羅冠中

摘 要：伴隨著網(wǎng)絡(luò)的不斷發(fā)展，企業(yè)的信息化水平也在不斷地提高。但由于我國(guó)的網(wǎng)絡(luò)信息化建設(shè)起步較晚，相關(guān)的法律法規(guī)沒(méi)有得到及時(shí)的完善，導(dǎo)致目前許多企業(yè)面臨著可能會(huì)被網(wǎng)絡(luò)入侵者竊取企業(yè)信息的危險(xiǎn)。因而本文主要通過(guò)分析網(wǎng)絡(luò)入侵者竊取企業(yè)信息的手段及過(guò)程，進(jìn)而找到防范網(wǎng)絡(luò)入侵的各種措施，提高網(wǎng)絡(luò)的安全水平。

關(guān)鍵詞：信息化；網(wǎng)絡(luò)入侵；企業(yè)信息；安全防范

引言：隨著技術(shù)的不斷進(jìn)步，基于網(wǎng)絡(luò)的信息化系統(tǒng)在許多企業(yè)中得到了廣泛應(yīng)用，并提高了企業(yè)的管理和服務(wù)水平，增加了企業(yè)的競(jìng)爭(zhēng)力。但部分企業(yè)在應(yīng)用中只關(guān)注于實(shí)際效果，卻忽略了系統(tǒng)可能存在的漏洞[1]，導(dǎo)致網(wǎng)絡(luò)入侵事件時(shí)有發(fā)生，造成了重大損失。因而找到網(wǎng)絡(luò)入侵者竊取企業(yè)信息的具體過(guò)程及相應(yīng)的防范措施是十分迫切且必要的。

一、網(wǎng)絡(luò)入侵者盜取企業(yè)信息的主要過(guò)程

網(wǎng)絡(luò)入侵者主要通過(guò)系統(tǒng)自身的各種安全漏洞、惡意攻擊、病毒及企業(yè)自身的管理失誤等途徑，來(lái)達(dá)到網(wǎng)絡(luò)入侵并竊取企業(yè)信息的目的。而這些途徑往往都是企業(yè)信息安全管理系統(tǒng)的薄弱之處，因而網(wǎng)絡(luò)入侵者能夠通過(guò)這幾種途徑來(lái)竊取企業(yè)信息，給企業(yè)造成了不可估量的重大損失。

（一）系統(tǒng)自身的安全漏洞。系統(tǒng)是由程序構(gòu)成的，任何一個(gè)系統(tǒng)都是由成千上萬(wàn)甚至上千萬(wàn)行的代碼組合在一起共同實(shí)現(xiàn)的，那么其無(wú)可避免的會(huì)出現(xiàn)漏洞。另外操作系統(tǒng)本身也可能含有一些隱秘通道或命令行，這些都有可能成為網(wǎng)絡(luò)入侵者的突破點(diǎn)。

（二）惡意攻擊及非法入侵。由于我國(guó)關(guān)于網(wǎng)絡(luò)方面的法制建設(shè)不夠健全，以及相關(guān)企業(yè)的信息安全防范措施不夠到位，因此寄存在網(wǎng)絡(luò)上的企業(yè)信息就容易受到黑客的惡意攻擊，并存在被非法入侵的可能性，網(wǎng)絡(luò)入侵者通過(guò)對(duì)安全防范系統(tǒng)的攻擊和入侵，進(jìn)而達(dá)到竊取企業(yè)的信息的目的。

（三）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒主要通過(guò)郵件或軟件下載等方式進(jìn)行傳播，并可以利用網(wǎng)絡(luò)進(jìn)行大范圍的攻擊感染。因此基本上有網(wǎng)絡(luò)的地方，就都有計(jì)算機(jī)病毒的身影。在病毒中，木馬類病毒占了主要的部分。這些木馬通過(guò)遠(yuǎn)程訪問(wèn)、行為記錄等方式獲取用戶信息，如果企業(yè)的計(jì)算機(jī)被木馬病毒所感染，那么就很有可能被網(wǎng)絡(luò)入侵者竊取到企業(yè)的信息。

（四）企業(yè)自身的管理失誤。對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，信息安全的重要性不言而喻，一旦出現(xiàn)管理失誤或者分工不夠明確、網(wǎng)絡(luò)權(quán)限與行政不夠匹配等情況，就極有可能給網(wǎng)絡(luò)入侵者以可乘之機(jī)，進(jìn)而導(dǎo)致企業(yè)內(nèi)的機(jī)密信息被入侵者竊取，給企業(yè)造成巨大的損失。

二、網(wǎng)絡(luò)入侵者盜取企業(yè)信息的主要防范措施

企業(yè)的信息安全建立在企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全之上，因而系統(tǒng)的管理者在提高自身的技術(shù)水平和系統(tǒng)的信息技術(shù)水平的基礎(chǔ)上，還必須要充分了解和掌握系統(tǒng)的各種漏洞和缺陷，建立科學(xué)的安全網(wǎng)絡(luò)架構(gòu)并嚴(yán)格落實(shí)，進(jìn)而使網(wǎng)絡(luò)系統(tǒng)能夠安全運(yùn)行，保護(hù)企業(yè)的信息安全。

