企業(yè)網(wǎng)絡(luò)信息安全面臨風(fēng)險(xiǎn)及常用防護(hù)措施

劉韞喆

（蘇州市公共信用信息中心 江蘇 215000）

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的在企業(yè)的應(yīng)用，給企業(yè)帶來了更多的機(jī)遇，與此同時(shí)也給企業(yè)帶來了不少困擾。互聯(lián)網(wǎng)技術(shù)是一把雙刃劍，一方面幫助企業(yè)在信息化時(shí)代提高經(jīng)濟(jì)效益，增加企業(yè)的利潤收益，一方面各企業(yè)網(wǎng)站因?yàn)椴《尽⒑诳偷仍斐善髽I(yè)機(jī)密信息的泄漏，給企業(yè)帶來不少的損失?；ヂ?lián)網(wǎng)是技術(shù)的革新，給企業(yè)生產(chǎn)和管理上面都帶來了不小的便利，就算是應(yīng)與時(shí)俱進(jìn)的要求，企業(yè)引進(jìn)互聯(lián)網(wǎng)技術(shù)也是勢在必行，但在應(yīng)用網(wǎng)絡(luò)技術(shù)的時(shí)候，企業(yè)一定要考慮到網(wǎng)絡(luò)技術(shù)給企業(yè)可能帶來的風(fēng)險(xiǎn)，好讓企業(yè)在風(fēng)險(xiǎn)出現(xiàn)之前就做好萬全準(zhǔn)備，有備無患。

1 企業(yè)網(wǎng)絡(luò)信息安全面臨的風(fēng)險(xiǎn)

1.1 網(wǎng)絡(luò)信息安全設(shè)置不嚴(yán)密

不管是計(jì)算機(jī)程序運(yùn)營、軟件操作系統(tǒng)還是相關(guān)的計(jì)算機(jī)軟件都存在一定的漏洞，這些漏洞很容易導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。很多企業(yè)沒有樹立起安全運(yùn)用互聯(lián)網(wǎng)技術(shù)的安全意識(shí)，網(wǎng)站建設(shè)或計(jì)算機(jī)程序運(yùn)用等方面草草了事，這樣就給企業(yè)網(wǎng)絡(luò)信息安全帶來了很大的隱患，很多危險(xiǎn)因素就此攻破企業(yè)網(wǎng)站和計(jì)算機(jī)程序，給企業(yè)帶來很大的損失。

1.2 外部的惡意攻擊

外部的惡意攻擊大致有兩種情況，一種可能是來自于商業(yè)競爭對手的蓄意攻擊，一種是可能來自于專業(yè)的黑客，不論是競爭對手，還是黑客對企業(yè)網(wǎng)絡(luò)的破壞，都會(huì)造成企業(yè)網(wǎng)站的癱瘓和內(nèi)部資料的泄漏，尤其是來自競爭對手的惡意攻擊，給企業(yè)造成的損失往往可能是毀滅性的。

1.3 網(wǎng)絡(luò)病毒的傳播

與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，所造成的損失也在以幾何極數(shù)上升。網(wǎng)絡(luò)病毒傳播可謂是無孔不入，只要給它一點(diǎn)縫隙，它就能持續(xù)發(fā)展，這是十分可怕的事實(shí)，網(wǎng)絡(luò)病毒所給企業(yè)帶來的損失也是不可估量的，要格外的注意防范病毒的入侵。

1.4 信息的截留和竊取

這是一種常見的盜取企業(yè)資料信息的手段，通過對企業(yè)信息的截留甚至是篡改竊取和破壞企業(yè)數(shù)據(jù)庫，文件包等資料信息。通過搭線截獲網(wǎng)絡(luò)安全通訊數(shù)據(jù)，對掌握的敏感數(shù)據(jù)（如企業(yè)的秘密信息、專利信息、產(chǎn)品信息和客戶信息等）進(jìn)行分析來獲取所需信息，甚至進(jìn)一步對網(wǎng)絡(luò)安全內(nèi)部進(jìn)行攻擊，將會(huì)給企業(yè)帶來重大的經(jīng)濟(jì)損失。這是在對企業(yè)數(shù)據(jù)資料截留中比較常見的手段。企業(yè)信息的被截留，可能造成企業(yè)一些工程、項(xiàng)目不能及時(shí)、有效地進(jìn)行和處理，給企業(yè)帶來的危害可以想見。

