企业威胁Word文件下载.doc

企业威胁Word文件下载.doc

《企业威胁Word文件下载.doc》由会员分享，可在线阅读，更多相关《企业威胁Word文件下载.doc（5页珍藏版）》请在冰点文库上搜索。

因此人们普遍认为黑客就是信息安全的最大威胁。

　　目前，黑客对网络的入侵和偷袭方法已达几种，而且大多都是致命的手段。

黑客入侵动机有以下几种：

（1）偷盗窃取。

黑客实施网络攻击的另一个目的就是利用黑客技术为个人私利而大肆进行各种各样的偷窃活动。

网上盗窃的主要方式有：

第一种是偷窃信息和数据。

网上的秘密信息和数据都是海量存储，从企业商业秘密、政府机构的资料到军事秘密，种类全面。

于是不少铤而走险者，借助快捷的网络去窃取这些信息和数据，通过出售以获取经济利益。

据美国中央情报局公布的数据显示，美国公司仅在1992年一年因经济信息与商业秘密被窃取盗用的损失高达1000亿美元以上。

第二种是偷窃网上银行的资金或使用网上电支付用户的资金。

随着企业电子商务活动的发展，应用网上银行支付或通过第三方支付平台支付的人群越来越多，也为黑客及其他计算机犯罪利用计算机网络盗窃个人或银行资金提供了可乘之机。

当用户进行网上购物时，用户只要输入用户密码、银行信用卡密码，完成了网上购物和支付程序。

黑客一旦觊觎用户的密码和信用卡密码，则用户在银行账户上的资金便容易被窃取。

（2）蓄意破坏。

在2000年3月，黑客使美国数家电子商务网站如：

Amazon、eBay、CNN陷入瘫痪，黑客使用了分布式拒绝服务的攻击手段，用大量垃圾信息阻塞网站服务器，使其不能正常服务。

国内网站新浪、当当网上书店、EC123等也先后受到黑客攻击，服务器上的各类数据库也受到不同程度的破坏。

　　2.病毒破坏

　　电子商务离不开计算机网络,而病毒制造者通过传播计算机病毒来蓄意破坏联网计算机的程序、数据和信息，以达到某种非法目的。

据不完全统计，目前全世界已发现的计算机病毒近6万多种，且每月都会发现数百种新病毒和病毒变体。

然而全球与互联网联网的主机节点正在越来越多，这样一个强大的网络群体造成了病毒极易滋生和传播的环境，而病毒破坏成为企业开展电子商务的面临的信息安全重大威胁。

目前，破坏计算机的流行病毒可以归纳为以下几类：

（1）蠕虫病毒。

1987年出现,这是一种能迅速大规模繁殖的病毒，其繁殖的速度可达300台/月，在危害网络的数据千计的计算机病毒中“蠕虫病毒”造成的危害最大。

（2）病毒邮件。

电子邮件是互联网的一项基本而普遍的功能。

企业实施电子商务频繁使用的信息传递工具。

然而，某些病毒制造者也看中了深受人们喜欢的电子邮件，并将其作为传播病毒的重要手段。

　　（3）公开发放的病毒。

在计算机网络中有一种“共享软件”，它是由计算机用户免费使用、复制以及分享的软件。

如果计算机病毒以这种方式公开发布，就可进入各种领域，并进入各个计算机网络，对计算机网络造成极大的危害。

　　3.预置陷阱

　　预置陷阱是指在信息系统中人为地预设一些陷阱，以干扰和破坏计算机系统的正常运行。

在对信息安全的各种威胁中，预置陷阱是危害最大、最难预防的一种威胁。

一般分为硬件陷阱和软件陷阱两种。

（1）硬件陷阱。

指“芯片级”陷阱。

例如，使芯片经过一段有限的时间后自动失效，使芯片在接收到某种特定电磁信号后自毁，使芯片在运行过程中发出可识别其准确位置的电磁信号等。

这种“芯片捣鬼”活动的危害不能忽视，一旦发现，损失非同寻常，计算机系统中一个关键芯片的小小故障，就足以导致整个网站服务器系统乃至整个连接信息网络系统停止运行。

这是进行信息网络攻击既省力、省钱又十分有效的手段。

（2）软件陷阱。

指“代码级”陷阱,软件陷阱的种类比较多，黑客主要通过软件陷阱攻击网络。

　　“陷阱门”又称“后门“，是计算机系统设计者预先在系统中构造的一种结构。

网络软件所存在的缺陷和设计漏洞是黑客进行攻击服务器系统的首选目标。

在计算机应用程序或系统操作程序的开发过程中，通常要加入一些调试结构。

在计算机软件开发完成之后，如果为达到攻击系统的目的，而特意留下少数结构，就形成了所谓越过对方防护系统的防护进入系统进行攻击破坏。

作为占中国企业主体比重95%以上的一个群体，由于单个购买力相对较弱，中小企业的安全问题似乎一直没有得到安全厂商的充分重视；

而中小企业自身由于资金、技术方面的原因，有的是心有余而力不足，有的连认识也有限。

由于中小企业信息化程度尚不深入，安全的意识还没有大型企业、行业用户强，甚至有些企业心存侥幸。

但是，由于黑色利益的驱动，病毒、黑客技术的发展使得安全的威胁无处不在，而中小企业却由于网络安全措施不力更易受到攻击。

一着不慎，网络阻塞、系统瘫痪、信息传输中断、数据丢失等等接踵而至，无疑会给中小企业带来巨大的损失。

而且随着企业信息化程度的不断提高，中小企业将有越来越多的业务在网络中进行，这些关键数据传输和存储的安全性将关乎企业的发展与存亡。

　　中小企业网络安全的主要威胁1、病毒及恶意程序的爆炸性增长病毒及恶意程序一直是计算机系统安全最直接的威胁，网络更是为其提供了迅速传播的途径，它们很容易地通过代理服务器以软件下载、邮件接收等方式进入网络，然后对网络进行攻击，造成很大的损失。

