企業網絡信息安全面臨風險及常用防護措施

劉韞喆

（蘇州市公共信用信息中心 江蘇 215000）

0 引言

隨著互聯網技術的在企業的應用，給企業帶來了更多的機遇，與此同時也給企業帶來了不少困擾。互聯網技術是一把雙刃劍，一方面幫助企業在信息化時代提高經濟效益，增加企業的利潤收益，一方面各企業網站因為病毒、黑客等造成企業機密信息的泄漏，給企業帶來不少的損失。互聯網是技術的革新，給企業生產和管理上面都帶來了不小的便利，就算是應與時俱進的要求，企業引進互聯網技術也是勢在必行，但在應用網絡技術的時候，企業一定要考慮到網絡技術給企業可能帶來的風險，好讓企業在風險出現之前就做好萬全準備，有備無患。

1 企業網絡信息安全面臨的風險

1.1 網絡信息安全設置不嚴密

不管是計算機程序運營、軟件操作系統還是相關的計算機軟件都存在一定的漏洞，這些漏洞很容易導致計算機系統崩潰。很多企業沒有樹立起安全運用互聯網技術的安全意識，網站建設或計算機程序運用等方面草草了事，這樣就給企業網絡信息安全帶來了很大的隱患，很多危險因素就此攻破企業網站和計算機程序，給企業帶來很大的損失。

1.2 外部的惡意攻擊

外部的惡意攻擊大致有兩種情況，一種可能是來自于商業競爭對手的蓄意攻擊，一種是可能來自于專業的黑客，不論是競爭對手，還是黑客對企業網絡的破壞，都會造成企業網站的癱瘓和內部資料的泄漏，尤其是來自競爭對手的惡意攻擊，給企業造成的損失往往可能是毀滅性的。

1.3 網絡病毒的傳播

與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，所造成的損失也在以幾何極數上升。網絡病毒傳播可謂是無孔不入，只要給它一點縫隙，它就能持續發展，這是十分可怕的事實，網絡病毒所給企業帶來的損失也是不可估量的，要格外的注意防范病毒的入侵。

1.4 信息的截留和竊取

這是一種常見的盜取企業資料信息的手段，通過對企業信息的截留甚至是篡改竊取和破壞企業數據庫，文件包等資料信息。通過搭線截獲網絡安全通訊數據，對掌握的敏感數據（如企業的秘密信息、專利信息、產品信息和客戶信息等）進行分析來獲取所需信息，甚至進一步對網絡安全內部進行攻擊，將會給企業帶來重大的經濟損失。這是在對企業數據資料截留中比較常見的手段。企業信息的被截留，可能造成企業一些工程、項目不能及時、有效地進行和處理，給企業帶來的危害可以想見。

1.5 內部人員的失誤

內部人員給企業帶來的網絡信息安全威脅可以從兩個方面進行解析，一個是內部人員因操作不當，管理不善，造成了企業網絡信息的泄漏或破壞，給企業造成相應的損失，這可以算作是內部員工技術不過硬，專業知識待強化而造成的過失。還有一個原因可能是內部人員的有意攻擊，這個問題就比較難處理，可能是商業間諜，因為商業間諜都是訓練有素的高素質人才，所以他們在對企業信息進行破外之前是很難被發現的，這類事件一般出現于大型或超大型企業當中，中小企業遭遇商業間諜的可能性，小之又小。

2 規避風險的幾大常用措施

2.1 提高網絡信息安全意識

我國企業網絡信息安全風險系數較高的一大原因是許多企業對網絡信息安全沒有概念，根本沒有意識去維護網絡信息安全，這種情況常見于中小企業，由于中小企業資金和人員都極為有限，所以，他們往往更多的是關注網絡平臺的建設，以為把平臺建設好了，公司利益就自然而然的來了，至于安全問題，沒有過多的考慮，甚至是不曾想到還有這樣一個危險炸彈，提高網絡信息安全意識，是提高企業信息安全防御能力的第一步。

