2013终端安全重要性.docVIP

终端安全的重要性 信息安全发展趋势 安全需求由单纯防外向内外兼防转化 近年来，随着信息化建设的不断深入及不断发展，信息安全正面临日益严峻的挑战。外部风险的日益增高，网络攻击事件频发，而相应的防范技术与设备也越来越明细，如防火墙、IDS等等，在这里就不做过多的解释。对比之下，内部风险控制则急待加强。受个人经济利益诱惑，内部人员在系统开发和维护过程中，越权访问，窃取敏感信息或者侵吞公共利益，也包括大家在网上经常可以看到的私家侦探等等，这些各种形式的诱惑，使我们清晰地认识到内部威胁正在逐渐加大。 根据国际安全界的统计，每年全球计算机网络遭受的攻击和破坏70%是内部人员所为。来自内部的数据失窃和破坏所造成的危害远远高于外部黑客的攻击。传统的网络安全产品如防火墙和防病毒系统等，对于内部用户攻击和威胁事件则往往无能为力。 在第十七次中国计算机安全年会上，专家同样指出大部分网络风险和威胁是来自内部，建立和加强“内部人”网络行为监控与审计并进行责任认定，是网络安全建设重点内容之一。最近，美国《信息周刊》联合《电脑商情报》等全球合作伙伴进行“全球信息安全调研”，全球40多个国家的7000多名IT专业人士参加了本次调研。调研结果表明：信息系统受到攻击的最大总量来自恶意代码和与企业有密切联系的个人的非法使用。中国在电子邮件、资源使用和电话使用中对内部人的监测都不及北美。资料显示：中国只有11%的网络注重