企業(yè)網(wǎng)絡(luò)安全威脅精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇企業(yè)網(wǎng)絡(luò)安全威脅，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)設(shè)計(jì)原則

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)18-4332-02

隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡(luò)的普及、企業(yè)網(wǎng)絡(luò)化運(yùn)作，企業(yè)門戶網(wǎng)站、企業(yè)電子商務(wù)等在企業(yè)經(jīng)營運(yùn)作過程中扮演著重要的角色，許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務(wù)和運(yùn)營平臺(tái)將極大地提升企業(yè)的競爭力，使企業(yè)在殘酷的競爭中脫穎而出。然而，企業(yè)在具有信息優(yōu)勢的同時(shí)，也對企業(yè)的網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)。據(jù)報(bào)道，現(xiàn)在全世界平均每20秒就會(huì)發(fā)生一次計(jì)算機(jī)網(wǎng)絡(luò)入侵事件。據(jù)智能網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)解決方案的領(lǐng)先供應(yīng)商SonicWALL公司日前了其2011年年中網(wǎng)絡(luò)威脅情報(bào)報(bào)告：“報(bào)告顯示，企業(yè)正面臨越來越多網(wǎng)絡(luò)犯罪分子的攻擊，這些人企圖攻擊的主要對象是那些通過移動(dòng)設(shè)備連接訪問企業(yè)網(wǎng)絡(luò)以及越來越頻繁使用社交媒體的企業(yè)員工。基于惡意軟件以及社交媒體詐騙的增多，正引發(fā)新的以及更嚴(yán)重的來自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務(wù)漏洞。”可見，企業(yè)網(wǎng)絡(luò)安全面臨的壓力越來越大，認(rèn)清企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅、設(shè)計(jì)實(shí)施合適的網(wǎng)絡(luò)安全策略，已成為擺在企業(yè)面前迫在眉睫的問題。

1企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)所組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，面臨的主要威脅有以下幾個(gè)方面：

1.1網(wǎng)絡(luò)缺陷

Internet由于它的開放性迅速在全球范圍內(nèi)普及，但也正是因?yàn)殚_放性使其保護(hù)信息安全存在先天不足。Internet最初的設(shè)計(jì)考慮主要的是考慮資源共享基本沒有考慮安全問題，缺乏相應(yīng)的安全監(jiān)督機(jī)制。

1.2病毒侵襲

計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤等諸多手段進(jìn)行傳播，通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其傳播速度相當(dāng)快、影響面大，破壞性大大高于單機(jī)系統(tǒng)，用戶也很難防范，因此它的危害最能引起人們的關(guān)注，病毒時(shí)時(shí)刻刻威脅著整個(gè)互聯(lián)網(wǎng)。

1.3黑客入侵

黑客入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞、木馬等，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至破壞數(shù)據(jù)的活動(dòng)。由于缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強(qiáng)，這是網(wǎng)絡(luò)安全的主要威脅之一。

1.4數(shù)據(jù)竊聽與攔截

這種方式是直接或間接截取網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，需要采取有效的措施來防止重要數(shù)據(jù)被中途截獲、竊聽。

1.5拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)相應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)，是黑客常用的攻擊手段之，其目的是阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。

1.6內(nèi)部網(wǎng)絡(luò)威脅

據(jù)網(wǎng)絡(luò)安全界統(tǒng)計(jì)數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件是來自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確，如對企業(yè)機(jī)密信息的竊取、數(shù)據(jù)更改、財(cái)務(wù)欺騙等，因此內(nèi)部網(wǎng)絡(luò)威脅對企業(yè)的威脅更為嚴(yán)重。

2企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)的主要原則

針對企業(yè)網(wǎng)絡(luò)安全中主要面臨的威脅，考慮信息安全的機(jī)密性、完整性、可用性、可控性、可審查性等要素，建議在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)時(shí)應(yīng)遵循以下幾個(gè)原則：

2.1整體性原則

在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，要分析網(wǎng)絡(luò)中的安全隱患并制定整體網(wǎng)絡(luò)的安全策略，然后根據(jù)制定的安全策略設(shè)計(jì)出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。要清楚計(jì)算機(jī)網(wǎng)絡(luò)中的設(shè)備、數(shù)據(jù)等在整個(gè)網(wǎng)絡(luò)中的作用及其訪問使用權(quán)限，從系統(tǒng)整體的角度去分析，制定有效可行的方案。網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、災(zāi)難恢復(fù)等多個(gè)安全組件共同組成的，每一個(gè)單獨(dú)的組件只能完成其中部分功能，而不能完成全部功能。

2.2平衡性原則

任何一個(gè)網(wǎng)絡(luò)，不可能達(dá)到絕對的安全。這就要求我們對企業(yè)的網(wǎng)絡(luò)需求（包括網(wǎng)絡(luò)的作用、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等）進(jìn)行分析研究，制定出符合需求、風(fēng)險(xiǎn)、代價(jià)相平衡的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2.3擴(kuò)展性原則

隨著信息技術(shù)的發(fā)展、網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，面臨的網(wǎng)絡(luò)威脅的也會(huì)隨之增多，網(wǎng)絡(luò)的脆弱性也會(huì)增多，一勞永逸地解決網(wǎng)絡(luò)中的安全問題也是不可能的，這就要求我們在做網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)要考慮到系統(tǒng)的可擴(kuò)展性，包括接入能力的擴(kuò)展、帶寬的擴(kuò)展、處理能力的擴(kuò)展等。

2.4多層保護(hù)原則

任何的網(wǎng)絡(luò)安全措施都不會(huì)是絕對的安全，都有可能被攻擊被破壞。這就要求我們要建立一個(gè)多層保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充、相互協(xié)調(diào)，組成一個(gè)統(tǒng)一的安全防護(hù)整體，當(dāng)一層保護(hù)被攻擊時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

圖1基于網(wǎng)絡(luò)安全設(shè)計(jì)原則的拓?fù)涫疽鈭D

防火墻：網(wǎng)絡(luò)安全的大門，用來鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)絡(luò)，阻斷來自外部的威脅，防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，防止外部的非法入侵，能根據(jù)網(wǎng)絡(luò)的安全策略控制訪問資源。

VPN：是Internet公共網(wǎng)絡(luò)在局域網(wǎng)絡(luò)之間或單點(diǎn)之間安全傳遞數(shù)據(jù)的技術(shù)，是進(jìn)行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠(yuǎn)程安全鏈路，遠(yuǎn)程用戶可以通過VNP鏈路來訪問企業(yè)內(nèi)部數(shù)據(jù)，提高了系統(tǒng)安全性。