（一）提高企業(yè)的安全管理水平。在現(xiàn)代的企業(yè)管理中，信息安全管理一直是其中的一個(gè)難點(diǎn)，企業(yè)的信息化程度與信息安全管理水平并不是太匹配，甚至沒(méi)有專門的信息安全管理體系，這些都給企業(yè)的網(wǎng)絡(luò)信息安全管理埋下了隱患。因此，如果要保證企業(yè)內(nèi)的網(wǎng)絡(luò)信息安全，在思想上重視信息安全的同時(shí)，必須要建立科學(xué)的信息安全管理體系并制定規(guī)范的信息數(shù)據(jù)操作流程，進(jìn)而提高企業(yè)的安全管理水平，保障企業(yè)的網(wǎng)絡(luò)信息安全。

（二）應(yīng)用防火墻技術(shù)。防火墻技術(shù)是近年來(lái)逐漸興起的一種內(nèi)網(wǎng)防護(hù)技術(shù)，可將其作為保護(hù)企業(yè)信息安全的第一道防線。主要通過(guò)在企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)間部署防護(hù)系統(tǒng)，對(duì)進(jìn)出企業(yè)網(wǎng)絡(luò)端口[3]的信息進(jìn)行實(shí)時(shí)監(jiān)測(cè)，進(jìn)而過(guò)濾掉絕大部分可能對(duì)企業(yè)信息安全造成威脅的信息，保障企業(yè)的信息安全。

（三）使用安全認(rèn)證及數(shù)字加密技術(shù)。安全認(rèn)證技術(shù)能夠?qū)W(wǎng)絡(luò)的訪問(wèn)者進(jìn)行篩選，只有該用戶的數(shù)字簽名能夠與服務(wù)器端的信息相一致才能進(jìn)入企業(yè)內(nèi)絡(luò)，從而最大限度地避免域外人員的訪問(wèn)；數(shù)字加密技術(shù)是通過(guò)對(duì)企業(yè)寄存在網(wǎng)絡(luò)上的信息進(jìn)行加密，經(jīng)過(guò)簽名認(rèn)證的用戶在訪問(wèn)企業(yè)信息時(shí)，會(huì)經(jīng)過(guò)預(yù)設(shè)的秘鑰進(jìn)行解密。因此即使網(wǎng)絡(luò)入侵者成功竊取到企業(yè)信息，也沒(méi)有相應(yīng)秘鑰，無(wú)法獲得有效信息，避免了信息的外泄。

（四）采用入侵檢測(cè)及安全掃描等主動(dòng)防范技術(shù)。相比于防火墻這種被動(dòng)防御的系統(tǒng)，入侵檢測(cè)技術(shù)能夠主動(dòng)對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)檢測(cè)，并對(duì)檢測(cè)出來(lái)的各種威脅進(jìn)行實(shí)時(shí)處理；安全掃描技術(shù)也可以對(duì)系統(tǒng)的漏洞進(jìn)行主動(dòng)掃描，并對(duì)網(wǎng)絡(luò)當(dāng)前的運(yùn)行問(wèn)題進(jìn)行匯總和評(píng)價(jià)，使網(wǎng)絡(luò)管理員及時(shí)了解當(dāng)前的網(wǎng)絡(luò)現(xiàn)狀，避免網(wǎng)絡(luò)被入侵。

（五）及時(shí)更新殺毒軟件和安裝系統(tǒng)補(bǔ)丁。及時(shí)更新殺毒軟件能夠保障企業(yè)的網(wǎng)絡(luò)不被當(dāng)前流行的各種病毒所感染，保護(hù)信息的安全；系統(tǒng)補(bǔ)丁是對(duì)當(dāng)前系統(tǒng)漏洞的修補(bǔ)，能夠避免目前已發(fā)現(xiàn)的漏洞不被網(wǎng)絡(luò)入侵者所利用，從而保障信息的安全。

三、企業(yè)信息安全防范技術(shù)的未來(lái)展望

企業(yè)信息安全面臨的最大威脅就是網(wǎng)絡(luò)入侵，因此未來(lái)的信息安全防范技術(shù)不僅要采用基于軟硬件的數(shù)字簽名認(rèn)證技術(shù)對(duì)用戶進(jìn)行篩選、使用數(shù)據(jù)加密技術(shù)保證信息安全；同時(shí)也要提高網(wǎng)絡(luò)防火墻的檢測(cè)范圍和攔截能力；最后輔以入侵檢測(cè)和安全掃描等技術(shù)對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)檢測(cè)，修補(bǔ)系統(tǒng)漏洞，提高系統(tǒng)對(duì)病毒的監(jiān)測(cè)和查殺能力。

四、結(jié)語(yǔ)

企業(yè)的生存和發(fā)展建立在信息安全的基礎(chǔ)上，而企業(yè)信息安全是通過(guò)各種安全防范技術(shù)來(lái)實(shí)現(xiàn)的。因此在不斷提高企業(yè)信息安全管理水平的同時(shí)，也要加大對(duì)各種安全防范技術(shù)的研發(fā)投入并進(jìn)行實(shí)際應(yīng)用。同時(shí)政府也應(yīng)該加速對(duì)各種網(wǎng)絡(luò)法律法規(guī)的建設(shè)和完善工作，共同為企業(yè)的健康快速發(fā)展保駕護(hù)航。

參考文獻(xiàn)：

[1]張宇.企業(yè)信息網(wǎng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2018.

[2]鄭兵.網(wǎng)絡(luò)攻擊與上網(wǎng)行為查詢系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué)，2014.

[3]賈雷.下一代網(wǎng)絡(luò)入侵防御研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（09）：74-76.