信息安全产业与信息安全经济分析

“gjhiou”通过精心收集，向本站投稿了5篇信息安全产业与信息安全经济分析，以下是小编整理后的信息安全产业与信息安全经济分析，欢迎阅读分享，希望对您有所帮助。

篇1：信息安全产业与信息安全经济分析

信息安全产业与信息安全经济分析

随着信息化的推进和信息产业的发展,信息交换已经成为信息社会人们享用信息的主要途径;信息系统的不断扩大、电子政务的不断深化、信息共享范围的不断增加,都对信息安全提出了越来越高的要求.信息安全产品的不断涌现,部分信息安全产品趋于成熟,信息安全产业作为一种新型的产业正在逐渐形成并呈现出高增长的.势头;信息产品市场应用需求相对集中,市场主体相对分散的特性要求信息安全服务要逐步完善,信息安全产品监管应不断加强,由此而产生的信息安全经济问题应受到重视.笔者从信息安全产品入手,深入分析了信息安全产业和信息安全经济的发展状况、存在的问题等,提出了信息安全产业和信息安全经济的发展趋势.

作 者：陈宝国 李为 CHEN Bao-Guo LI Wei  作者单位：中国电子信息产业发展研究院信息化研究中心 刊 名：中国安全科学学报  ISTIC PKU英文刊名：CHINA SAFETY SCIENCE JOURNAL 年，卷(期)： 14(12) 分类号：X9 关键词：信息安全   产业   经济   分析  

篇2：内部网信息安全分析

内部网信息安全分析

【摘 要】本文通过对内网面临的安全威胁和现有安全产品的功能进行分析，提出了一种以多因素身份认证为基础，基于加密网络协议和加密磁盘文件系统，同时具有强移动存储安全管理的方便、有效、先进的内网信息安全管理控制技术和解决方案，可以有效解决内网的诸多安全问题。

【关键词】内网 网络安全 加密 身份认证

一、引言

随着信息技术特别是网络技术的发展，大部分的企业或机关单位都组建了内部局域网，实现了资源共享，信息传递快速有效，极大地提高了工作效率。内网已成为企事业单位日常工作不可或缺的重要组成部分，同时，内网中一般会有大量的保密数据文件和信息通过网络进行传递。例如政府、军队或军工单位内具有一定密级的文件、文档、设计图纸等;设计院所的图纸和设计图库等;研发型企业的设计方案、源代码和图纸等数字知识产权;企事业单位的财务数据等，都是保密数据信息。如何对这些保密数据信息进行全方位的保护，是非常重要的。

二、内部网络安全面临的威胁

随着技术的发展，网络让信息的获取、共享和传播更加方便，同时内部局域网开放共享的特点，使得分布在各台主机中的重要信息资源处于一种高风险的状态，很容易受到来自系统内部和外部的非法访问。防火墙、入侵检测、网络隔离装置等网络安全保护对于防止外部入侵有不可替代的作用，而对于内部泄密显得无可奈何，内部人员的非法窃密事件逐渐增多。据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。根据对内网具体情况的总结分析，来自内部的安全威胁(见图1)主要有4类：a.窃取者将自己的计算机非法接入内网或者非法直接链接计算机终端，窃取内网重要数据;b.窃取者直接利用局域网中的某一台主机，通过网络攻击或欺骗的手段，非法取得其他主机甚至是某台服务器的重要数据;c.内部员工将只允许在局域网内部使用的数据通过磁盘复制、打印、非法拨号外联等手段泄漏到外部;d.内部人员窃取管理员用户名和密码，非法进入重要的系统和应用服务器获取内部重要数据。 在网络互联互通实现信息快速交换的同时，如何加强网络内部的安全，防止企事业单位的关键数据从网络中泄漏出去，是网络安全领域内一个主要的发展方向。

三、现有内部网络安全产品分析

为了解决内网安全问题，市场上也出现了诸多的内网信息安全产品，主要分为三类。

1.监控与审计系统

现有各厂商的监控与审计系统一般都由三部分组成：客户端、服务器。其中，客户端安装在受控的计算机终端，用来收集数据信息，并执行来自服务器模块的指令;服务器端一般安装在内网中一台具有高性能CPU和大容量内存的用作服务器的计算机上，存储和管理所有客户端计算机数据;系统安全管理员可以登录到服务器端管理各类审计功能模块，并制定各种安全策略。客户端根据控制端下发的安全策略，对受控主机进行相应的监控，并将相应的信息上传至服务器。它能够获取受控主机的信息资料，对各类输入输出端口如USB、软驱、光驱、网卡、串/并口、调制解调器、红外通信等进行控制与监控，也可以对各类应用程序进行监控，防止终端计算机非法接入、非法外联，对文件操作等行为进行审计。