訪問控制：為不同的用戶設(shè)置不同的訪問權(quán)限，為特定的文件或應(yīng)用設(shè)定密碼保護(hù)，將訪問限制在授權(quán)用戶的范圍內(nèi)，提高數(shù)據(jù)訪問的安全性。

數(shù)據(jù)備份：是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件的情況下不丟失，可以將數(shù)據(jù)恢復(fù)到發(fā)生故障、災(zāi)難數(shù)據(jù)備份的那個(gè)狀態(tài)，盡可能的減少損失。

3小結(jié)

通過分析企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅及主要設(shè)計(jì)原則，提出了一個(gè)簡單的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)拓?fù)涫疽鈭D，該圖從技術(shù)手段、可操作性上都易于實(shí)現(xiàn)，易于部署，為企業(yè)提供了一個(gè)解決網(wǎng)絡(luò)安全問題的方案。

參考文獻(xiàn)：

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全威脅；防范措施

前言

在計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下，企業(yè)在生產(chǎn)活動(dòng)中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺(tái)，從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快，而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來，這對于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，有效的改變了企業(yè)的生產(chǎn)方式，推動(dòng)了企業(yè)的快速發(fā)展，但其也帶來了一定的隱患，如果不能及時(shí)對網(wǎng)絡(luò)的安全進(jìn)行有效的防范，則會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

1 企業(yè)網(wǎng)絡(luò)威脅分析

目前企業(yè)在對計(jì)算機(jī)的使用過程中面臨著來自眾多因素的安全威脅，有些是有意為之，有些是無意之過，但不管何種威脅，對網(wǎng)絡(luò)的安全都會(huì)帶來較大的影響，甚至帶來嚴(yán)重的后果。

1.1 人為的無意失誤。企業(yè)工作人員由于在計(jì)算機(jī)使用過程中缺乏必要的安全意識(shí)，所設(shè)置的密碼過于簡單，或是隨意將自己的賬號(hào)和密碼告之他人，從而使企業(yè)的信息安全受到威脅，使網(wǎng)絡(luò)的安全性受到較大的影響。

1.2 人為的惡意攻擊。這是惡意的利用網(wǎng)絡(luò)的安全漏洞來獲取計(jì)算機(jī)上的信息的行為，目前已成為網(wǎng)絡(luò)最大的安全隱患。其在攻擊時(shí)表現(xiàn)為兩種不同的形式，其中一種是進(jìn)行主動(dòng)攻擊，從而使信息的有效性和完整性受到破壞，另一種是被動(dòng)攻擊，這種攻擊方法在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行，對重要信息進(jìn)行竊取和破譯，且不易被察覺，這兩種攻擊方式雖然手法上有所不同，但其給計(jì)算機(jī)所帶來的破壞性是相同的，都會(huì)導(dǎo)致機(jī)密數(shù)據(jù)被竊取，給企業(yè)帶來無法估量的損失。

1.3 網(wǎng)絡(luò)軟件的漏洞和系統(tǒng)后門。計(jì)算機(jī)上所使用的軟件和系統(tǒng)都由人來進(jìn)行設(shè)計(jì)，所以其不可避免的會(huì)存在著漏洞，這就為黑客進(jìn)行網(wǎng)絡(luò)攻擊提供了良好的通道，特別是系統(tǒng)后門是設(shè)計(jì)人員在設(shè)計(jì)之初為方便自己而設(shè)置的，而一旦后門被黑客攻擊，則會(huì)帶來無法相象的后果。

1.4 病毒是網(wǎng)絡(luò)安全的一大隱患。計(jì)算機(jī)病毒每天都呈不斷的增長趨勢，而且各種新病毒頻繁的出現(xiàn)，這就給網(wǎng)絡(luò)防御系統(tǒng)帶來了較大的難題，一旦計(jì)算機(jī)受到病毒的感染，則其會(huì)不斷的被復(fù)制和發(fā)生變異，瞬間則會(huì)使系統(tǒng)崩潰，使網(wǎng)絡(luò)上的信息資源受到破壞。

2 企業(yè)網(wǎng)絡(luò)脆弱性分析

2.1 難以抵制針對系統(tǒng)自身缺陷的攻擊。此類攻擊手段包括特洛伊木馬、口令猜測、緩沖區(qū)溢出等。利用系統(tǒng)固有的或系統(tǒng)配置及管理過程中的安全漏洞，穿透或繞過安全設(shè)施的防護(hù)策略，達(dá)到非法訪問直至控制系統(tǒng)的目的，并以此為跳板，繼續(xù)攻擊其它系統(tǒng)。

2.2 安全監(jiān)控手段不多。企業(yè)局域網(wǎng)對于流量的管理還缺乏必要的監(jiān)控手段，從而使利用P2P和BT下載的現(xiàn)象較為猖獗，這樣就導(dǎo)致本來就限流量的網(wǎng)絡(luò)發(fā)生阻塞，使企業(yè)各項(xiàng)正常的業(yè)務(wù)不能進(jìn)行，甚至導(dǎo)致系統(tǒng)癱瘓的可能。

2.3 防病毒系統(tǒng)難以應(yīng)對復(fù)雜多變的病毒環(huán)境。由于病毒的更新速度越來越快，這就導(dǎo)致防病毒系統(tǒng)無法應(yīng)對當(dāng)前病毒快速的特點(diǎn)，特別是目前一些病毒，其在傳統(tǒng)病毒的基礎(chǔ)上與黑客攻擊技術(shù)有效的結(jié)合為一體，可以自動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞進(jìn)行傳播和攻擊，而且傳播速度和感染速度特別快，具有極大的破壞力，這類病毒不僅在傳播過程中會(huì)破壞到計(jì)算機(jī)系統(tǒng)，而且還會(huì)導(dǎo)致網(wǎng)絡(luò)發(fā)生阻塞，從而使正常工作無法進(jìn)行。

2.4 網(wǎng)絡(luò)設(shè)計(jì)不合理。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇和配置等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下，還可以提供較好的安全性。企業(yè)的網(wǎng)絡(luò)架構(gòu)簡單，交換機(jī)配置不合理，都會(huì)對網(wǎng)絡(luò)造成威脅。

2.5 缺少嚴(yán)格合理的安全管理制度。政策的不完善、落實(shí)不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動(dòng)態(tài)管理網(wǎng)絡(luò)系統(tǒng)安全策略的能力等都可能形成對系統(tǒng)安全的威脅。

