信息安全技术论文

摘要：

随着计算机的应用越来越广泛以及互联网技术的普及，网络已经成为我们生活中不可或缺的一部分。我们可以利用网络查询学习资料，我们可以利用网络随时关注国际经济政治动态，我们可以收发E_mail利用网络来使自己工作更加便捷。同时我们还可以利用网络聊天，看电影，听音乐等等。但是事物的两面性决定了网络同时还会给我们带来许多不便。

许多人都有过这样的经历，不时会收到许多莫名其妙的短信接一个莫名去秒的电话，殊不知我们的电话号码不知道什么时候已经被不怀好意的人利用了。我们在利用网络方便工作的同时还会受到许多网络攻击，一个木马或许就会让我们的一举一动尽收陌生人的眼底，这时我们的个人信息被人利用就是轻而易举的事了。当然，我们个人的信息能被窃取，一个企业，一个国家的信息也会被窃取，许多企业、被人非法利用后，会带来无法估计的损失。如果我们不懂得如何保护自己的个人机密信息，不懂得保护企业的机密技术，国家的机密文件就不能很好的立足于今天现代化的生活方式。

   我将就韩国三大汽车企业的“泄密门”事件阐述信息安全技术的重要性以及汽车领域的北京亿赛通的DLP系统。北京亿赛通开发的汽车行业数据泄露防护系统，具有安全性高的特点。

关键词：韩国汽车企业  信息安全  启示

一：信息安全技术概述...........................................................1

          1.信息安全技术的发展过程

          2.信息安全实例

          3.信息安全技术的重要性

二：韩国三大汽车企业“泄密门”事件...............................4

三：关于泄密事件的深入分析...............................................5

四：给我国企业带来的启示...................................................6

五：参考文献………………………………………………...8

  信息安全技术概述

                  信息安全技术的发展过程

   20世纪80年代开始，互联网技术飞速发展。自从1987年发现了全世界首例计算机病毒以来，病毒的数量早已超过1万种以上，并且还在以每年两千种新病毒的速度递增，不断困扰着涉及计算机领域的各个行业。

    1997年,随着万维网（World Wide Web）上Java语言的普及,利用Java语言进行传播和资料获取的病毒开始出现,典型的代表是Java Snake病毒，还有一些利用邮件服务器进行传播和破坏的病毒，例如Mail-Bomb病毒，它会严重影响因特网的效率。

    19年，俄罗斯的Eugene Kasper sky开始研究计算机病毒现象。从1991年到1997年，俄罗斯大型计算机公司KAMI的信息技术中心研发出了AVP反病毒程序。这在国际互联网反病毒领域具有里程碑的意义。 

    防火墙是网络安全的有机组成部分。1983年，第一代防火墙诞生。到今天，已经推出了第五代防火墙。 

    入21世纪，部门、金融机构、军事军工、企事业单位和商业组织对IT系统的依赖也日益加重，IT系统所承载的信息和服务的安全性就越发显得重要。 

    2007年初，一个名叫“熊猫烧香”的病毒在极短时间内通过网络在中国互联网用户中迅速传播，曾使数百万台电脑中毒，造成重大损失。 

    近年来，我国互联网用户保持持续快速增长，到2008年11月底网民人数已达2.9亿，超过美国居全球首位。与此同时，网络“黑客”犯罪行为也日益猖獗。 

                  信息安全实例

力拓“间谍门”

力拓间谍门事件因给中国整个钢铁行业带来高达7000多亿元的经济损失而备受关注。同样让人关注的还有力拓上海办事处内的一台计算机。部门调查后有了惊人的发现：在这台计算机内，竟然存有数十家中国钢铁生产企业的详细资料，包括企业详细采购计划、原料库存、生产安排等数据，甚至连每月的钢铁产量、销售情况也非常明晰。对此有媒体戏言：力拓甚至比有些企业的老总更了解他们的公司。

医院“泄密门”

●4月底，卫生署下属的屯门儿童体重智力测验中心及联合医院发生两宗遗失病人资料事件，涉及到700多名病人。

　　●5月1日，威尔士亲王医院的一名在病理化验室工作的女职员，乘坐的士时丢失了USB记忆棒，里面载有1.6万名来自不同医院的病人资料，包括病人名字、身份证号码以及病理检查项目。

　　●5月5日，医管局公布，过去的一年，共有5家医院发生9宗病人资料遗失事件，涉及到6000位病人。这9家医院遗失病人资料，有的是放置不当被人偷窃，有的则是不小心遗失。

●6月5日，将军澳医院一名清洁员工在医生办公室清洁时误把300份含有病人姓名、性别、年龄、出生日期、身份证号码及检验结果的报告当做一般废物抛弃。警方随后通知受内部文件外泄影响的当事人

     汇丰遗失服务器 泄漏16万客户资料

 IBM前高管就窃取商业机密

     上市药企内部上演“无间道” 线人内鬼一应俱全

 eBay出售相机包含MI6文件 英情六处严重泄密

 ......