这类产品提供了一定的安全控制功能，但由于其重点是按照安全策略进行记录和审计，属于事后审计产品，因此并不能很好地阻止单位信息泄密事件的发生，一旦发现泄密事件发生，损失已经造成，所以这类产品的安全作用有一定的局限性。

2.文档加密系统

篇3：信息安全与企业发展

信息安全与企业发展

【摘要】供电企业的经营业务与社会生产活动、人们的日常生活息息相关，日常工作运行是否可靠、稳定至关重要。随着供电公司信息化建设逐步深入，日常工作的运行和管理越来越离不开计算机技术，所以保障信息安全、可靠对供电企业而言则有着极高的重要性。因此，本文基于当前供电企业信息安全建设现状，从物理安全、网络安全、系统安全、信息安全和链路安全等方面探讨了信息安全防护措施，以促进供电企业长远发展。

【关键词】供电企业；信息安全；发展；防护措施；网络；系统；物理安全

随着信息技术在供电企业中的应用日益广泛，计算机信息网络对供电企业的运行和发展越来越重要。供电企业一直秉持着“双网双机、分区分域、等级防护、多层防御”的信息安全防护措策略，以确保信息系统稳定、可靠、持续运行。由于计算机网络技术是一把双刃剑，其为工作带来便捷、提高工作效率的同时，也存在着一定的安全隐患，给供电企业发展和社会稳定带来了严峻挑战。因此，有必要进一步探讨供电企业信息安全的防护措施，为其日常工作的正常运行奠定坚实基础。

一、供电企业重视信息安全防护的必要性

从技术角度分析，计算机信息技术在供电企业中的应用十分深入，企业上下一切事务的运行都要以计算机技术为凭借，甚至于“牵一发而动全身”。如果信息技术的应用实践出现问题，必然为供电企业的'日常运行稳定带来致命性影响。另外，供电企业的工作系统由信息技术构成，作为一种以信息技术为载体的系统，长期运转中必然存在一定漏洞，需定期维护才能维持系统稳定、安全。可见，维护系统信息安全、防护信息损毁，极其重要。

从生产角度分析，供电企业从事的业务主要与“电”有关。“电”对人类社会发展而言极其重要又危险，一旦经营有失，出现纰漏，后果不堪设想。鉴于此，加强信息安全管理就有着一定的必要性，维护信息安全以保障保证相关业务有序运转。

从文化角度分析，安全文化是企业文化的重要一环。如果将企业发展的安全、稳定比作为“船”，安全文化就好比“帆”，只有“帆”完好无损，“船”才能顺利归航。因此，加强信息安全建设利于打造安全文化，为企业安全、稳定发展发展奠定坚实基础，促进供电企业科学、健康发展。

二、供电企业信息安全中存在的问题

第一，系统安全。在我国，供电企业信息系统中使用的设备和操作系统基本来自于国外，常被称之为“玻璃网”，让信息网络存在易被干扰、窃听的威胁。另外，信息安全网还要受到黑客、木马、病毒等威胁。

第二，系统访问。供电企业虽然设置了用户管理程序，用于限制用户登入，一定程度上为信息安全提供了保障。但是，由于用户权限设置过于简单，灵活性不够，且用户管理不集中，加之用户安全意识不强，以致消弱了用户权限设置的有效性，降低了信息系统安全性。

第三，网络安全。现如今，供电企业的日常事务基本实现了信息化管理，但是易遭受“木马”、“病毒”等软件侵入。另一方面，黑客利用计算机系统、数据库等方面存在的漏洞和缺陷，对数据、信息等进行破坏，导致网络毁坏，用户用不了自己的电脑。

第四，存储介质管理。当前，供电公司一般都使用国家电网移动存储介质管理系统。使用中易出现如下问题。用户习惯于使用初始密码，但初始密码易被破解；经常将数据存在自由区，无保密性而言；如果交叉使用存储介质的话，会导致部分信息失迷，等等。

三、供电企业信息安全防护策略

（一）明确信息安全建设目标

供电企业要制定明确的目标，基于安全基础设施，以安全策略为指导，提供全面的安全服务内容，覆盖从物理、网络、系统、直至数据和应用平台各个层面，构建全面、完整、高效的信息安全体系，从而提高公司信息系统的整体安全等级，为公司的业务发展提供坚实的信息安全保障。

（二）制定整体、统一的信息安全管理策略

供电企业信息安全体系的构建并不仅仅存在于技术层面，应覆盖于物理、网络、系统、数据等各个层面，确保信息安全体系的全面性才能为信息安全提供保障。除此之外，还要建立行之有效的安全管理体系和运行保障系统，为信息安全策略的执行和运转提供可靠的制度支持，与技术防护体系形成互补之势，借以增强技术防护体系的有效性。

