【正文】 多、粘性強(qiáng)、危害大，自發(fā)現(xiàn)以來已造成很大的經(jīng)濟(jì)損失。2. 企業(yè)移動(dòng)辦公或?qū)⒃斐蓴?shù)據(jù)泄密“移動(dòng)辦公”也可稱為“3A辦公”，即辦公人員可在任何時(shí)間（Anytime）、任何地點(diǎn)（Anywhere）處理與業(yè)務(wù)相關(guān)的任何事情（Anything）。這種全新的辦公模式可以大幅節(jié)約時(shí)間成本，提高工作效率。“然而，信息安全問題卻隨之而來”，瑞星安全專家指出，移動(dòng)化辦公使得數(shù)據(jù)從企業(yè)內(nèi)部走到企業(yè)外部，機(jī)密數(shù)據(jù)變得更加難以管理和控制。同時(shí)，移動(dòng)辦公勢(shì)必要讓服務(wù)器對(duì)一些外部設(shè)備開放遠(yuǎn)程權(quán)限，這讓主動(dòng)性泄密變得更為容易。上文提到的上海特大個(gè)人信息泄漏事件就是運(yùn)維人員遠(yuǎn)程登錄系統(tǒng)竊取數(shù)據(jù)的。3. BYOD為企業(yè)內(nèi)網(wǎng)帶來安全隱患BYOD是指在企業(yè)的辦公場(chǎng)合，員工攜帶筆記本電腦、手機(jī)及平板電腦等個(gè)人移動(dòng)設(shè)備進(jìn)行辦公。通常情況下，BYOD都會(huì)選擇接入企業(yè)內(nèi)網(wǎng)的WiFi，并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限。這為企業(yè)節(jié)約辦公成本、提高辦公效率提供了不少方便。但是，由于個(gè)人設(shè)備上安裝的操作系統(tǒng)版本、應(yīng)用程序以及root權(quán)限等皆不在運(yùn)維人員的管控范圍內(nèi)，一旦個(gè)人設(shè)備感染了惡意程序或遭到黑客的惡意入侵，企業(yè)內(nèi)網(wǎng)的信息安全就不可避免將受到威脅。4. 群體性攻擊事件嚴(yán)重威脅金融業(yè)近年來，網(wǎng)絡(luò)攻擊的組織形式呈現(xiàn)出一種專業(yè)化和團(tuán)隊(duì)化的趨勢(shì)。全球范圍內(nèi)的網(wǎng)絡(luò)攻擊事件不斷發(fā)生，對(duì)網(wǎng)上銀行等金融企業(yè)信息系統(tǒng)的潛在攻擊風(fēng)險(xiǎn)也越來越高。從2012年的相關(guān)報(bào)道來看，與金融、網(wǎng)上支付有關(guān)系的大規(guī)模攻擊就有好幾起。PayPal、花旗銀行、巴西中央銀行等涉及到銀錢交易的機(jī)構(gòu)都受到過不同程度的攻擊。隨著網(wǎng)絡(luò)支付應(yīng)用越來越廣泛，用戶群規(guī)模越來越龐大，金融系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)變得越來越重要。在以往的傳統(tǒng)網(wǎng)絡(luò)攻擊中，黑客主要通過其控制的“傀儡機(jī)”發(fā)起分布式攻擊；然而在近期的群體性攻擊事件中，黑客組織發(fā)布了一些專業(yè)的攻擊工具，如LOIC（LowOrbitIonCannon）、HOIC（HighOrbitIonCannon）、HttpDoSTool等，以供支持者下載，網(wǎng)絡(luò)攻擊的支持者可以在客戶端對(duì)攻擊工具進(jìn)行配置，選擇在同一時(shí)間段加入攻擊團(tuán)隊(duì)，從而實(shí)現(xiàn)在一定的時(shí)間內(nèi)發(fā)起有組織的大規(guī)模分布式攻擊。瑞星安全專家指出，大規(guī)模群體攻擊事件目前多發(fā)于歐美國(guó)家，目前國(guó)內(nèi)大部分企業(yè)都無法對(duì)此有所防范。然而在互聯(lián)網(wǎng)中，國(guó)家與國(guó)家的地理界限早已化為不同號(hào)段的IP地址，黑客的入侵行為也早已不再受到國(guó)家和地區(qū)的限制。一旦有一天，黑客組織將矛頭指向國(guó)內(nèi)，國(guó)內(nèi)的大多數(shù)企業(yè)將毫無招架之力。（三）企業(yè)內(nèi)網(wǎng)信息安全管理現(xiàn)狀1. 企業(yè)內(nèi)網(wǎng)信息安全防護(hù)水平參差不齊針對(duì)上面提到的病毒感染問題，瑞星安全專家表示，根據(jù)瑞星多年的客戶服務(wù)經(jīng)驗(yàn)來看，造成多病毒大面積入侵企業(yè)內(nèi)網(wǎng)的原因主要有兩個(gè)：第一，電腦終端上的防毒程序未開啟（或未升級(jí)至最新版本）。