劉韞喆

（蘇州市公共信用信息中心 江蘇 215000）

0 引言

隨著互聯(lián)網(wǎng)技術的在企業(yè)的應用，給企業(yè)帶來了更多的機遇，與此同時也給企業(yè)帶來了不少困擾。互聯(lián)網(wǎng)技術是一把雙刃劍，一方面幫助企業(yè)在信息化時代提高經(jīng)濟效益，增加企業(yè)的利潤收益，一方面各企業(yè)網(wǎng)站因為病毒、黑客等造成企業(yè)機密信息的泄漏，給企業(yè)帶來不少的損失。互聯(lián)網(wǎng)是技術的革新，給企業(yè)生產(chǎn)和管理上面都帶來了不小的便利，就算是應與時俱進的要求，企業(yè)引進互聯(lián)網(wǎng)技術也是勢在必行，但在應用網(wǎng)絡技術的時候，企業(yè)一定要考慮到網(wǎng)絡技術給企業(yè)可能帶來的風險，好讓企業(yè)在風險出現(xiàn)之前就做好萬全準備，有備無患。

1 企業(yè)網(wǎng)絡信息安全面臨的風險

1.1 網(wǎng)絡信息安全設置不嚴密

不管是計算機程序運營、軟件操作系統(tǒng)還是相關的計算機軟件都存在一定的漏洞，這些漏洞很容易導致計算機系統(tǒng)崩潰。很多企業(yè)沒有樹立起安全運用互聯(lián)網(wǎng)技術的安全意識，網(wǎng)站建設或計算機程序運用等方面草草了事，這樣就給企業(yè)網(wǎng)絡信息安全帶來了很大的隱患，很多危險因素就此攻破企業(yè)網(wǎng)站和計算機程序，給企業(yè)帶來很大的損失。

1.2 外部的惡意攻擊

外部的惡意攻擊大致有兩種情況，一種可能是來自于商業(yè)競爭對手的蓄意攻擊，一種是可能來自于專業(yè)的黑客，不論是競爭對手，還是黑客對企業(yè)網(wǎng)絡的破壞，都會造成企業(yè)網(wǎng)站的癱瘓和內(nèi)部資料的泄漏，尤其是來自競爭對手的惡意攻擊，給企業(yè)造成的損失往往可能是毀滅性的。

1.3 網(wǎng)絡病毒的傳播

與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，所造成的損失也在以幾何極數(shù)上升。網(wǎng)絡病毒傳播可謂是無孔不入，只要給它一點縫隙，它就能持續(xù)發(fā)展，這是十分可怕的事實，網(wǎng)絡病毒所給企業(yè)帶來的損失也是不可估量的，要格外的注意防范病毒的入侵。

1.4 信息的截留和竊取

這是一種常見的盜取企業(yè)資料信息的手段，通過對企業(yè)信息的截留甚至是篡改竊取和破壞企業(yè)數(shù)據(jù)庫，文件包等資料信息。通過搭線截獲網(wǎng)絡安全通訊數(shù)據(jù)，對掌握的敏感數(shù)據(jù)（如企業(yè)的秘密信息、專利信息、產(chǎn)品信息和客戶信息等）進行分析來獲取所需信息，甚至進一步對網(wǎng)絡安全內(nèi)部進行攻擊，將會給企業(yè)帶來重大的經(jīng)濟損失。這是在對企業(yè)數(shù)據(jù)資料截留中比較常見的手段。企業(yè)信息的被截留，可能造成企業(yè)一些工程、項目不能及時、有效地進行和處理，給企業(yè)帶來的危害可以想見。

1.5 內(nèi)部人員的失誤

內(nèi)部人員給企業(yè)帶來的網(wǎng)絡信息安全威脅可以從兩個方面進行解析，一個是內(nèi)部人員因操作不當，管理不善，造成了企業(yè)網(wǎng)絡信息的泄漏或破壞，給企業(yè)造成相應的損失，這可以算作是內(nèi)部員工技術不過硬，專業(yè)知識待強化而造成的過失。還有一個原因可能是內(nèi)部人員的有意攻擊，這個問題就比較難處理，可能是商業(yè)間諜，因為商業(yè)間諜都是訓練有素的高素質(zhì)人才，所以他們在對企業(yè)信息進行破外之前是很難被發(fā)現(xiàn)的，這類事件一般出現(xiàn)于大型或超大型企業(yè)當中，中小企業(yè)遭遇商業(yè)間諜的可能性，小之又小。

2 規(guī)避風險的幾大常用措施

2.1 提高網(wǎng)絡信息安全意識

我國企業(yè)網(wǎng)絡信息安全風險系數(shù)較高的一大原因是許多企業(yè)對網(wǎng)絡信息安全沒有概念，根本沒有意識去維護網(wǎng)絡信息安全，這種情況常見于中小企業(yè)，由于中小企業(yè)資金和人員都極為有限，所以，他們往往更多的是關注網(wǎng)絡平臺的建設，以為把平臺建設好了，公司利益就自然而然的來了，至于安全問題，沒有過多的考慮，甚至是不曾想到還有這樣一個危險炸彈，提高網(wǎng)絡信息安全意識，是提高企業(yè)信息安全防御能力的第一步。