               信息安全技术的重要性

随着时代的变化，信息安全问题已经扩展到我们生活的方方面面。尤其是随着计算机互联网的全面发展，网络安全问题日益突出。

据公共信息网络安全监察局的调查结果显示，2005年5月至2006年5月间，有54%的被调查单位发生过信息网络安全事件，其中，感染计算机病毒、蠕虫和木马程序的安全事件占84%，遭到端口扫描或网络攻击的占36%，垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最突出原因，占发生安全事件总数的73%。 ]jJf

A=L  TW5`}T[|另外据统计，美国每年因为网络安全造成的经济损失超过170亿美元平均每20秒就有一个网络遭到入侵。由此看出，网络安全已经影响列国家的安全利益和经济利益。对干企业来说，保证信息、安全，避免经济损失已成为刚络建设和运行中所面对的重大问题。

互联网和IT技术的普及，使得应用信息突破了时间和空间上的障碍。目前，许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。信息已经成为各企事业单位中的重要资源，也是一种重要的"无形财富"，但是网页篡改、计算机病毒、系统非法入侵、内部人员故意泄密、内部人员无意泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。

      现在许多企业没有意识到互联网的易受攻击性，盲目相信国外的加密软件，对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱，其中的机密数据得不到应有的保护。据调查，目前国内90%的网站存在安全问题，其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小，不会成为黑客的攻击目标，如此态度，企业信息安全更是无从谈起。 

　　当企业的业务、管理越来越多地依赖网络的时候，决策者们必须意识到企业的命运已经跟信息安全紧紧联系在一起。但令人遗憾的是，虽然信息安全将企业推上死路的例子数不胜数，因为安全问题造成的损失纪录也不断刷新，可是信息安全还没有被企业决策者们真正重视起来。 

安装一个杀毒软件，设立一个IT部门，购买一个防火墙，就认为万事大吉了，企业信息安全从此彻底解决，其实这样的想法是完全错误的，甚至会给企业带来致命性的损失。

 韩国三大汽车企业“泄密门”

    韩国起亚汽车、双龙汽车和现代汽车，是韩国汽车企业巨头。然而，从2007年开始，先后均发生了令人震惊的泄密案件：

韩国起亚汽车“泄密门”

——2007年5月9日，9名韩国起亚雇员因涉嫌向中国等国的车企出售汽车制造核心技术而被韩国检察局起诉。据检方透露，起亚汽车和其子公司的在职职员将“索兰托”(Sorento)车型和新款车型的车身自动组装技术等，非法出售给由前职员运营的汽车技术咨询公司。该咨询公司在向代号为“C”的中国汽车公司出售相关技术后，获得了2.3亿韩元(约190万元人民币)的非法收入，他们还曾试图向另一家代号为“J”的中国汽车公司出售相关技术。

韩国双龙汽车“泄密门”

——2008年7月4日上午，韩国首尔地方检察厅派出10余位检察官，“突袭”位于京畿道平泽的双龙汽车本部技术中心。检方传唤双龙汽车管理层干部，并带走了“涉案”文件和电脑。来自韩国消息称，双龙汽车涉嫌中国上海某汽车公司“泄露”混合动力核心技术，按韩国法律规定，目前这些技术不能向外国公司输出。据韩国媒体报道，韩国检察机关2009年11月11日公布调查结果称，双龙汽车尖端技术被泄漏给收购双龙汽车的中国某汽车集团，混合动力车控制装置(HCU，Hybrid Control Unit)的“原始码(source code)”被泄漏给该汽车集团。

韩国现代汽车“泄密门”

——据2008年韩联社报道，韩国现代汽车职员尹某等2人被地方检察厅拘留起诉。他们涉嫌收取报酬将NF索纳塔的自动变速器设计图等泄漏给中国某汽车公司，还涉及NF索纳塔御翔的车身和电气系统技术的泄密，违反《不正当竞争防止法》。

关于泄密事件的深入分析

韩国汽车“泄密门”事件不管到底背后如何，但事实上也给国内汽车企业敲响了警钟。

      对于不同的企业来说，其所面临的环境、政治、地理、经济和社会情况均各不相同，相应的，在建立有效治理结构的过程中就会遇到不同的困难。有效治理结构的过程中就会遇到不同的困难。我们无法罗列信息技术管理中可能面临的所有困难，但是下面所述的这些情况在大多数企业中都是普遍存在的：

    项目控制不力：过去，许多信息技术项  对于不同的企业来说，其所面临的环境、政治、地理、经济和社会情况均各不相同，相应的，在建立目均由信息技术部门完成，管理层往往并不参与项目控制，这就使得信息技术部门无法准确了解项目需求，从而导致项目面临信息技术目标难以契合企业总体目标的风险，造成大范围的效率低下。同时，管理层的项目控制缺失，也使得信息技术部门难以对该项目形成重视。

    管理层协作不力：虽然管理层在考虑重大信息技术投资时，需要与信息技术部门加强协作，以获得足够的信息与反馈从而作出正确的决定，但是在决策过程中，管理层往往并不愿意与信息技术部门进行通力合作。

    资源管理不力：用最少的投入得到最大的产出，企业必须高效率地管理自身的信息技术资源,为信息技术服务提供足够的技术、软硬件支持，尤其是人力资源支持。

    风险管理不力：这是影响信息技术项目成功的主要因素。评价各种管理层未能充分认识到的信息技术风险并采取应对措施是风险管理的主要工作。一旦未能有效地处理这些风险因素，将极有可能导致项目失败。

     战略规划不力：信息技术投资如果未能根据企业目标和资源情况有规划地投入，极有可能导致收益低下甚至无收益。这种战略规划上的失误将导致信息技术无法为企业目标的实现做出必要的贡献。

               给我国企业带来的启示.