3 加強(qiáng)企業(yè)網(wǎng)絡(luò)不安全因素的防范措施

3.1 防火墻部署。防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對內(nèi)訪問，以防止互聯(lián)網(wǎng)上黑客的非法入侵；另一方面對允許對內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層，可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進(jìn)行過濾，通過防火墻的設(shè)置，對內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進(jìn)行劃分，并實(shí)施安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持VPN功能，對經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò)，用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問。此外，防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。

3.2 防病毒系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個(gè)部分即是加強(qiáng)對防病毒系統(tǒng)的建設(shè)，這就需要在實(shí)際工作中，通過科學(xué)合理對防病毒系統(tǒng)進(jìn)行裝置，從而實(shí)現(xiàn)對病毒的集中管理，利用中心控制室來對局域網(wǎng)的計(jì)算機(jī)和服務(wù)器進(jìn)行有效的監(jiān)視，從而加強(qiáng)病毒的防范。而對于進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)的病毒則需要做出及時(shí)的影響，預(yù)以及時(shí)清除。

3.3 流量監(jiān)控系統(tǒng)。什么是流量監(jiān)控？眾所周知，網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的，所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控，實(shí)際上就是針對這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制，同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

3.4 合理的配置策略。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性，而且可以對網(wǎng)絡(luò)上的廣播進(jìn)行有效的控制，減少?zèng)]必要的廣播，從而有效的釋放帶寬，不信有效的提高網(wǎng)絡(luò)利用率，而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升，確保了網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。

3.5 安全管理制度。目前我國還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范，所以在當(dāng)前網(wǎng)絡(luò)安全不斷受到威脅的情況下，需要我們首先在設(shè)計(jì)上對安全功能進(jìn)行完善，其次還要加強(qiáng)網(wǎng)絡(luò)安全管理制度的建立，并確保各種安全措施得以落實(shí)。對于企業(yè)中安全等級要求較高的系統(tǒng)，則需要由專人進(jìn)行管理，實(shí)行嚴(yán)格的出入管理，利用不同手段對出入人員進(jìn)行識(shí)別和登記管理，從而確保企業(yè)網(wǎng)絡(luò)信息的安全性。

4 結(jié)束語

網(wǎng)絡(luò)安全是需要我們長期堅(jiān)持的一項(xiàng)工作，同時(shí)還需要利用綜合、完善的策略來進(jìn)行部署，加強(qiáng)網(wǎng)絡(luò)管理人員安全意識(shí)的提升，明確網(wǎng)絡(luò)安全的框架體系，從而不斷的提升網(wǎng)絡(luò)安全的防范層次和結(jié)構(gòu)，從而靈活對安全策略進(jìn)行部署，確保一個(gè)安全、放心的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]彭俊好.信息安全風(fēng)險(xiǎn)評估方法綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006，3.

篇3

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò)；信息安全；內(nèi)部威脅；對策

1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析

1.1隨意更改IP地址

企業(yè)網(wǎng)絡(luò)使用者對于計(jì)算機(jī)IP地址的更改是常見的信息安全問題，一方面更改IP地址后，可能與其他計(jì)算機(jī)產(chǎn)生地址沖突，造成他人無法正常使用的問題，另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯，不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況，出現(xiàn)異常運(yùn)行等問題難以進(jìn)行核查。

1.2私自連接互聯(lián)網(wǎng)

企業(yè)內(nèi)部人員通過撥號(hào)或?qū)拵нB接的形式，將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息，使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破，原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用，部分木馬、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板，進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)。

1.3隨意接入移動(dòng)存儲(chǔ)設(shè)備

移動(dòng)硬盤、U盤等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患，部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒，而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺，這使得病毒直接侵入企業(yè)計(jì)算機(jī)，形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換，造成機(jī)密數(shù)據(jù)的泄漏。

1.4不良軟件的安裝

部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中，但受版權(quán)意識(shí)不足、軟件購置資金較少等原因的限制，一些企業(yè)在計(jì)算機(jī)上安裝的是盜版、山寨軟件，這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求，對企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響，同時(shí)這些軟件還可能預(yù)裝了部分插件，用于獲取企業(yè)內(nèi)部資料信息，這都對內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅。

1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料

受管理制度不完善、監(jiān)控力度不完善等因素的影響，一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息，通過攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存，或者連接到外網(wǎng)進(jìn)行散播，這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。

2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析

2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面

我國計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對滯后，在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實(shí)際需求，缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品，這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞，使企業(yè)管理人員不能有效應(yīng)對外部入侵，同時(shí)不能對企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。

2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面

在企業(yè)中，內(nèi)部員工對于信息安全缺乏準(zhǔn)確的認(rèn)知，計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意，這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患。同時(shí)，企業(yè)信息管理部門不能從自身實(shí)際情況出發(fā)，完善內(nèi)部數(shù)據(jù)資料管理體系，在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理，信息資料也沒有進(jìn)行密級劃定，任何人都能隨意瀏覽敏感信息。另外，當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工，企業(yè)忽視了對員工的信息安全管理，部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò)，這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)。

3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對策

3.1管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為

對企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法，該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件，為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制，從而實(shí)現(xiàn)既定用戶在既定時(shí)間內(nèi)通過既定計(jì)算機(jī)訪問既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理，將內(nèi)部信息數(shù)據(jù)進(jìn)行密級劃分，將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進(jìn)行限定。同時(shí)，在用戶登錄過程中應(yīng)使用密碼策略，提高密碼復(fù)雜性，設(shè)置口令鎖定服務(wù)器控制臺(tái)，杜絕密碼被非法修改的風(fēng)險(xiǎn)。

3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平

首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤，從而判斷訪問網(wǎng)絡(luò)進(jìn)程的合法性，對非法訪問進(jìn)行攔截。同時(shí)，將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定，避免IP地址更改帶來的網(wǎng)絡(luò)沖，同時(shí)對各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤，提高病毒傳播與泄密問題的追溯效率。另外，可通過計(jì)算機(jī)屬性安全控制的方式，降低用戶對目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后，應(yīng)對企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺，杜絕病毒的內(nèi)部蔓延。

3.3建立信息安全內(nèi)部威脅管理制度

企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一，就是制定科學(xué)而完善的信息安全管理制度，并將執(zhí)行措施落到實(shí)處。其中，針對部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為，在情況合理的條件下，應(yīng)進(jìn)行規(guī)范化的登記記錄。針對企業(yè)網(wǎng)絡(luò)文件保存，應(yīng)制定規(guī)律的備份周期，將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲(chǔ)存。針對離職員工，應(yīng)禁止其帶走任何企業(yè)文件資料，同時(shí)對其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷，防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。

3.4強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)

加強(qiáng)安全知識(shí)培訓(xùn)，使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。加大對計(jì)算機(jī)信息系統(tǒng)的安全管理，防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過培訓(xùn)，掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹立良好的計(jì)算機(jī)使用習(xí)慣。

4結(jié)語

綜上所述，信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一，企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為，提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平，建立信息安全內(nèi)部威脅管理制度，強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)，進(jìn)而對企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制，從而提高敏感信息與機(jī)密資料的安全性。

參考文獻(xiàn)

[1]張連予.企業(yè)級信息網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2012.

