防止机密丢失浅析企业的网络安全防范

　　如今，CSO（Chief Security Officer，首席安全官）一职已经被越来越多的机构所采用；CISSP（Certified Information System Security Professional,信息系统安全认证专业人员）认证也逐渐被各个企事业单位所青睐。这标志着网络信息安全已经渐渐地为企业领导所重视，已经成为企业不容忽视的重要问题。

　　对于大多数企业而言，网络安全并不是他们的核心竞争力；但作为一个信息化的企业，在日常的在线商务过程中，网络信息安全却是不容忽视的。因为，对于信息时代每一个现代企业而言，一套稳定的网络架构、一个安全的信息平台，在很大程度上已经成为他们业务成功的关键因素。

　　想要“防守得力”，就要先认识到对手如何“”，了解安全可谓首要问题。企业网络安全性有两个最大，它们是病毒和黑客入侵—使用计算机难免不“邂逅”计算机病毒，而计算机网络的普及则为黑客入侵提供了基础。

　　病毒 几乎有计算机的地方，就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内，伺机进行复制，并能够通过网络、磁盘、光盘等诸多手段进行。正因为计算机病毒速度相当快、影响面大，所以它的危害最能引起关注。病毒的“毒性”不同，轻者只会玩笑性地在机器上显示几个信息，重则有可能或危及个人计算机乃至整个企业网络的安全。

　　杀毒软件是对付病毒的最好方法之一。然而，如果没有“忧患意识”，很容易陷入“杀毒软件”的误区。据最新统计显示：被调查的近千家企业中约有百分之八十把单机版杀毒软件当作网络版使用；这些企业网络安全防范意识非常薄弱，超过八成的计算机曾经被病毒入侵过。因此，光有工具不行，还必须在意识上加强防范，并且注重操作的正确性；重要的是在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。

　　黑客入侵 随着越来越多黑客案件的报道，企业不得不意识到黑客的存在。一般来说，黑客常用的入侵动机和形式可以分为两种。

　　服务(DOS，DENIAL-OF-SERVICE) 这类一般能使单个计算机或整个网络瘫痪，黑客使用这种方式的意图很明显，就是要阻碍网络用户使用该服务或正常的商务活动。例如，通过两台计算机之间的连接而用户访问服务；通过向企业的网络发送大量信息而堵塞。

　　技术与管理不是孤立的，对于一个信息化的企业来说，网络信息安全不仅仅是一个技术问题，也是一个管理问题。在很多病毒或安全漏洞出现不久，网上通常就会有相应的杀毒程序或者软件补丁出现，但为什么还会让Nimda、Redcode这样的病毒全球呢？为什么微软主页及时发布的补丁以及各种各样查杀Nimda、Redcode的工具都无法这些病毒蔓延呢？归根结底还是因为很多用户（包括企业级用户）没有养成主动系统安全的习惯，同时也缺乏安全方面良好的管理机制。系统安全的第一步，首先要做到重视安全管理，不要“坐以待毙”。

　　梦见拉屎在裤子里本文由海南柴油发电机组 www.hnjqc.cn整理发布