刘韫喆

（苏州市公共信用信息中心 江苏 215000）

0 引言

随着互联网技术的在企业的应用，给企业带来了更多的机遇，与此同时也给企业带来了不少困扰。互联网技术是一把双刃剑，一方面帮助企业在信息化时代提高经济效益，增加企业的利润收益，一方面各企业网站因为病毒、黑客等造成企业机密信息的泄漏，给企业带来不少的损失。互联网是技术的革新，给企业生产和管理上面都带来了不小的便利，就算是应与时俱进的要求，企业引进互联网技术也是势在必行，但在应用网络技术的时候，企业一定要考虑到网络技术给企业可能带来的风险，好让企业在风险出现之前就做好万全准备，有备无患。

1 企业网络信息安全面临的风险

1.1 网络信息安全设置不严密

不管是计算机程序运营、软件操作系统还是相关的计算机软件都存在一定的漏洞，这些漏洞很容易导致计算机系统崩溃。很多企业没有树立起安全运用互联网技术的安全意识，网站建设或计算机程序运用等方面草草了事，这样就给企业网络信息安全带来了很大的隐患，很多危险因素就此攻破企业网站和计算机程序，给企业带来很大的损失。

1.2 外部的恶意攻击

外部的恶意攻击大致有两种情况，一种可能是来自于商业竞争对手的蓄意攻击，一种是可能来自于专业的黑客，不论是竞争对手，还是黑客对企业网络的破坏，都会造成企业网站的瘫痪和内部资料的泄漏，尤其是来自竞争对手的恶意攻击，给企业造成的损失往往可能是毁灭性的。

1.3 网络病毒的传播

与前几年病毒和恶意代码传播情况相比，如今的病毒和恶意代码的传播能力与感染能力得到了极大提升，所造成的损失也在以几何极数上升。网络病毒传播可谓是无孔不入，只要给它一点缝隙，它就能持续发展，这是十分可怕的事实，网络病毒所给企业带来的损失也是不可估量的，要格外的注意防范病毒的入侵。

1.4 信息的截留和窃取

这是一种常见的盗取企业资料信息的手段，通过对企业信息的截留甚至是篡改窃取和破坏企业数据库，文件包等资料信息。通过搭线截获网络安全通讯数据，对掌握的敏感数据（如企业的秘密信息、专利信息、产品信息和客户信息等）进行分析来获取所需信息，甚至进一步对网络安全内部进行攻击，将会给企业带来重大的经济损失。这是在对企业数据资料截留中比较常见的手段。企业信息的被截留，可能造成企业一些工程、项目不能及时、有效地进行和处理，给企业带来的危害可以想见。

1.5 内部人员的失误

内部人员给企业带来的网络信息安全威胁可以从两个方面进行解析，一个是内部人员因操作不当，管理不善，造成了企业网络信息的泄漏或破坏，给企业造成相应的损失，这可以算作是内部员工技术不过硬，专业知识待强化而造成的过失。还有一个原因可能是内部人员的有意攻击，这个问题就比较难处理，可能是商业间谍，因为商业间谍都是训练有素的高素质人才，所以他们在对企业信息进行破外之前是很难被发现的，这类事件一般出现于大型或超大型企业当中，中小企业遭遇商业间谍的可能性，小之又小。

2 规避风险的几大常用措施

2.1 提高网络信息安全意识

我国企业网络信息安全风险系数较高的一大原因是许多企业对网络信息安全没有概念，根本没有意识去维护网络信息安全，这种情况常见于中小企业，由于中小企业资金和人员都极为有限，所以，他们往往更多的是关注网络平台的建设，以为把平台建设好了，公司利益就自然而然的来了，至于安全问题，没有过多的考虑，甚至是不曾想到还有这样一个危险炸弹，提高网络信息安全意识，是提高企业信息安全防御能力的第一步。