篇4

Key words： Internet information security；TF-IDF model；KNN algorithm；industry distribution

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2015）20-0050-04

0 引言

隨著互聯(lián)網(wǎng)的迅速發(fā)展和普及，企業(yè)的信息化建設(shè)的步伐也在不斷地加快。從外部環(huán)境來看，由于市場范圍不斷擴(kuò)大，科技競爭、營銷競爭、市場和人才的爭奪日益激烈，對企業(yè)形成了強(qiáng)大的壓力。依托互聯(lián)網(wǎng)及信息資源，采用信息技術(shù)來實(shí)現(xiàn)信息化，是企業(yè)保持競爭優(yōu)勢的有力措施。從企業(yè)內(nèi)部來看，為適應(yīng)外部競爭環(huán)境，企業(yè)內(nèi)部結(jié)構(gòu)、業(yè)務(wù)流程、管理方式以及商業(yè)模式都需不斷調(diào)整、重組、變革。企業(yè)與互聯(lián)網(wǎng)結(jié)合進(jìn)行信息化建設(shè)，在引入新技術(shù)的同時(shí)，能夠提高企業(yè)的應(yīng)變能力、創(chuàng)新能力和競爭能力[1]。

同時(shí)，企業(yè)通過互聯(lián)網(wǎng)可以快速了解市場信息，掌握市場動(dòng)態(tài)，傳遞和交換商業(yè)信息，進(jìn)而提高工作效率，節(jié)省成本，企業(yè)的信息化建設(shè)在市場競爭中具有重要的戰(zhàn)略地位[2]。

關(guān)于企業(yè)網(wǎng)絡(luò)信息安全的研究多集中于網(wǎng)絡(luò)威脅的檢測和具體的方法技術(shù)，或者從安全管理制度入手，協(xié)調(diào)企業(yè)內(nèi)部管理機(jī)制，建立信息安全管理模型[4]。也有學(xué)者從技術(shù)、管理和資源角度出發(fā)，考慮信息安全體系的構(gòu)建原則，或者針對具體的安全問題，提出具有創(chuàng)見性的解決或操作方案[5]。這些都是從企業(yè)建設(shè)的角度，來分析企業(yè)信息安全問題，企業(yè)個(gè)體層面的研究較多。

而從宏觀上來看，不同行業(yè)面臨的信息安全問題也會(huì)有所區(qū)別，如何明確不同行業(yè)的信息安全威脅程度，并出臺(tái)相應(yīng)政策改善信息安全狀況，是相關(guān)政策制定者亟需考慮的問題。

從行業(yè)分布來看企業(yè)的信息安全狀況，能夠給企業(yè)帶來戰(zhàn)略性的指導(dǎo)，通過明確信息安全威脅程度，可以有針對性地制定信息安全投入策略，優(yōu)化企業(yè)管理資源配置[6]。

此外，信息安全的行業(yè)分布特征可以從整體上反映我國的信息安全體系建設(shè)的狀況，進(jìn)而通過加強(qiáng)對不同行業(yè)的引導(dǎo)，探索保護(hù)企業(yè)信息安全的有效途徑，來完善相應(yīng)的法律法規(guī)制度。

網(wǎng)絡(luò)信息安全事件中，絕大多數(shù)是由黑客行為造成的，在易受黑客攻擊的行業(yè)中，依然有部分企業(yè)完全忽視了信息安全的重要性。

本文從探究不同行業(yè)的網(wǎng)絡(luò)信息安全威脅的角度出發(fā)，以某知名黑客論壇搜集到的300多萬條黑客攻擊數(shù)據(jù)為基礎(chǔ)，旨在通過實(shí)證研究得出不同行業(yè)的網(wǎng)絡(luò)信息安全威脅程度，為相關(guān)部門制定信息安全政策提供支持，同時(shí)為不同的行業(yè)區(qū)分不同的信息安全等級，有針對性地實(shí)施信息安全保護(hù)措施。

1 入侵行為樣本數(shù)據(jù)采集及預(yù)處理

本文所采用的數(shù)據(jù)來自于某知名黑客論壇，該論壇收錄了大量的網(wǎng)站入侵?jǐn)?shù)據(jù)，每條數(shù)據(jù)由黑客攻擊者本身上傳，并提供相應(yīng)的證據(jù)證實(shí)該行為的真實(shí)性，該論壇的工作人員會(huì)對提交的信息進(jìn)行審核，確認(rèn)其真實(shí)性后才會(huì)在網(wǎng)站社區(qū)進(jìn)行。數(shù)據(jù)的采集以網(wǎng)絡(luò)爬蟲（Web Crawler）抓取的方式進(jìn)行，主要抓取被攻擊網(wǎng)站的中文標(biāo)題和中文關(guān)鍵字，便于后續(xù)的數(shù)據(jù)處理和分析。

從該網(wǎng)站采集的數(shù)據(jù)文字信息雜亂無規(guī)律，且數(shù)據(jù)量大，其中大部分為無效數(shù)據(jù)。由于無效數(shù)據(jù)擴(kuò)大了樣本容量，不具有分析價(jià)值，在對數(shù)據(jù)的冗余統(tǒng)計(jì)上，會(huì)使結(jié)果造成很大的偏差。為了使分析結(jié)果更加準(zhǔn)確，我們通過編寫相應(yīng)的程序代碼，對初始數(shù)據(jù)進(jìn)行預(yù)處理，包括外文字符的處理、半角及全角轉(zhuǎn)換、漢字編碼轉(zhuǎn)換以及無效數(shù)據(jù)的清除等工作。清除無效數(shù)據(jù)主要包括去除無明顯含義的字詞、空白字符和特殊符號(hào)。我們收集到的數(shù)據(jù)總量為3445153條，經(jīng)過篩選和預(yù)處理，有效數(shù)據(jù)為725550條。

