企业互联网环境：安全形势很严峻

企业互联网环境：安全形势很严峻

互联网大会上丁磊说过，互联网在快捷发展的同时，容易让人更加浮躁。确实，互联网技术的应用给社会带来诸多正面效应的同时，也会衍生一些负面。随着网络应用在重点行业更多的渗入，网络安全问题也愈加复杂。

目前我国社交网站用户规模达到2.30亿，微博客用户规模达到1.95亿。互联网已经成为国家重要的基础设施，网上信息是国家的重要战略资源，与人民群众生活密切相关，切实维护我们的网络信息安全是保障国家安全和国民经济发展、维护社会稳定的根本要求。互联网大会的嘉宾们指出，“维护网络安全是世界社会共同的责任，我们既要维护好网上运营安全也要维护好网上信息安全。进一步加强网站信息安全工作自觉遵守法律法规政策，自觉接受政府部门监督指导和监管，加强企业自律规范经营，确保网上信息真实准确，要广泛开展网上安全效益，提高公众安全效益，形成全社会共同维护网络安全的良好风尚。”

作为互联网应用的大户企事业单位来说，网络安全形势是十分严峻的。根据报告指出，专门针对小型企业的网络攻击数量在2010年初窜升了600%。有7.4%的小型企业老板都曾经遇到网络诈骗。网络技术发展有多快，网络攻击方式就越多，网络安全技术对抗也会不断升级。
黑客攻击已经严重危害了网络安全，中国是世界上黑客攻击的主要受害者之一。据中国国家互联网应急中心提供的数据表明，2010年，中国有450多万台主机遭来自境外IP地址的木马控制，比2009年增加了1620%。境外约有22万个IP地址操纵木马病毒，较2009年增长34.1%。而我们互联网一定程度还处于粗放式发展阶段，网络应用发展不均衡、结构不合理，商务和生活应用相对滞后等矛盾相对突出，与持续协调科持续发展还存在不少差距。

而企业带宽的不合理使用，使其遭受攻击的危险系数大大提升。安全意识薄弱的员工日常不经意的上网行为都有可能成为黑客攻击的目标，但目前我国的企业员工缺乏上网安全意识却是很普通的现象。

据《中国企业员工信息安全意识调查报报告》显示，95.3%的受访员工曾经将自己的个人信息发布在网上；针对日常办公的应用，仅有14.5%的员工设置的密码都不一样，还有14.8%的人所有密码完全一样；对于银行卡账户、邮箱、QQ等涉及个人信息安全的服务的密码设置，43%的受访员工选择的是大部分相同或相似；仅有26.4%的人会定期给电脑做备份，不做备份和不定期做备份的比例共为73.6%；面对内容吸引人的不明邮件，42.5%的受访者会看邮件内容；受访者中有76.8%的人使用网银，而使用网银的受访者中，有39.7%的受访者在使用网银时不使用U盾；确定电脑从来没遇到过恶意插件、病毒的攻击的人数比例仅占19.6%，58.8%的受访者遇到过1、2次或者经常遇到并遭受损失。

网络购物网站常常潜伏着木马病毒，容易感染员工的电脑，进而对整个局域网的网络安全造成严重的隐患，员工频繁的网上交易使得企业遭受黑客攻击的几率增大很多。而利用第三方的即时通讯工具网上聊天，通过邮件平台联络好友，注册社交网站互动游戏，网络游戏、上网炒股、P2P下载、看视频等等使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁，网络视频下载链接导致大量有病毒或木马的程序进入企业网络，威胁到企业网络安全。这些大量的非工作上网行为都会占用企业带宽资源，影响工作效率。

面对来自外来和内部的各种安全隐患，企业必须加强安全防范。有条件的企业有必要设立专门的信息安全部门，从制度规范和技术的各个层面进行安全管理，以防万一。知名网络管理专家聚生网管软件（http://www.grabsun.com/）是国内最实用的上网行为管理产品之一，无论是大型企业的复杂环境还是技术资金有限的中小企业局域网，都有针对性的解决方案，能够有效规避上网风险。聚生网管软件可以禁止访问共享资源，防止企业商业机密、关键信息的丢失、被盗；限制网页访问、控制网址浏览、记录上网网址、查看上网网站、监控网页浏览；限制网络流量、防御ARP攻击、查杀ARP病毒；可以有效禁止使用迅雷下载、限制与工作无关的聊天软件、限制局域网炒股软件、限制局域网玩游戏、控制员工上网速度等等。

当然，国家对网络安全的重视才是最有分量的，企业在提倡网络安全的大环境里讲求安全之道会事半功倍。网络安全形势严峻的另外一面，也将推动安全管理技术的发展。互联网里到处都是竞争，建设性的破坏抑或破坏性的建设，安全领域是最输不起的领域。