1.5 內(nèi)部人員的失誤

內(nèi)部人員給企業(yè)帶來的網(wǎng)絡(luò)信息安全威脅可以從兩個(gè)方面進(jìn)行解析，一個(gè)是內(nèi)部人員因操作不當(dāng)，管理不善，造成了企業(yè)網(wǎng)絡(luò)信息的泄漏或破壞，給企業(yè)造成相應(yīng)的損失，這可以算作是內(nèi)部員工技術(shù)不過硬，專業(yè)知識(shí)待強(qiáng)化而造成的過失。還有一個(gè)原因可能是內(nèi)部人員的有意攻擊，這個(gè)問題就比較難處理，可能是商業(yè)間諜，因?yàn)樯虡I(yè)間諜都是訓(xùn)練有素的高素質(zhì)人才，所以他們在對企業(yè)信息進(jìn)行破外之前是很難被發(fā)現(xiàn)的，這類事件一般出現(xiàn)于大型或超大型企業(yè)當(dāng)中，中小企業(yè)遭遇商業(yè)間諜的可能性，小之又小。

2 規(guī)避風(fēng)險(xiǎn)的幾大常用措施

2.1 提高網(wǎng)絡(luò)信息安全意識(shí)

我國企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)系數(shù)較高的一大原因是許多企業(yè)對網(wǎng)絡(luò)信息安全沒有概念，根本沒有意識(shí)去維護(hù)網(wǎng)絡(luò)信息安全，這種情況常見于中小企業(yè)，由于中小企業(yè)資金和人員都極為有限，所以，他們往往更多的是關(guān)注網(wǎng)絡(luò)平臺(tái)的建設(shè)，以為把平臺(tái)建設(shè)好了，公司利益就自然而然的來了，至于安全問題，沒有過多的考慮，甚至是不曾想到還有這樣一個(gè)危險(xiǎn)炸彈，提高網(wǎng)絡(luò)信息安全意識(shí)，是提高企業(yè)信息安全防御能力的第一步。

2.2 建立完善的網(wǎng)絡(luò)信息防護(hù)墻

有了信息安全防范意識(shí)，就必須去踐行。企業(yè)在運(yùn)用互聯(lián)網(wǎng)技術(shù)時(shí)，必須要同步建設(shè)相對完善的信息安全防護(hù)墻?？梢圆捎孟拗朴脩舸蜷_企業(yè)相關(guān)鏈接的方式，只允許特定的一些安全的用戶人群鏈接企業(yè)的相關(guān)網(wǎng)址，而對于存在威脅的用戶，設(shè)置一個(gè)防護(hù)墻，直接將其擋在外面，這樣就阻斷了危險(xiǎn)入侵的可能性?；蛘呒訌?qiáng)用戶的身份認(rèn)證技術(shù)的運(yùn)用。身份認(rèn)證主要是通過標(biāo)示和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問權(quán)限[4]。這樣也起到了對威脅隔離的效果，從而減少了對企業(yè)網(wǎng)絡(luò)信息安全可能存在的風(fēng)險(xiǎn)。建立完善的網(wǎng)絡(luò)信息技術(shù)防護(hù)墻的基礎(chǔ)還是在于對網(wǎng)絡(luò)技術(shù)漏洞的篩查上，及時(shí)找到存在的漏洞，然后及時(shí)對漏洞進(jìn)行修護(hù)，才能做到萬無一失。

2.3 殺毒軟件的運(yùn)用

企業(yè)為了網(wǎng)絡(luò)信息有一個(gè)安全的環(huán)境，購買一個(gè)患者幾個(gè)高效的殺毒軟件是十分有必要的，殺毒軟件一方面將病毒隔離在企業(yè)網(wǎng)絡(luò)信息之外，對病毒有一個(gè)截留的過程，從而保護(hù)了企業(yè)網(wǎng)絡(luò)信息免受網(wǎng)絡(luò)病毒的毒害。一方面，及時(shí)病毒進(jìn)去到企業(yè)內(nèi)部的網(wǎng)絡(luò)信息環(huán)境之中，高效的殺毒軟件也能夠及時(shí)的發(fā)現(xiàn)病毒，然后掃描病毒，最后殺除病毒，從而起到了保護(hù)網(wǎng)絡(luò)信息安全的作用。一般的企業(yè)，都沒有能力自己研究殺毒軟件，所以購買高效的殺毒軟件是保證企業(yè)商業(yè)安全的關(guān)鍵因素，同時(shí)，企業(yè)還應(yīng)該注意殺毒軟件及時(shí)更新，做好軟件的更新工作，是保證殺毒軟件高效工作的基礎(chǔ)。