韩国三大汽车企业“泄密门”发生之后，国内各家汽车企业纷纷做出反应，部署实施数据泄露防护(DLP)系统，以避免核心信息泄露，远离“泄密门”丑闻，保护企业知识产权。目前已经采用DLP系统的有如下企业：

1. 中国一汽集团。2007年，一汽集团在获悉韩国起亚汽车“泄密门”事件后，就对国内各种反泄密手段进行考察，最后选用了北京亿赛通文档安全管理系统，对核心电子文档进行加密保护，防止内部信息泄密;

2. 河北天马汽车。2008年，河北天马汽车部署实施北京亿赛通数据泄露防护体系，对所有电子文档实现加密，以透明加密系统为核心，结合文档使用权限管理系统、身份认证系统和日志审计系统，防止核心信息泄密;

3. 河北长安汽车。2008年，河北长安汽车有限公司部署亿赛通数据泄露防护系统;

4. 比亚迪汽车。2009年，比亚迪汽车股份有限公司部署亿赛通数据泄露防护系统;

5. 广州本田、广州汽车集团、本田技研。2009年12月，广州本田汽车有限公司 、广州汽车集团股份有限公司、本田技研工业(中国)投资有限公司三大日系汽车公司及其研究院采用亿赛通数据泄露防护系统;

6. 北京汽车、包头德翼、浙江爱知。2010年1月，北京汽车工业控股有限责任公司乘用车事业部、包头德翼车辆有限责任公司、浙江爱知工程车辆有限公司部署亿赛通数据泄露防护系统；

……

据中国调查机构ESN协会调查，针对“泄密门”事件，有%的中国汽车企业已经开始考察选型数据泄露防护(DLP)系统，22%的汽车企业已经进入测试阶段。据估计，到2010年底，部署DLP系统的汽车企业将达到15%。

2010年2月，中国某汽车工业协会发出呼吁，号召全行业反对泄密，防止“泄密门”丑闻。中国汽车工业协会高层指出，在屡屡发生的汽车“泄密门”案件中，中国汽车企业遭受声誉上的损失，是不可弥补的。为了避免今后再次发生泄密事件，必须加强信息安全管理，尽快采用先进的数据泄露防护(DLP)系统，确保核心资产不被流失，远离泄密事件。

著名信息安全专家阮晓迅指出，中国作为世界第一汽车大国，是全球最庞大的汽车市场。中国汽车企业有责任保护好自己的智慧财富，防止核心资产流失。北京亿赛通作为中国最早成立的文档加密软件厂商、中国第一家数据泄露防护系统缔造者，早在2007年，就已经针对汽车行业特征，推出汽车行业文档防泄密系统。如今，亿赛通推出了全新的“汽车行业数据泄露防护解决方案”，已经部署实施在众多汽车企业。

所谓DLP系统是以“驱动层透明动态加解密技术”为基础，以“文档透明加密”和“文档权限管理”为两大核心功能，结合了身份认证、文档备份、日志审计、文档外发管理、磁盘全盘加密、文档安全网关、移动设备管理等功能，对应中国国内用户需求，配置相应的安全策略，全方位、分层次地保护数据，防止核心商业核心数据泄露，有效实现服务器、数据库、终端和移动设备安全，是符合中国国内用户需求的最佳DLP产品。

另外，对于企业来说除了采用先进的信息保护技术外，还需使企业的信息安全问题引起员工的足够重视，通过大家的共同努力，采取强有力措施，使有效信息拿不走，涉密信息看不懂，数据设备不怕丢。合理使用制度规范自己，建立良好的信息安全体系，保护企业的利益。 

参考文献

1.《网络与信息安全技术》 金澈明 孙霓刚 汤云剑 等 编者:朱尚明 2009

2.《信息技术基础》出版：电子工业出版社   2006年10月 

3.《中国审计报》  2009年2月18日

4.《网络安全技术》 张仁斌 谭三 易勇 蒋毅 2004

5.《黑客防线》 电子工业出版社 2011

6.凤凰网  2010年7月26日

7.《信息网络安全》 2010年07期

8.《网络信息安全新技术与标准规范实用手册》 信息技术研究中心  2004

9.《欺骗的艺术》 凯文.米特尼克  英文名字《THE ART OF DECEPTION》

10.《网络信息安全》 蒋天发 电子工业出版社 2009