《財(cái)富中國》曾經(jīng)根據(jù)發(fā)達(dá)國家的行業(yè)界定與行業(yè)演變規(guī)則，對中國的行業(yè)進(jìn)行了新的分類，本文參考它的分類標(biāo)準(zhǔn)，將細(xì)分的行業(yè)歸結(jié)到新的行業(yè)大類中。由于分析的數(shù)據(jù)量比較大，我們采用文本分類算法對數(shù)據(jù)進(jìn)行分類，先由算法學(xué)習(xí)訓(xùn)練數(shù)據(jù)集的分類標(biāo)準(zhǔn)，再批量完成對其他數(shù)據(jù)的分類。從有效數(shù)據(jù)中隨機(jī)選取10000條不同的數(shù)據(jù)進(jìn)行人工分類作為訓(xùn)練數(shù)據(jù)集，通過每條數(shù)據(jù)的關(guān)鍵字和句子描述的意義判斷它屬于哪個(gè)具體的行業(yè)。

2 網(wǎng)絡(luò)信息安全數(shù)據(jù)分析

由于每一條有效數(shù)據(jù)代表著一次黑客攻擊或者信息安全事件，得出每條數(shù)據(jù)的行業(yè)分類，就能看出整體的網(wǎng)絡(luò)信息安全事件的行業(yè)分布情況。本文根據(jù)現(xiàn)有數(shù)據(jù)選擇能夠代表每個(gè)行業(yè)的關(guān)鍵字集合，即行業(yè)特征值，再結(jié)合訓(xùn)練數(shù)據(jù)集（人工分類數(shù)據(jù)集），以及KNN分類算法，對數(shù)據(jù)進(jìn)行自動(dòng)分類。

在數(shù)據(jù)分類過程中，對于行業(yè)特征值的選擇遵循兩個(gè)原則，一是關(guān)鍵字要具有代表性，不僅在語義上能表明這個(gè)行業(yè)，還要在分析的樣本數(shù)據(jù)中，與其他行業(yè)具有一定的區(qū)分度；二是與其他行業(yè)關(guān)鍵字之間互斥，盡量避免與其他行業(yè)的分類詞相關(guān)聯(lián)，并且在其他行業(yè)數(shù)據(jù)中出現(xiàn)的次數(shù)比較少。為了更有效地選取行業(yè)特征值，我們采用TF-IDF模型來確定。

獲得數(shù)據(jù)中每個(gè)行業(yè)的特征值之后，我們采用KNN算法對數(shù)據(jù)進(jìn)行分類。由于KNN算法是非參數(shù)算法，只需要提供已經(jīng)按照規(guī)則分類好的訓(xùn)練數(shù)據(jù)集，和分類屬性的特征值，KNN算法便可以通過學(xué)習(xí)來進(jìn)行新的分類。此外，KNN算法分類效果較為準(zhǔn)確，雖然需要比對訓(xùn)練數(shù)據(jù)集，但由于本訓(xùn)練集的內(nèi)容是單條數(shù)據(jù)，可以克服KNN運(yùn)算時(shí)空開銷大的弊端[7]。

2.1 TF-IDF模型選取行業(yè)特征值

在本研究中，TF-IDF模型的主要作用是用來尋找能夠有效代表某一行業(yè)的名詞，即行業(yè)特征值。一個(gè)名詞在某一行業(yè)的文本中出現(xiàn)的頻率越高，而在所有的文本中出現(xiàn)的越少，則區(qū)分其他行業(yè)的效用越大，相應(yīng)的TF-IDF值就越大[8]。TF-IDF值的計(jì)算是基于10000條樣本數(shù)據(jù)進(jìn)行的。其公式為：

TF-IDF=TF×IDF=■×log■

其中：TF：該名詞在某一行業(yè)文本中的詞頻；n：該名詞在某一行業(yè)文本中出現(xiàn)的次數(shù)；N：行業(yè)文本中名詞的總數(shù)；IDF：逆向文本頻率，即所有文本數(shù)與包含該關(guān)鍵字文本數(shù)的商的對數(shù)；W：所有文本數(shù)，在樣本數(shù)據(jù)中，值為10000；d：包含該關(guān)鍵字的文本數(shù)。

TF-IDF模型能夠減少模糊匹配和互斥性差對分類造成的影響，較好地體現(xiàn)了行業(yè)特征值對行業(yè)的代表性，以及行業(yè)特征值對于分類結(jié)果的互斥性[9]。

①獲取關(guān)鍵字的TF值。

TF-IDF模型使用人工分類的數(shù)據(jù)（訓(xùn)練數(shù)據(jù)集）來獲取行業(yè)特征值，在得到某一行業(yè)的行業(yè)特征值之前，我們將候選的名詞稱為關(guān)鍵字。由于篇幅有限，這里只以信息相關(guān)行業(yè)為例介紹如何通過TF-IDF模型選擇關(guān)鍵字，并優(yōu)化形成行業(yè)特征值的過程。首先通過編寫程序?qū)Α靶畔⑾嚓P(guān)行業(yè)”樣本數(shù)據(jù)進(jìn)行分詞并標(biāo)注詞性，隨后選取名詞作為關(guān)鍵字，統(tǒng)計(jì)詞頻獲得TF值。

②計(jì)算IDF值，并獲得TF-IDF值。

經(jīng)過分詞后會(huì)產(chǎn)生很多與信息相關(guān)行業(yè)無關(guān)的名詞，這些名詞并不都能代表信息相關(guān)行業(yè)。我們從上述列表中依次挑選出可以代表信息相關(guān)行業(yè)的關(guān)鍵字，并在10000條樣本數(shù)據(jù)中搜索包含該關(guān)鍵字的數(shù)據(jù)條數(shù)，即模型中的d。依據(jù)TF-IDF模型公式計(jì)算出IDF值，然后將TF值與IDF值相乘獲得TF-IDF值。

