站、木马等对信息安全的威胁,以达到一定程度的防御。但是这类方式需要用户将软件随时联网更新,勤升级病毒库等信息,以达到最大程度上的防范效果。

  对于企业用户而言,信息安全的保护比个人用户要复杂得多,企业的整体安全管理体系的构建也更为繁琐。除了在技术层面的防范之外,在信息安全制度方面同样重要。技术层面的配备就包括了例如杀毒软件、防火墙、安全管理系统、硬件防护等,而信息安全制度的建立,则需要在不断发展变化的技术中进行完善,而非一劳永逸,同时对安全技术人员,进行定期安全培训也很必要。

  从使用杀毒软件来看,个人用户大多采用国内厂商提供的免费软件,正因为免费,导致了绝大多数安全厂商选择使用国外厂商的杀毒引擎,自身只在用户界面和病毒库等方面进行自主改进。而企业用户,信息安全领域的门槛较高,大部分采用的是专业厂商提供的软件,仅有少量国内杀毒软件厂商进入其中。

  据了解,目前市面上的国内品牌杀毒软件中,保留自有知识产权的仅有瑞星和江民两家,江民近年来在行业内的每况愈下的影响力,无疑让瑞星更具优势。据瑞星公司市场总监唐威介绍:“瑞星自个人产品永久免费后,继续加大了新技术的研发,包括瑞星杀毒软件、个人防火墙、全功能安全软件、瑞星安全助手、瑞星安全浏览器和瑞星手机安全软件等产品全部具有100%自主知识产权,能够为用户提供从PC到移动终端,从杀毒软件到浏览器的完整解决方案。”

  同时,瑞星也是能为企业用户提供服务几家软件厂商之一。“瑞星能够为企业提供一套完整的信息安全体系。”唐威表示,“瑞星近年来在个人、企业信息安全方面的丰富产品,正符合此次通过的《关于加强网络信息保护决定》中所表述的各类技术要求。”

  “以瑞星近期发布的新品,瑞星企业终端安全管理系统为例,这是一款针对企业内网信息安全管理的综合型平台软件,为满足不同规模企业的不同安全需求,该产品采用了统一系统平台+独立功能模块的设计理念,集成了病毒查杀双引擎、专业防火墙和信息安全审计等功能。”唐威表示,这款产品可帮助国内企业,全面解决网络管理及信息安全方面的各种问题。

以全面塑专业

  不论企业、个人如何防范,使用最新的杀毒软件和防火墙,都是被动防御方。作为主动防御方的各类网站,如果无法做到有效地保护用户信息安全,那么,任何被动防御都将成为泡影。互联网企业主动或被动地泄露了用户信息,那遭殃的可能是用户的个人信息、银行卡信息等,因此对于互联网企业来说,主动防御也更为重要。

  《关于加强网络信息保护决定》的通过,无疑是我国在信息安全方面立法的第一步,其中的第二条到第五条,都是用于约束互联网企业在信息安全方面的行为,但寥寥四条不足以约束所有互联网公司,解决信息安全隐患,在立法方面仍需要国家继续重视这一问题,将其建立为一个完善的法律机制,结合全社会的监督,来实现保护信息安全的目的。