隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，互聯(lián)網(wǎng)信息系統(tǒng)的應(yīng)用日益廣泛，Intranet的建設(shè)日益普及，企業(yè)也在大量地進(jìn)行信息化建設(shè)。企業(yè)信息化建設(shè)極大地提高了企業(yè)的經(jīng)營(yíng)管理效率，成為企業(yè)提高競(jìng)爭(zhēng)力的有力手段。但我們要強(qiáng)調(diào)得是，企業(yè)信息化建設(shè)千萬(wàn)不能忽視了信息安全的保護(hù)，尤其要注意企業(yè)數(shù)據(jù)信息的加密和網(wǎng)絡(luò)安全監(jiān)控。

　　為什么要這么來(lái)說(shuō)呢？

　　一方面，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于WEB的應(yīng)用系統(tǒng)(B/S)在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等。這些大規(guī)模企業(yè)信息化建設(shè)出現(xiàn)兩個(gè)趨勢(shì)：一是信息溝通非常依賴于網(wǎng)絡(luò)；二是數(shù)據(jù)信息日益集中。所以，加強(qiáng)對(duì)企業(yè)核心數(shù)據(jù)的保密和安全防范就非常重要。

　　另一方面，Internet的普及應(yīng)用給人們的生活帶來(lái)來(lái)方便，同時(shí)也讓網(wǎng)絡(luò)更加脆弱。企業(yè)數(shù)據(jù)信息很容易被竊取。基于原因如下：

　　1、黑客工具在Internet上很容易獲得，這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這就使內(nèi)部人員(包括對(duì)計(jì)算機(jī)技術(shù)不熟悉的人)能夠利用這些工具輕易竊取到企業(yè)的核心機(jī)密，包括財(cái)務(wù)數(shù)據(jù)、客戶資料、設(shè)計(jì)文檔等。

　　2、內(nèi)部網(wǎng)絡(luò)由于網(wǎng)速快，百兆甚至千兆的速度，能讓黑客工具容易得逞。很多密碼猜解程序在內(nèi)網(wǎng)上面要猜出超級(jí)管理員的密碼往往只需要幾分鐘。

　　3、企業(yè)內(nèi)網(wǎng)建設(shè)一直就有安全思想上的漏洞，大部分企業(yè)的網(wǎng)管員由于不重視，使內(nèi)部系統(tǒng)有大量的安全隱患，而這些安全隱患就很容易被他人利用。

　　4、企業(yè)為了讓信息系統(tǒng)簡(jiǎn)單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這就讓一些具有專業(yè)破密能力的人員能在網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中攔截?cái)?shù)據(jù)。

　　5、很多企業(yè)的領(lǐng)導(dǎo)有很高的網(wǎng)絡(luò)訪問(wèn)權(quán)限，但他們自己的密碼控制并不嚴(yán)謹(jǐn)，或者密碼很容易被猜測(cè)到，這也是他人有機(jī)可乘。

　　6、網(wǎng)絡(luò)安全本身是技術(shù)難度很高的工作，網(wǎng)絡(luò)安全本身又發(fā)展變化非常快，要求能及時(shí)跟蹤上技術(shù)發(fā)展變化，大部分網(wǎng)絡(luò)管理員很難既精通網(wǎng)絡(luò)配置又精通網(wǎng)絡(luò)安全。

　　事實(shí)上，企業(yè)因?yàn)閿?shù)據(jù)信息保護(hù)不嚴(yán)密而照成損失的例子并不鮮見(jiàn)。如某大型企業(yè)有一位工程師，因?yàn)槟承┰颍x開(kāi)了公司。事過(guò)3月后，公司發(fā)現(xiàn)，其競(jìng)爭(zhēng)對(duì)手突然掌握了原來(lái)沒(méi)有掌握的一項(xiàng)關(guān)鍵技術(shù)，導(dǎo)致市場(chǎng)受到打壓。后來(lái)經(jīng)過(guò)其他渠道了解的信息，原來(lái)這個(gè)工程師走之前，拷貝走了單位數(shù)據(jù)庫(kù)里上的很多技術(shù)資料和設(shè)計(jì)數(shù)據(jù)。經(jīng)檢查，數(shù)據(jù)庫(kù)服務(wù)器的超級(jí)訪問(wèn)權(quán)限只有少數(shù)幾個(gè)人知道，但事實(shí)上又確實(shí)被拷貝走過(guò)大量的設(shè)計(jì)數(shù)據(jù)。至此，原因只有一個(gè)，就是這個(gè)工程師利用了黑客工具盜取了資料。