③基于TF-IDF模型獲取行業(yè)特征值集合。

TF-IDF值計(jì)算出來后，根據(jù)大小排列，我們可以很好地了解哪些關(guān)鍵字最能代表信息相關(guān)行業(yè)，并能進(jìn)一步明確行業(yè)特征值集合。設(shè)信息相關(guān)行業(yè)的行業(yè)特征值集合為M{n1，n2，n3…}，ni表示集合中的關(guān)鍵字，依據(jù)TF-IDF值列表，由高到低依次向該集合中添加一個(gè)關(guān)鍵字，并以M集合中的關(guān)鍵字作為查詢條件，獲得數(shù)據(jù)條數(shù)。該過程是一個(gè)動(dòng)態(tài)的優(yōu)化過程，每添加一個(gè)關(guān)鍵字，搜索的數(shù)據(jù)條數(shù)都會(huì)改變，與人工分類的結(jié)果越接近我們認(rèn)為分類效果越好。

我們設(shè)置參數(shù)偏離度De來衡量優(yōu)化性能，De的計(jì)算公式為：

De=■=■

其中：De：用來衡量與人工分類偏離程度，值越小，表明分類效果越好；R：經(jīng)過TF-IDF模型優(yōu)化后的分類方案所得出的行業(yè)百分比；s：用行業(yè)特征值集合查詢的數(shù)據(jù)條數(shù)；S：樣本數(shù)據(jù)總條數(shù)，為10000；P：人工分類的行業(yè)百分比，信息相關(guān)行業(yè)P值為19.01%。

2.2 應(yīng)用KNN算法進(jìn)行數(shù)據(jù)分類

由于KNN算法能夠?qū)W習(xí)訓(xùn)練數(shù)據(jù)集的分類標(biāo)準(zhǔn)，且具有分類精度高、穩(wěn)定性強(qiáng)的特點(diǎn)[10]，本文采用KNN算法實(shí)現(xiàn)文本的自動(dòng)分類。KNN算法分類過程涉及到特征值的選取和相似度的計(jì)算，特征值即在TF-IDF模型優(yōu)化的過程中選出的行業(yè)特征值集合。語義相似度采用夾角余弦函數(shù)進(jìn)行計(jì)算，兩個(gè)文本向量在空間中的夾角越小，余弦值越大，表示其語義相似度越大，反之亦然。KNN的決策過程如下：

C=argmax■（score（ ■，c■））

=argmax■■Sim（ ■，■）δ（■，c■）

其中KNN（■）表示文檔的k個(gè)鄰域，δ（■，c■）含義如下：

δ（■，c■）=1 ■∈c■0 ■？埸c(diǎn)■）

c■表示不同的行業(yè)分類；■表示待分類的文本向量；■表示K個(gè)鄰域中的第j個(gè)已確定行業(yè)分類的行業(yè)特征向量；Sim（■，■）表示待分類文本向量與已確定分類文本向量的相似度。

2.3 數(shù)據(jù)分類結(jié)果

依據(jù)KNN算法分類思想，結(jié)合自然語言處理開源工具包（FudanNLP），編寫相應(yīng)的程序代碼，實(shí)現(xiàn)KNN分類器的算法分類。FudanNLP運(yùn)行環(huán)境為聯(lián)想Z460筆記本電腦，6G內(nèi)存，酷睿i3處理器，2.53GHz。全部的有效數(shù)據(jù)經(jīng)過KNN分類器運(yùn)算的分類結(jié)果如表1所示，信息相關(guān)行業(yè)、專業(yè)服務(wù)、教育、旅游休閑均超過了5%，其中信息相關(guān)行業(yè)逼近20%，是網(wǎng)絡(luò)信息安全問題出現(xiàn)最多的行業(yè)。其次，建筑建材、醫(yī)藥衛(wèi)生、文化超過了3%，企業(yè)的網(wǎng)絡(luò)信息安全問題仍然嚴(yán)峻。其他行業(yè)占比比較低，交通運(yùn)輸和制造業(yè)相對較高。

3 行業(yè)分類結(jié)果分析與建議

根據(jù)分類結(jié)果，我們對不同行業(yè)所面臨的網(wǎng)絡(luò)信息安全威脅進(jìn)行了等級劃分，如圖1所示。在本研究數(shù)據(jù)中，網(wǎng)絡(luò)信息安全問題占比5%以下的行業(yè)，網(wǎng)絡(luò)信息安全威脅程度較低；占比5%-15%的行業(yè)，網(wǎng)絡(luò)信息安全威脅程度適中；占比5%-15%的行業(yè)，網(wǎng)絡(luò)信息安全威脅程度較高。

3.1 建立信息安全管理體系框架

英國標(biāo)準(zhǔn)協(xié)會(huì)（SBI）于1959年制定了信息安全管理體系標(biāo)準(zhǔn)，并于1999年進(jìn)行了修訂改版，2000年12月經(jīng)包括中國在內(nèi)的國際標(biāo)準(zhǔn)組織成員國投票表決，正式轉(zhuǎn)化成國際標(biāo)準(zhǔn)。信息安全管理體系框架（ISMS）的建立，對保護(hù)企業(yè)信息資產(chǎn)安全，建立良好的市場秩序，提升企業(yè)的綜合競爭力，有著重要意義。這是一個(gè)龐大的系統(tǒng)工程，必須依賴政府自上而下的頂層設(shè)計(jì)，來構(gòu)建新的治理體系[11]。該框架應(yīng)對信息安全的管理目標(biāo)、管理主體與客體及管理工具，進(jìn)行詳細(xì)的闡述與界定，對不同的行業(yè)應(yīng)有不同的要求，根據(jù)行業(yè)信息安全威脅程度，來實(shí)施信息安全保護(hù)及等級評估的具體措施。

目前，我國政府以及各行各業(yè)已經(jīng)認(rèn)識(shí)到了信息安全的重要性，國務(wù)院辦公廳先后頒布了一系列相關(guān)政策，直接引導(dǎo)推進(jìn)信息安全系統(tǒng)的應(yīng)用和發(fā)展。

此外，政府相關(guān)部門應(yīng)對信息基礎(chǔ)設(shè)施加以整合，集中網(wǎng)絡(luò)信息安全的領(lǐng)導(dǎo)權(quán)和統(tǒng)一諸如加密標(biāo)準(zhǔn)、認(rèn)證標(biāo)準(zhǔn)、數(shù)字簽名標(biāo)準(zhǔn)等信息安全產(chǎn)業(yè)標(biāo)準(zhǔn)，通過加強(qiáng)跨區(qū)域、跨部門的系統(tǒng)互聯(lián)來實(shí)現(xiàn)網(wǎng)絡(luò)信息安全。

同時(shí)，各行業(yè)信息安全管理框架應(yīng)由各機(jī)構(gòu)根據(jù)自身的實(shí)際狀況搭建，制定適合企業(yè)自身業(yè)務(wù)發(fā)展的信息安全管理框架。