2.2 建立完善的网络信息防护墙

有了信息安全防范意识，就必须去践行。企业在运用互联网技术时，必须要同步建设相对完善的信息安全防护墙。可以采用限制用户打开企业相关链接的方式，只允许特定的一些安全的用户人群链接企业的相关网址，而对于存在威胁的用户，设置一个防护墙，直接将其挡在外面，这样就阻断了危险入侵的可能性。或者加强用户的身份认证技术的运用。身份认证主要是通过标示和鉴别用户的身份,防止攻击者假冒合法用户获取访问权限[4]。这样也起到了对威胁隔离的效果，从而减少了对企业网络信息安全可能存在的风险。建立完善的网络信息技术防护墙的基础还是在于对网络技术漏洞的筛查上，及时找到存在的漏洞，然后及时对漏洞进行修护，才能做到万无一失。

2.3 杀毒软件的运用

企业为了网络信息有一个安全的环境，购买一个患者几个高效的杀毒软件是十分有必要的，杀毒软件一方面将病毒隔离在企业网络信息之外，对病毒有一个截留的过程，从而保护了企业网络信息免受网络病毒的毒害。一方面，及时病毒进去到企业内部的网络信息环境之中，高效的杀毒软件也能够及时的发现病毒，然后扫描病毒，最后杀除病毒，从而起到了保护网络信息安全的作用。一般的企业，都没有能力自己研究杀毒软件，所以购买高效的杀毒软件是保证企业商业安全的关键因素，同时，企业还应该注意杀毒软件及时更新，做好软件的更新工作，是保证杀毒软件高效工作的基础。

2.4 提高操作员的计算机水平

负责企业网络信息工作的操作员，企业必须要严格的聘选，要聘用能够有效维护企业计算机系统的人才，而不是聘用那些半路出家的人，除了大多数人都会的计算机基础知识，在计算机运用上便再无所长，这样的人是无法保证企业网络信息安全的，企业在这块的人才聘用原则上，一定要坚持择优录用，同时企业也要定期的组织这些员工去参加系统的培训和学习，让他们有更扎实的技能，以便更好的为企业服务，做好企业网络信息安全的防护工作。

2.5 引入网络信息数据加密技术

网络信息数据加密是一种优于网络防火墙技术的新的网络信息安全技术，主要是通过信息数据在传输过程中对数据包进行加密技术处理，要接触到这个数据包就必须输入正确的密钥，只有密钥正确才能接收到传输出去的数据包，这就大大增加了信息的安全，保证信息资料在网络环境中有一个稳定、安全的环境进行输送，从而保证企业的网络信息安全。

2.6 资料的多手准备

有些企业的资料往往只有一份，在网络信息遭到破坏之后，之前的一些重要数据资料就没有了，受到破坏的文件又往往得不到恢复。企业为应对这种情况，可以采用信息技术的多手准备，对数据资料进行拷贝，备份了一份资料，就在一定程度上克服了这个问题所带了的不良后果。

3 结语

趋利避害是企业发展的原则，网络信息技术运用于企业的运营当中是必然的，企业的发展也得借助这些新技术的发展，每项技术都不可能十全十美，企业要做的不是抵制新技术，而是规避新技术带来的危害。目前，运用于解决企业网络信息安全风险问题已经有了许多的解决办法，这些办法也许不是最好的，也许不是万无一失的，但经过多方验证也是十分有效的，企业要加强安全意识，保证信息的安全，从而保证企业的安全。

[1] 任海鹏. 企业网络信息安全与对策[J]. 信息与电脑.2013,6：79

[2] 苟有来、周琦. 大中型企业网络信息安全面临风险及常用防护措施[J].计算机安全.2010,1：79

[3] 李春江. 对企业网络信息安全的探讨[J].魅力中国.2010,4：232

[4] 张瑞芳、刘淑鹏. 矿山企皿网络信息安全问题众对策今析[J].中国采选技术十年回顾与展望.2012.5.29：890