　　要能有效的實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)，應(yīng)該從兩個(gè)層面來(lái)進(jìn)行，一是加強(qiáng)信息本身的保護(hù)，如采用文件加密工具，采用8位以上的復(fù)雜口令等；二是加強(qiáng)對(duì)網(wǎng)絡(luò)的保護(hù)，及時(shí)補(bǔ)上操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的漏洞，設(shè)定嚴(yán)格的網(wǎng)絡(luò)訪問(wèn)規(guī)則，不允許運(yùn)行的程序堅(jiān)決不能在網(wǎng)絡(luò)上運(yùn)行。為了達(dá)到這個(gè)保護(hù)目的，就要做好兩件事，一方面要制定和執(zhí)行嚴(yán)格的員工計(jì)算機(jī)使用管理規(guī)定；另一方面要選擇先進(jìn)的安全工具。

　　管理規(guī)定方面，可以這樣來(lái)做：

　　1、防止私自拷貝。企業(yè)規(guī)定計(jì)算機(jī)不能有軟驅(qū)和光驅(qū)，優(yōu)盤(pán)接口要取消，刻寫(xiě)光盤(pán)要登記，這樣可以避免員工任意拷貝，造成企業(yè)情報(bào)的外泄。

　　2、控制網(wǎng)絡(luò)登錄。個(gè)人計(jì)算機(jī)不能私自上網(wǎng)，必須由統(tǒng)一的代理服務(wù)器上因特網(wǎng)，這樣可以避免黑客從這些撥號(hào)上網(wǎng)的個(gè)人計(jì)算機(jī)上攻入企業(yè)。

　　3、施行密碼管理。個(gè)人訪問(wèn)數(shù)據(jù)信息必須有分級(jí)分權(quán)限的密碼管理，要求個(gè)人密碼定期更換，要求個(gè)人密碼8位以上，而且字母和數(shù)字混合，這樣能夠降低那些密碼猜解程序得逞的可能性。

　　4、過(guò)濾訪問(wèn)的網(wǎng)頁(yè)和通行的郵件。不允許訪問(wèn)的網(wǎng)頁(yè)堅(jiān)決禁止，涉及企業(yè)信息的郵件必須經(jīng)過(guò)檢查才能出去。

　　5、終端程序訪問(wèn)網(wǎng)絡(luò)控制。

　　6、采用主動(dòng)安全防御系統(tǒng)，內(nèi)網(wǎng)攻擊能自動(dòng)及時(shí)進(jìn)行反入侵，如北京中電網(wǎng)安科技有限公司的網(wǎng)絡(luò)巡警產(chǎn)品。

　　上述這些管理措施都能起到一定的管理效果，另一方面，網(wǎng)絡(luò)安全保護(hù)也不能采用太多的廠商產(chǎn)品，否則會(huì)加大網(wǎng)絡(luò)管理員的工作壓力，增加網(wǎng)絡(luò)服務(wù)的難度，反而不利于網(wǎng)絡(luò)的防護(hù)。通過(guò)選擇具有良好服務(wù)的公司來(lái)幫助自己提高安全防護(hù)水平也是很重要的，服務(wù)好的公司能及時(shí)給企業(yè)提高安全咨詢和上門(mén)服務(wù)，系統(tǒng)化地清除安全隱患，及時(shí)升級(jí)。網(wǎng)絡(luò)安全的可靠很大程度上依賴于廠商的規(guī)模和實(shí)力，實(shí)力雄厚的廠商能提供及時(shí)可靠的服務(wù)，使用戶無(wú)售后服務(wù)之憂，在這一點(diǎn)上，應(yīng)該說(shuō)國(guó)內(nèi)廠商的服務(wù)通常比國(guó)外廠商服務(wù)價(jià)格便宜，服務(wù)更到位。