2.2 建立完善的網絡信息防護墻

有了信息安全防范意識，就必須去踐行。企業在運用互聯網技術時，必須要同步建設相對完善的信息安全防護墻。可以采用限制用戶打開企業相關鏈接的方式，只允許特定的一些安全的用戶人群鏈接企業的相關網址，而對于存在威脅的用戶，設置一個防護墻，直接將其擋在外面，這樣就阻斷了危險入侵的可能性。或者加強用戶的身份認證技術的運用。身份認證主要是通過標示和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問權限[4]。這樣也起到了對威脅隔離的效果，從而減少了對企業網絡信息安全可能存在的風險。建立完善的網絡信息技術防護墻的基礎還是在于對網絡技術漏洞的篩查上，及時找到存在的漏洞，然后及時對漏洞進行修護，才能做到萬無一失。

2.3 殺毒軟件的運用

企業為了網絡信息有一個安全的環境，購買一個患者幾個高效的殺毒軟件是十分有必要的，殺毒軟件一方面將病毒隔離在企業網絡信息之外，對病毒有一個截留的過程，從而保護了企業網絡信息免受網絡病毒的毒害。一方面，及時病毒進去到企業內部的網絡信息環境之中，高效的殺毒軟件也能夠及時的發現病毒，然后掃描病毒，最后殺除病毒，從而起到了保護網絡信息安全的作用。一般的企業，都沒有能力自己研究殺毒軟件，所以購買高效的殺毒軟件是保證企業商業安全的關鍵因素，同時，企業還應該注意殺毒軟件及時更新，做好軟件的更新工作，是保證殺毒軟件高效工作的基礎。

2.4 提高操作員的計算機水平

負責企業網絡信息工作的操作員，企業必須要嚴格的聘選，要聘用能夠有效維護企業計算機系統的人才，而不是聘用那些半路出家的人，除了大多數人都會的計算機基礎知識，在計算機運用上便再無所長，這樣的人是無法保證企業網絡信息安全的，企業在這塊的人才聘用原則上，一定要堅持擇優錄用，同時企業也要定期的組織這些員工去參加系統的培訓和學習，讓他們有更扎實的技能，以便更好的為企業服務，做好企業網絡信息安全的防護工作。

2.5 引入網絡信息數據加密技術

網絡信息數據加密是一種優于網絡防火墻技術的新的網絡信息安全技術，主要是通過信息數據在傳輸過程中對數據包進行加密技術處理，要接觸到這個數據包就必須輸入正確的密鑰，只有密鑰正確才能接收到傳輸出去的數據包，這就大大增加了信息的安全，保證信息資料在網絡環境中有一個穩定、安全的環境進行輸送，從而保證企業的網絡信息安全。

2.6 資料的多手準備

有些企業的資料往往只有一份，在網絡信息遭到破壞之后，之前的一些重要數據資料就沒有了，受到破壞的文件又往往得不到恢復。企業為應對這種情況，可以采用信息技術的多手準備，對數據資料進行拷貝，備份了一份資料，就在一定程度上克服了這個問題所帶了的不良后果。

3 結語

趨利避害是企業發展的原則，網絡信息技術運用于企業的運營當中是必然的，企業的發展也得借助這些新技術的發展，每項技術都不可能十全十美，企業要做的不是抵制新技術，而是規避新技術帶來的危害。目前，運用于解決企業網絡信息安全風險問題已經有了許多的解決辦法，這些辦法也許不是最好的，也許不是萬無一失的，但經過多方驗證也是十分有效的，企業要加強安全意識，保證信息的安全，從而保證企業的安全。

[1] 任海鵬. 企業網絡信息安全與對策[J]. 信息與電腦.2013,6：79

[2] 茍有來、周琦. 大中型企業網絡信息安全面臨風險及常用防護措施[J].計算機安全.2010,1：79

[3] 李春江. 對企業網絡信息安全的探討[J].魅力中國.2010,4：232

[4] 張瑞芳、劉淑鵬. 礦山企皿網絡信息安全問題眾對策今析[J].中國采選技術十年回顧與展望.2012.5.29：890