2.4 提高操作員的計(jì)算機(jī)水平

負(fù)責(zé)企業(yè)網(wǎng)絡(luò)信息工作的操作員，企業(yè)必須要嚴(yán)格的聘選，要聘用能夠有效維護(hù)企業(yè)計(jì)算機(jī)系統(tǒng)的人才，而不是聘用那些半路出家的人，除了大多數(shù)人都會(huì)的計(jì)算機(jī)基礎(chǔ)知識(shí)，在計(jì)算機(jī)運(yùn)用上便再無所長，這樣的人是無法保證企業(yè)網(wǎng)絡(luò)信息安全的，企業(yè)在這塊的人才聘用原則上，一定要堅(jiān)持擇優(yōu)錄用，同時(shí)企業(yè)也要定期的組織這些員工去參加系統(tǒng)的培訓(xùn)和學(xué)習(xí)，讓他們有更扎實(shí)的技能，以便更好的為企業(yè)服務(wù)，做好企業(yè)網(wǎng)絡(luò)信息安全的防護(hù)工作。

2.5 引入網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)信息數(shù)據(jù)加密是一種優(yōu)于網(wǎng)絡(luò)防火墻技術(shù)的新的網(wǎng)絡(luò)信息安全技術(shù)，主要是通過信息數(shù)據(jù)在傳輸過程中對數(shù)據(jù)包進(jìn)行加密技術(shù)處理，要接觸到這個(gè)數(shù)據(jù)包就必須輸入正確的密鑰，只有密鑰正確才能接收到傳輸出去的數(shù)據(jù)包，這就大大增加了信息的安全，保證信息資料在網(wǎng)絡(luò)環(huán)境中有一個(gè)穩(wěn)定、安全的環(huán)境進(jìn)行輸送，從而保證企業(yè)的網(wǎng)絡(luò)信息安全。

2.6 資料的多手準(zhǔn)備

有些企業(yè)的資料往往只有一份，在網(wǎng)絡(luò)信息遭到破壞之后，之前的一些重要數(shù)據(jù)資料就沒有了，受到破壞的文件又往往得不到恢復(fù)。企業(yè)為應(yīng)對這種情況，可以采用信息技術(shù)的多手準(zhǔn)備，對數(shù)據(jù)資料進(jìn)行拷貝，備份了一份資料，就在一定程度上克服了這個(gè)問題所帶了的不良后果。

3 結(jié)語

趨利避害是企業(yè)發(fā)展的原則，網(wǎng)絡(luò)信息技術(shù)運(yùn)用于企業(yè)的運(yùn)營當(dāng)中是必然的，企業(yè)的發(fā)展也得借助這些新技術(shù)的發(fā)展，每項(xiàng)技術(shù)都不可能十全十美，企業(yè)要做的不是抵制新技術(shù)，而是規(guī)避新技術(shù)帶來的危害。目前，運(yùn)用于解決企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)問題已經(jīng)有了許多的解決辦法，這些辦法也許不是最好的，也許不是萬無一失的，但經(jīng)過多方驗(yàn)證也是十分有效的，企業(yè)要加強(qiáng)安全意識(shí)，保證信息的安全，從而保證企業(yè)的安全。

[1] 任海鵬. 企業(yè)網(wǎng)絡(luò)信息安全與對策[J]. 信息與電腦.2013,6：79

[2] 茍有來、周琦. 大中型企業(yè)網(wǎng)絡(luò)信息安全面臨風(fēng)險(xiǎn)及常用防護(hù)措施[J].計(jì)算機(jī)安全.2010,1：79

[3] 李春江. 對企業(yè)網(wǎng)絡(luò)信息安全的探討[J].魅力中國.2010,4：232

[4] 張瑞芳、劉淑鵬. 礦山企皿網(wǎng)絡(luò)信息安全問題眾對策今析[J].中國采選技術(shù)十年回顧與展望.2012.5.29：890