解析企業網絡安全與防范

　　編者按：安全問題已成為企業迫切需要解決的重要難題之一，本文介紹了威脅企業網絡安全的主要因素，以及怎樣進行安全防范。
　　在科學技術發展的今天，計算機和計算機網絡正在逐步改變著人們的工作和生活方式，隨著企業INTERNET/INTRERNET的建立和網絡規模的日益擴大，網絡結構及使用設備日趨復雜，如何有效地管理網絡系統，提高系統的安全性，已是企業迫切需要解決的重要難題之一。尤其是網絡系統的廣泛應用更為企業的管理、運營和統計等帶來了前所未有的高效和快捷。但同時計算機網絡的安全隱患亦日益突出。
　　企業網絡安全不僅僅是一項技術問題，它已成為市場競爭中的一個必要條件。今天，每一個企業都必須滿足企業級的通信安全標準。一旦企業開始接受信用卡訂單、存儲客戶地址或處理客戶、生產廠商以及合作伙伴的各類私密信息，就應該保證數據不會被非法竊取。一個懷有惡意的黑客或者一份感染了病毒的消息會破環重要文件，更為嚴重的是，這將會嚴重影響企業的發展和成功。
　　威脅企業網絡安全的主要因素
　　由于企業網絡由內部網絡、外部網絡和企業廣域網組成，網絡結構復雜，威脅主要來自：病毒的侵襲、黑客的非法闖入、數據“竊聽”和攔截、拒絕服務、內部網絡安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
　　下面來分析幾個典型的網絡攻擊方式：
　　1.病毒的侵襲
　　幾乎有計算機的地方，就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，并能夠通過網絡、磁盤、光盤等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大，所以它的危害最能引起人們的關注。病毒的“毒性”不同，輕者只會玩笑性地在受害機器上顯示幾個警告信息，重則有可能破壞或危及個人計算機乃至整個企業網絡的安全。有些黑客會有意釋放病毒來破壞數據，而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件，這導致了病毒的傳播。這些病毒會從一臺個人計算機傳播到另一臺，因而很難從某一中心點對其進行檢測。
　　任何類型的網絡免受病毒攻擊最保險和最有效的方法是對網絡中的每一臺計算機安裝防病毒軟件，并定期對軟件中的病毒定義進行更新。值得用戶信賴的防病毒軟件包括Symantec、Norton和McAfee等。然而，如果沒有“憂患意識”，很容易陷入“盲從殺毒軟件”的誤區。因此，光有工具不行，還必須在意識上加強防范，并且注重操作的正確性；重要的是在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。