2.2 建立完善的網(wǎng)絡信息防護墻

有了信息安全防范意識，就必須去踐行。企業(yè)在運用互聯(lián)網(wǎng)技術時，必須要同步建設相對完善的信息安全防護墻?？梢圆捎孟拗朴脩舸蜷_企業(yè)相關鏈接的方式，只允許特定的一些安全的用戶人群鏈接企業(yè)的相關網(wǎng)址，而對于存在威脅的用戶，設置一個防護墻，直接將其擋在外面，這樣就阻斷了危險入侵的可能性?；蛘呒訌娪脩舻纳矸菡J證技術的運用。身份認證主要是通過標示和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問權限[4]。這樣也起到了對威脅隔離的效果，從而減少了對企業(yè)網(wǎng)絡信息安全可能存在的風險。建立完善的網(wǎng)絡信息技術防護墻的基礎還是在于對網(wǎng)絡技術漏洞的篩查上，及時找到存在的漏洞，然后及時對漏洞進行修護，才能做到萬無一失。

2.3 殺毒軟件的運用

企業(yè)為了網(wǎng)絡信息有一個安全的環(huán)境，購買一個患者幾個高效的殺毒軟件是十分有必要的，殺毒軟件一方面將病毒隔離在企業(yè)網(wǎng)絡信息之外，對病毒有一個截留的過程，從而保護了企業(yè)網(wǎng)絡信息免受網(wǎng)絡病毒的毒害。一方面，及時病毒進去到企業(yè)內(nèi)部的網(wǎng)絡信息環(huán)境之中，高效的殺毒軟件也能夠及時的發(fā)現(xiàn)病毒，然后掃描病毒，最后殺除病毒，從而起到了保護網(wǎng)絡信息安全的作用。一般的企業(yè)，都沒有能力自己研究殺毒軟件，所以購買高效的殺毒軟件是保證企業(yè)商業(yè)安全的關鍵因素，同時，企業(yè)還應該注意殺毒軟件及時更新，做好軟件的更新工作，是保證殺毒軟件高效工作的基礎。

2.4 提高操作員的計算機水平

負責企業(yè)網(wǎng)絡信息工作的操作員，企業(yè)必須要嚴格的聘選，要聘用能夠有效維護企業(yè)計算機系統(tǒng)的人才，而不是聘用那些半路出家的人，除了大多數(shù)人都會的計算機基礎知識，在計算機運用上便再無所長，這樣的人是無法保證企業(yè)網(wǎng)絡信息安全的，企業(yè)在這塊的人才聘用原則上，一定要堅持擇優(yōu)錄用，同時企業(yè)也要定期的組織這些員工去參加系統(tǒng)的培訓和學習，讓他們有更扎實的技能，以便更好的為企業(yè)服務，做好企業(yè)網(wǎng)絡信息安全的防護工作。

2.5 引入網(wǎng)絡信息數(shù)據(jù)加密技術

網(wǎng)絡信息數(shù)據(jù)加密是一種優(yōu)于網(wǎng)絡防火墻技術的新的網(wǎng)絡信息安全技術，主要是通過信息數(shù)據(jù)在傳輸過程中對數(shù)據(jù)包進行加密技術處理，要接觸到這個數(shù)據(jù)包就必須輸入正確的密鑰，只有密鑰正確才能接收到傳輸出去的數(shù)據(jù)包，這就大大增加了信息的安全，保證信息資料在網(wǎng)絡環(huán)境中有一個穩(wěn)定、安全的環(huán)境進行輸送，從而保證企業(yè)的網(wǎng)絡信息安全。

2.6 資料的多手準備

有些企業(yè)的資料往往只有一份，在網(wǎng)絡信息遭到破壞之后，之前的一些重要數(shù)據(jù)資料就沒有了，受到破壞的文件又往往得不到恢復。企業(yè)為應對這種情況，可以采用信息技術的多手準備，對數(shù)據(jù)資料進行拷貝，備份了一份資料，就在一定程度上克服了這個問題所帶了的不良后果。

3 結語

趨利避害是企業(yè)發(fā)展的原則，網(wǎng)絡信息技術運用于企業(yè)的運營當中是必然的，企業(yè)的發(fā)展也得借助這些新技術的發(fā)展，每項技術都不可能十全十美，企業(yè)要做的不是抵制新技術，而是規(guī)避新技術帶來的危害。目前，運用于解決企業(yè)網(wǎng)絡信息安全風險問題已經(jīng)有了許多的解決辦法，這些辦法也許不是最好的，也許不是萬無一失的，但經(jīng)過多方驗證也是十分有效的，企業(yè)要加強安全意識，保證信息的安全，從而保證企業(yè)的安全。

[1] 任海鵬. 企業(yè)網(wǎng)絡信息安全與對策[J]. 信息與電腦.2013,6：79

[2] 茍有來、周琦. 大中型企業(yè)網(wǎng)絡信息安全面臨風險及常用防護措施[J].計算機安全.2010,1：79

[3] 李春江. 對企業(yè)網(wǎng)絡信息安全的探討[J].魅力中國.2010,4：232

[4] 張瑞芳、劉淑鵬. 礦山企皿網(wǎng)絡信息安全問題眾對策今析[J].中國采選技術十年回顧與展望.2012.5.29：890