（三）强化信安全教育，提高安全意识

安全文化作为企业文化的重要组成，企业建设发展中应视其与生产安全同等重要，着力提高全体员工安全意识。为此，供电企业要制定长效的安全意识培训机制，对各部门的相关人员进行安全知识培训，尤其要特别加强对基层班组和供电所信息用户的教育。定期组织培训、定期进行考核评估，全力贯彻信息安全政策，使全部从事人员清楚明白自身所承担的责任和义务，了解信息安全的重要性。

（四）加强密码管理，改革密码系统

为了保证计算机系统内的信息不被泄露，关键的一步就是密码管理工作，尤其在保障用户信息安全方面。首先，明确告诉用户切记不可使用原始密码、出厂密码，也杜绝使用默认密码，或无密码，降低系统信息泄露的可能性，以便不法之徒通过一些不正当的手段入侵系统。另外，定期更新密码设置，特别是一些重要职员离职后，必须第一时间更改密码，同时禁止账号同用。最重要的一点是，引进先进的密码设置系统和防病毒技术，加强密码防护，避免信息泄露。例如，对重要的信息进行加密处理，切记不可通过企业外网传递文件，关闭计算机共享，严格保证信息的安全性。

（五）注重存储介质管理

在存储介质管理上最重要的一点就是要防止丢失或被盗。为此，建立规范的报废存储介质管理体系，如果出现损坏或其他问题，不可移交给公司外的修补，最好用企业内部相关专业的技术人员。

（六）加强物理安全管理

物理安全管理针对的主要是计算机网络设备和主机。首先，设置专门的计算机机房，放置重要的供电设备和服务器。其次，设置严谨的门禁，严格盘查外来人员。再次，委派专人专职负责管理机房一切事务，专门管理设备检修、运行等事宜。初此之外，建立完善的机房管理制度，为机房管理事务的运行提供规范的管理依据，以保信息安全。

（七）重视运行安全管理

为保障信息安全，供电企业最好进一步加强双网双机建设，简单地说，就是要内网和外网分开建设，不允许存在共通之处，不可混合使用。内网和外网的设备接入要有明显的物理隔离，避免操作失误，造成信息泄露。

（八）加大技术投入力度

在技术上，引用先进的系统访问技术和进侵监测技术，既可防护病毒入侵也可检测系统是否被入侵。同时，进侵监测技术的引入可以全天候监控企业网络系统，分析病毒来源并清除，最大限度地保护系统信息安全。

（九）建立信息安全责任体系

建立信息安全责任体系的目的在于明确责任，让每个工作岗位上的人清楚自身的职责和义务，并认真完成自身的责任。如果出现事故，也可第一时间找出事故责任人，尽快解决故障，使故障得到及时处理。

四、结束语

在信息时代，信息安全对于任何一种企业的发展都是至关重要的，对于供电企业更是如此。为了保证供电企业信息安全，就要从物理、信息、技术、责任等角度建立完善的信息安全防护系统，最大程度为企业信息安全提供坚实的保障。

参考文献

[1]浅谈计算机信息数据的安全与加密技术[J].赤子， （2）.

[2]基于统一安全平台下信息报送系统的研究与设计[J].计算机时代，2012（11）.

篇4：我国信息安全产业发展现状

我国信息安全产业发展现状

随着信息技术的广泛应用和互联网的普及,信息与网络安全问题日益突出.信息安全问题解决不好,不仅会造成巨大的经济损失,甚至会危及国家的安全和社会的'稳定.国家信息与网络安全体系的基础是信息产品和信息系统,建立自主强大的信息安全产业是确保国家网络与信息安全的关键.因此,加快发展自主的信息安全技术和产品势在必行.

作 者：张琪  作者单位：国家信息产业部产品司司长 刊 名：科技创业月刊 英文刊名：PIONEERING WITH SCIENCE & TECHNOLOGY MONTHLY 年，卷(期)： “”(7) 分类号：F4 关键词： 

篇5：信息安全经济学初探

信息安全经济学初探

1.引言 目前,信息技术正在以巨大的力度和广度冲击着社会、经济、生活的.传统模式,各类信息系统已经成为社会公众强烈依赖的重要社会基础设施.与此同时,信息安全也就成为了社会普遍关注的焦点问题.

作 者：刘艳 曹鸿强  作者单位：北京 刊 名：网络安全技术与应用 英文刊名：NET SECUNITY TECHNOLOGIES AND APPLICATION 年，卷(期)：2003 “”(3) 分类号：F49 关键词： 

【信息安全产业与信息安全经济分析】相关文章：

1.信息安全自查报告

2.信息安全论文

3.信息安全管理制度

4.信息安全规章制度

5.信息安全保密制度

6.信息安全承诺书

7.信息安全口号

8.网络工程信息安全管理技术研究分析

9.信息分析

10.信息安全应急预案