3.2 信息相關(guān)行業(yè)

由統(tǒng)計(jì)結(jié)果可以看出，信息相關(guān)行業(yè)中的企業(yè)更容易出現(xiàn)網(wǎng)絡(luò)信息安全問題，占比接近20%，這和信息相關(guān)行業(yè)本身的性質(zhì)有關(guān)。

首先，信息相關(guān)行業(yè)以互聯(lián)網(wǎng)企業(yè)居多，與網(wǎng)絡(luò)有更強(qiáng)的粘滯性，大部分的業(yè)務(wù)都需要通過網(wǎng)絡(luò)來完成，網(wǎng)絡(luò)中存在大量的信息安全威脅，對直接暴露在復(fù)雜網(wǎng)絡(luò)環(huán)境中的服務(wù)器、主機(jī)終端等硬件設(shè)施，和處理企業(yè)事務(wù)的軟件，具有較強(qiáng)的破壞性。

比如2014年9月，美國家得寶公司確認(rèn)其支付系統(tǒng)遭到網(wǎng)絡(luò)攻擊，將近有5600萬張銀行卡的信息被盜。其次，部分企業(yè)自身的防范意識(shí)不足，防范措施不完善，無法適應(yīng)較高的信息安全要求，尤其缺乏專業(yè)的信息安全管理人員，導(dǎo)致信息安全事件頻發(fā)。

此外，國內(nèi)信息相關(guān)行業(yè)的安全體系并沒有完全建立起來，無法對企業(yè)形成有力的督促效應(yīng)和政策約束，大部分企業(yè)忽視了在信息安全方面的投入，沒有上升到企業(yè)戰(zhàn)略的高度。

信息相關(guān)行業(yè)中的企業(yè)應(yīng)明確自身承受著較高的網(wǎng)絡(luò)信息安全威脅，首先應(yīng)加大在信息安全方面的資源投入，一是增加物理防護(hù)，增加服務(wù)器，運(yùn)行防火墻等軟件，或者開辟網(wǎng)絡(luò)專線；二是增加軟件防護(hù)，安裝企業(yè)級的殺毒軟件，對網(wǎng)絡(luò)安全狀況進(jìn)行及時(shí)的監(jiān)控，并排除威脅。其次，設(shè)立嚴(yán)格的信息安全保障制度，保證業(yè)務(wù)的正常開展，從而減少信息泄露或企業(yè)業(yè)務(wù)中斷的風(fēng)險(xiǎn)，獲得商業(yè)競爭優(yōu)勢。

同時(shí)，國家信息安全相關(guān)部門可以對信息相關(guān)行業(yè)中的企業(yè)設(shè)置信息安全建設(shè)綠色通道，鼓勵(lì)他們積極完善自身的信息安全防護(hù)機(jī)制，必要時(shí)設(shè)立審查制度，定期對企業(yè)的信息安全建設(shè)情況進(jìn)行審查并進(jìn)行評級，確保相關(guān)政策有效落實(shí)。

3.3 專業(yè)服務(wù)、教育和旅游休閑行業(yè)

專業(yè)服務(wù)、教育和旅游休閑的信息安全事件均超過了5%，表明在這三個(gè)領(lǐng)域仍然存在著較高的網(wǎng)絡(luò)信息安全威脅。服務(wù)行業(yè)包括廣告、維修、設(shè)計(jì)、通信等，從行業(yè)特征來看，他們在互聯(lián)網(wǎng)安全的投入中并不會(huì)占整體投入的太多比例，網(wǎng)絡(luò)安全受到威脅，不會(huì)對他們的業(yè)務(wù)帶來顯著的影響。

相對于信息相關(guān)行業(yè)，專業(yè)服務(wù)、教育和旅游休閑的企業(yè)信息安全問題，更多的是來源于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)備的不足，由于網(wǎng)絡(luò)連接不涉及核心業(yè)務(wù)，大部分企業(yè)忽視了硬件設(shè)備的采購以及防護(hù)體系的建立，企業(yè)信息遭到竊取和泄露在所難免。

這一問題在教育行業(yè)尤為突出，一些高校為了減少網(wǎng)絡(luò)建設(shè)投入，同時(shí)也為了給學(xué)生提供技術(shù)鍛煉平臺(tái)，直接將門戶網(wǎng)站和非關(guān)鍵系統(tǒng)的建設(shè)與維護(hù)交給了學(xué)生團(tuán)體，由于缺乏經(jīng)驗(yàn)的積累和相關(guān)核心安全技術(shù)，部分高校網(wǎng)站的脆弱性可見一斑。

旅游休閑類服務(wù)型企業(yè)，通常會(huì)通過在線交易開展業(yè)務(wù)，比如預(yù)定付款、網(wǎng)絡(luò)游戲充值等等，更容易成為不法分子的攻擊目標(biāo)，信息安全事件也時(shí)有發(fā)生。2014年10月，摩根大通銀行網(wǎng)絡(luò)數(shù)據(jù)庫遭竊，其承認(rèn)7600萬家庭和700萬小企業(yè)的相關(guān)信息被泄露。

該行業(yè)中的企業(yè)由于自身業(yè)務(wù)的限制，往往缺乏相應(yīng)的信息安全應(yīng)急機(jī)制和處理方案，更沒有針對自身信息系統(tǒng)的安全管理措施。這種情況下，企業(yè)應(yīng)加強(qiáng)尋求對外合作，讓更專業(yè)的第三方機(jī)構(gòu)負(fù)責(zé)信息系統(tǒng)的實(shí)施與維護(hù)，簽訂服務(wù)水平協(xié)議，并提供信息安全保障。

此外，盡量減少經(jīng)濟(jì)利益的網(wǎng)上流通，加大審查力度，網(wǎng)上支付、在線交易等要進(jìn)行嚴(yán)格的審批，沒有足夠安全保障的企業(yè)，不能提供此項(xiàng)服務(wù)；同時(shí)也要對現(xiàn)有的線上支付方式進(jìn)行檢查，具有潛在安全隱患的要及時(shí)進(jìn)行警告和撤銷，并轉(zhuǎn)換為線下支付。

3.4 其他行業(yè)

建筑建材、文化、醫(yī)藥衛(wèi)生、機(jī)構(gòu)組織、交通運(yùn)輸、制造業(yè)等行業(yè)中的信息安全事件均超過了1%，其余行業(yè)的信息安全威脅較低。這類行業(yè)較少利用網(wǎng)絡(luò)來開展業(yè)務(wù)，因此企業(yè)信息泄露的風(fēng)險(xiǎn)普遍較低，發(fā)生信息安全事件的可能性不高。

