【IT168 资讯】正如一枚硬币总会有正反两面，任何一项技术在其发展过程中都会产生自己的对立面，网络的好处在于它广泛的互联，然而麻烦也正是来自于它广泛的互联。

　　计算机系统的脆弱性是一个我们必须面对的事实。令人担忧的是，随着计算机应用的普及和软硬件产品的不断更新，其安全问题正在成几何级数增加。值得一提的是，和国外相比，网络信息安全在国内的信息系统建设过程中所受到的重视程度往往不够，投资所占的比例明显偏低。也许这正是我国信息系统安全的隐忧所在。虽然我国个别行业信息系统的情况相对要好一些，但是和整个信息系统的安全需求相比，仍需有所加强。国富安公司总经理李长军认为，企事业单位在当前网络信息安全系统的建设过程中，以下三个问题值得重视和探讨：

　　1.风险度问题

　　现代信息系统是一个非线性的智能化人机结合的复杂大系统。由于个人能力的局限性，即便有再好的愿望和出发点，信息系统总是会存在漏洞，无法禁绝，而使用和管理系统的人也总会存在犯错误的可能性。

　　当前对于系统安全性的研究，攻击和反攻击技术也在相互追逐，不断提高，正所谓“道高一尺，魔高一丈”，其发展没有尽头。当前我们认为还算安全的系统，不久之后就可能发现其不够安全，因为发现了新的漏洞，黑客研究出了新的攻击技术，或者病毒制造者设计出了新的病毒程序，甚至仅仅是由于我们对系统进行了重新配置，从而带来了新的安全威胁等等。因此，如果我们把信息安全的目标定位于：“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”，可以说，那是很难实现的!

　　“所以，安全只能是相对的，这是一个风险的问题，是一个动态的过程。”李长军总经理指出：“我们不应当一厢情愿地追求所谓绝对安全，而是要追求将安全风险控制在合理程度或允许的范围内，这就是信息安全的风险度观点。”

　　2.适度安全问题

　　既然我们要实现的是合理和可以允许的风险度，我们追求的当然就是适度安全，这里需要运用科学的评估方法，围绕威胁、资产、脆弱性、安全措施等，对系统安全的风险度展开分析。在评估时不仅要考虑现有环境，还应考虑近期和远期发展变化的趋势。然后，我们还应该评估控制风险所需要付出的安全代价。在此基础上，对风险和代价进行均衡，最终确定相应的安全策略。

　　正因为如此，网络信息安全的等级保护概念应运而生。应当强调的是，中央和国家领导部门已经将计算机安全登记保护的管理，作为国家信息安全的基本框架推行。

　　3.“木桶效应”问题

　　所谓“木桶效应”，是将信息系统的整体安全比作一个木桶。其安全水平是由构成木桶的最短的那块木板所决定的。这也就是说，在我们的网络信息安全体系中，各个安全要素都同等重要。所谓“蝼蚁之穴，溃千里之堤”，各方面的安全要素均不容忽视。但是特别应当强调的是，安全管理在信息安全的各个要素中具有极其重要的地位。有人将安全管理的漏洞比作存在于木桶桶底的漏洞，言下之意是：如果安全管理不符合要求，其他安全措施即使投入再大也无济于事。

　　通过对上述三个问题的分析我们可以看出，随着信息化程度的深入，我国的信息网络逐步成为覆盖全国的巨型网络，众多的信息系统相互关联，由各个部门进行管理和使用，由于系统庞大，绝对的信息安全是不存在的。所以，首先应当根据其计算机信息系统所处理信息的敏感程度、业务应用性质和部门重要程度，按照国家有关标准，分别确定其计算机信息系统的安全保护等级并实施安全保护。

　　其次，任意一款单纯的安全产品都无法防御所有的攻击和泄密，只有将众多安全措施结合起来，形成完善的内网安全解决方案才能真正意义上解决企事业单位的信息安全问题。作为国内领先的信息安全服务提供商和系统及厂商，商务部电子商务中心国富安公司根据在安全领域多年的经验，凭借强大研发团队，构建出国富安整体安全支撑体系，它使用成熟的公开密钥机制，综合了密码技术、数字签名等多项安全技术以及一套成熟的安全管理机制来提供有效的信息安全服务，该体系依托国富安电子认证服务系统、国富安身份认证及访问权限系统、国富安文档安全管理系统以及国富安安全链路接入网关之间紧密的配合，成功的搭建了国富安内网安全体系架构，各个系统相互配合又可以相互独立工作构成了立体的安全体系，提供了灵活的安全措施，可以根据用户的不通安全需求提供具有针对性的安全解决方案，从而为电子政务、电子商务的发展构建安全、可信的网络环境。

　　国富安于1998年成立至今，已走过整整12年，“我们一直在追寻着一个梦想，用领先的科技为企业筑起信息安全长城的梦想。”这是李长军先生的梦想，也是全体国富安的梦想。