病毒及恶意程序数量的迅速增长，令企业遭受到了更猛烈的攻击，意味着企业一直面临着较高的安全威胁。

目前，全球恶意程序已经超过1,100万个，而且70%的恶意代码能够窃取机密信息。

如果按照现在的增长速度，到2015年将会有2.33亿恶意程序，每小时会有26,598个新病毒需要处理。

　　2、恶意程序的定制化

　　除了恶意程序的爆炸性增长，庞大的黑客经济产业链也在为不稳定的安全形势推波助澜。

在互联网上，只要付费，用户不但能订购恶意程序，还能保证该程序不被任何安全厂商检测得到。

在国外某网站，发送100万封恶意邮件的报价只有8美元；

窃取银行帐号类木马的报价是50美元；

而不能检测出来的窃取型木马价格则略高一点，为80美元。

去年使广大计算机用户深恶痛绝的"

熊猫烧香"

，就是体现黑客经济产业链最明显的例子。

　　3、来自网络外部的攻击

　　指来自局域网外部的恶意攻击，例如：

有选择地破坏网络信息的有效性和完整性；

伪装为合法用户进入网络并占用大量资源；

修改网络数据、窃取、破译机密信息、破坏软件执行；

在中间站点拦截和读取绝密信息等。

从威胁的趋势来看，针对数据库的攻击会越来越多，给企业带来较高风险,除了关注应用层的安全，企业还要留心基于客户端的攻击，包括针对浏览器及插件（Flash、媒体播放器）的攻击，这些威胁相对而言很难防范。

　　4、来自网络内部的攻击在局域网内部，非法用户冒用合法用户的口令以合法身份登陆网站后，查看机密信息，修改信息内容及破坏应用系统的运行。

5、系统的漏洞及"

后门"

操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。

另外，编程人员为自便而在软件中留有"

，一旦"

漏洞"

及"

为外人所知，就会成为整个网络系统受攻击的首选目标和薄弱环节。

大部分的黑客入侵网络事件就是由系统的"

和"

所造成的。

6、隐私及机密资料的存储和传输机密资料存储在网络系统内，当系统受到攻击时，如不采取措施，很容易被搜集而造成泄密。

同样，机密资料在传输过程中，由于要经过多个节点，且难以查证，在任何中介网站均可能被读取。

　　7、人为失误一些无意的行为，如：

丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等，都会对网络系统造成极大的破坏。

中小企业网络安全现状

　　1、中小企业网络安全没有得到安全厂商重视

　　中小企业用户占我国企业主体比重的95%以上，但由于分布较散，没有明显的客户共性，因此其安全问题并没有得到安全厂商的足够重视。

高性价比的中小企业安全解决方案寥寥无几，网络设备安全提供商和网络安全技术提供商的产品、服务，一般都会高于企业所愿意和能够承受的水平。

2、中小企业在网络安全建设上投入不够中小企业购买力相对较弱，出于成本考虑和技术实力，许多中小企业不愿意在网络安全设备方面做较大投入，企业网络建设发展速度远大于网络安全的建设速度。

3、中小企业网络安全没有得到管理决策层的重视中小企业网络安全需求没有得到管理决策层的足够重视，大部分中小企业没有设置专职网络管理员，而采用兼职管理方式，缺少相关的技术人员，使得网络管理在技术基础上存在实力缺陷，在安全性方面存在严重漏洞。

4、中小企业网络安全网络安全意识缺失中小企业信息化程度尚不深入，安全意识不强，有些中小企业对于病毒和网络安全心存侥幸，对网络安全的认知存在很大的误区。

1.外网安全——骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。

　　2.内网安全——最新调查显示，在受调查的企业中60%以上的员工利用网络处理私人事务。

对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密。

　　3.内部网络之间、内外网络之间的连接安全——随着企业的发展壮大，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。

怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。

各地机构与总部之间的网络连接安全直接影响企业的高效运作。

　　网络信息化普及，使得企业对互联网依赖日益加深，而企业网络受到外部病毒攻击和安全威胁的机率也越来越高。

　　据安全调查发现：

国内企业对互联网危险的防范十分薄弱，其中63.6%的企业用户处于“高度风险”级别，而仅有只有10%企业用户处于“低度风险”保障区内；

因此，在遭受web病毒及其他网络攻击威胁时，可能导致企业网络陷入无法弥补的灾难性后果。

　　70%的企业没有有效限制和管理内部计算机软件安装

　　在处于高风险的63.6%的企业用户中，电子邮件、恶意网站、实时通讯、终端移动代码、流媒体使用、P2P软件、共享数据夹使用等7种上网行为对Web安全影响比较大。

其中，21.8%的企业对上述7种行为均没有任何管理措施，而仅有5%的企业对全部7种行为均进行了管理。

同时，在实施了上网行为管理的企业中，对恶意网站进行过滤的超过了一半；

对电子邮件过滤的超过了1/3；

其他各项大都也在24%～28%之间。

但是在网络安全培训方面，74.9%的企业表示从未或很少举办Web安全相关知识培训，而这恰恰是网络安全防范最关键的环节之一。

　　网络管理监控软件的应用，势在必行。

软件只是一种管理方式，网络管理的目的无非是帮助网管人员更高效、更低成本地完成日常工作，有效控制并管理企业员工的工作效率，产品的易用性非常重要，但是，对企业用户来说，实用为主，选择实用的产品，对企业多样化的网络管理，可以达到事半功倍的效果。