盡管如此，每年仍然會(huì)有相當(dāng)規(guī)模的網(wǎng)絡(luò)惡意攻擊，導(dǎo)致部分企業(yè)服務(wù)器癱瘓，無法進(jìn)行工作。這類安全事件主要由黑客造成，多半是為了展示能力、炫耀技術(shù)或者娛樂，并非僅僅是為了獲得企業(yè)的商業(yè)機(jī)密信息。

此外，企業(yè)內(nèi)部人員疏于管理，信息安全意識(shí)不強(qiáng)，通過文件傳遞、口頭傳播或者交流聊天都有可能泄露企業(yè)私密信息。值得關(guān)注的是，金融和軍事類企業(yè)網(wǎng)絡(luò)信息安全威脅較低，主要是因?yàn)樗鼈兙哂袊?yán)格的內(nèi)部管理制度，員工的信息安全意識(shí)，紀(jì)律性較強(qiáng)。

其次，它們在物理防護(hù)和軟件防護(hù)上都做的比較完善，軍事類企業(yè)和組織甚至開辟專用網(wǎng)絡(luò)鏈路來保證信息安全。這些行業(yè)中的企業(yè)在日常運(yùn)作的過程中，所受信息安全威脅較低，應(yīng)主要完善內(nèi)部的制度建設(shè)，加強(qiáng)員工的信息安全意識(shí)的培養(yǎng)，做到人員管理安全。同時(shí)，建立完備的危機(jī)應(yīng)急機(jī)制十分必要，當(dāng)網(wǎng)絡(luò)信息安全事件發(fā)生時(shí)，企業(yè)能夠從容應(yīng)對。

4 結(jié)束語

網(wǎng)絡(luò)信息安全威脅是現(xiàn)代企業(yè)都有可能面對的問題，通過互聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)開展業(yè)務(wù)是企業(yè)發(fā)展過程中的必然趨勢。

篇5

下表1羅列了今年以來，在世界各地發(fā)生的嚴(yán)重信息安全事故：

Check Point北亞洲區(qū)地區(qū)總監(jiān)梁國賢表示：“此等攻擊已造成數(shù)百萬客戶的記錄、個(gè)人信息及其它敏感企業(yè)組織數(shù)據(jù)的外泄。就正面觀點(diǎn)來說，這些公司已開始采取補(bǔ)救行動(dòng)，并以更主動(dòng)的態(tài)勢應(yīng)對安全課題，能在發(fā)生入侵的第一時(shí)間報(bào)告，在大部份的情況下會(huì)迅速通知其客戶及人員發(fā)生的實(shí)際情況。然而業(yè)界應(yīng)該仔細(xì)審視這些不同事件間的共通性，以及其新興手法模式，以便更有效抗擊網(wǎng)絡(luò)攻擊。”

鎖定目標(biāo)攻擊

上述攻擊都經(jīng)過非常縝密的規(guī)劃及執(zhí)行，屬于符合進(jìn)階持續(xù)性威脅(APT)條件的精密攻擊，并針對目標(biāo)公司精心策劃，受影響的企業(yè)范圍之廣令人吃驚。攻擊者經(jīng)過高度訓(xùn)練，挑戰(zhàn)的與實(shí)質(zhì)獲利促使他們犯罪。

這些攻擊擁有軍事突襲般的精準(zhǔn)度：黑客首先嘗試并重制被鎖定公司的整體網(wǎng)絡(luò)，以便在執(zhí)行方案之前，先在實(shí)驗(yàn)室環(huán)境中模擬攻擊。就HBGary案例而言，顯示出犯罪者具有高度的耐心及決心，他們寧愿冒違法的風(fēng)險(xiǎn)也要進(jìn)行攻擊。

社交工程攻擊

此等攻擊的另外一個(gè)相似之處，是它們都采用社交工程技巧。網(wǎng)絡(luò)罪犯先鎖定及操縱企業(yè)內(nèi)部的員工，以“破解人心”的方式滲透進(jìn)公司系統(tǒng)。不幸地是，用戶通常是公司安全系統(tǒng)中最脆弱的一環(huán)。

黑客永遠(yuǎn)都能找到有漏洞可攻擊的使用者：或許是安全意識(shí)不足的新進(jìn)員工，或是過度熱心，以致于不小心透露太多信息的秘書。一旦進(jìn)入公司系統(tǒng)后，黑客就會(huì)不動(dòng)聲色地運(yùn)作。他們會(huì)在被偵測到且公司開始進(jìn)行調(diào)查之前，盡可能潛伏并竊取最多的信息。有時(shí)甚至可能長達(dá)數(shù)年。

此外，這些網(wǎng)絡(luò)罪犯不再是各自獨(dú)立的業(yè)余黑客。他們類似，具有資金、動(dòng)機(jī)及目標(biāo)，組成精密組織。黑客部署相當(dāng)多的智慧、時(shí)間及資源，精心策劃社交工程攻擊及收集信息財(cái)產(chǎn)。其造成的損害大小，完全取決于攻擊者的主觀意愿。

黑客的金礦：信息

財(cái)務(wù)信息不是唯一值得竊取的高價(jià)值數(shù)據(jù)。從這些入侵事件中所見，攻擊者尋求較多的是一般的客戶信息，而少為特定的賬單或信用卡數(shù)據(jù)，這類信息對垃圾郵件寄發(fā)者而言非常值得利用。

企業(yè)的客戶數(shù)據(jù)庫記錄，包括通訊方式、姓名及電子郵件等，就等于擁有許多寶貴的信息。此信息可用來制作自定義化的垃圾郵件，加注用戶的姓名、詳細(xì)數(shù)據(jù)及興趣后，便顯得十分逼真可信。比起一般的垃圾郵件，容易使得使用者開啟自定義的垃圾郵件并按下鏈接，使垃圾郵件寄發(fā)者的獲利。

亡羊補(bǔ)牢未為晚也

梁國賢還表示，公司不應(yīng)抱持著已善盡本份，因此不會(huì)受到攻擊的錯(cuò)誤觀念。鎖定目標(biāo)的攻擊日益增加，沒有任何公司能完全幸免。企業(yè)必須在網(wǎng)絡(luò)罪犯及其公司網(wǎng)絡(luò)和資產(chǎn)之間，盡可能建構(gòu)更多的屏障。