在幫助企業(yè)后期維護(hù)的工作中，瑞星工程師曾多次發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)存在病毒，而染毒客戶端的殺毒軟件已很長(zhǎng)時(shí)間未開啟，只要將客戶端打開并升級(jí)至最新版本，病毒立刻就可被查殺。由此可見，保持安全軟件時(shí)刻運(yùn)行并隨時(shí)更新，對(duì)企業(yè)內(nèi)網(wǎng)安全來說是必不可少的功課。第二，系統(tǒng)漏洞修補(bǔ)不及時(shí)。在IT科技高速發(fā)展的當(dāng)下，黑客技術(shù)也是瞬息萬變。一個(gè)漏洞一個(gè)小時(shí)前被發(fā)現(xiàn)，一個(gè)小時(shí)之后利用該漏洞對(duì)電腦進(jìn)行攻擊的病毒就有可能出現(xiàn)在網(wǎng)上，幾天之內(nèi)，這個(gè)病毒就能傳遍網(wǎng)絡(luò)?！安⒉皇侵挥邪踩浖墓こ處熢谂c黑客賽跑，企業(yè)的安全運(yùn)維人員也同樣在與黑客賽跑”，瑞星安全專家指出，“世界上沒有任何一個(gè)系統(tǒng)是絕對(duì)安全的，只要系統(tǒng)存在，漏洞就一定會(huì)存在。所以一旦漏洞被發(fā)現(xiàn)，企業(yè)應(yīng)盡早做好相應(yīng)的防護(hù)措施?！?. 企業(yè)信息安全整體防護(hù)體系建設(shè)急劇落后在信息時(shí)代，技術(shù)文檔、客戶信息都成為決定企業(yè)命運(yùn)的商業(yè)機(jī)密。所以，內(nèi)網(wǎng)的存取權(quán)限也成為企業(yè)信息安全工作的重中之重。如何管理企業(yè)內(nèi)網(wǎng)的電腦終端、如何管理移動(dòng)辦公設(shè)備、如何管理BYOD，都成為企業(yè)安全的必修課。目前，市場(chǎng)上有不少提供企業(yè)信息安全管理的產(chǎn)品，而企業(yè)仍然面臨著無法回避的窘境：國(guó)內(nèi)的內(nèi)網(wǎng)管理產(chǎn)品分級(jí)不夠細(xì)致，授權(quán)也只能針對(duì)簡(jiǎn)單的幾種情況，稍微復(fù)雜一點(diǎn)的網(wǎng)絡(luò)就無法適應(yīng)，而進(jìn)口產(chǎn)品則價(jià)格昂貴，為企業(yè)的運(yùn)營(yíng)成本帶來巨大壓力。六、結(jié)論（一）大數(shù)據(jù)時(shí)代需提高憂患意識(shí)“大數(shù)據(jù)”時(shí)代已經(jīng)降臨，無論是企業(yè)還是個(gè)人，無論是主動(dòng)還是被迫，所有個(gè)體都不可避免的成為這些數(shù)據(jù)來源的一部分，同時(shí)又是這些數(shù)據(jù)的持有者和使用者。然而，在科技高度發(fā)達(dá)的今天，那些神乎其神的黑客技術(shù)已經(jīng)不再停留于科幻作品中。10年前曾有人用“在網(wǎng)上沒有人知道你是一只狗”來譏諷互聯(lián)網(wǎng)的虛幻，而10年后的今天，個(gè)人隱私信息在網(wǎng)上已成為“熱賣商品”，全面威脅著電腦前的每一個(gè)人。人們?cè)陔娔X上極普通的一個(gè)操作，都有可能成為黑客入侵網(wǎng)絡(luò)、非法取得經(jīng)濟(jì)利益的誘因。安裝殺毒軟件、防火墻，已是普通到不能再普通的網(wǎng)絡(luò)信息安全常識(shí)。在這樣的情況下，經(jīng)常了解最新的信息安全動(dòng)態(tài)，做好防護(hù)工作，時(shí)時(shí)保持警惕，才能有效地規(guī)避可能面臨的安全風(fēng)險(xiǎn)。（二）擁有自主知識(shí)產(chǎn)權(quán)的信息安全解決方案必不可少目前，大多數(shù)國(guó)內(nèi)企業(yè)的內(nèi)網(wǎng)信息安全都極端脆弱，具體表現(xiàn)在內(nèi)網(wǎng)終端安全管理不到位，上網(wǎng)行為管控不當(dāng)，企業(yè)機(jī)密信息存取授權(quán)分級(jí)不夠明細(xì)。導(dǎo)致在2012年中，大面積個(gè)人信息泄露事件集體爆發(fā)，從年初的各大網(wǎng)絡(luò)平臺(tái)大規(guī)模數(shù)據(jù)泄露，到下半年的公共事業(yè)網(wǎng)站泄密，造成個(gè)人及企業(yè)的損失不計(jì)其數(shù)。由此可見，能夠?qū)?nèi)網(wǎng)進(jìn)行便捷有序的管理、性價(jià)比高、可以根據(jù)企業(yè)的規(guī)模變化隨時(shí)調(diào)整功能模塊的安全產(chǎn)品，已成為企業(yè)級(jí)信息安全市場(chǎng)的迫切需要。瑞星安全專家指出，只有依靠擁有自主知識(shí)產(chǎn)權(quán)的信息安全整體解決方案，才能有效解決企業(yè)內(nèi)網(wǎng)信息管理問題。（三）網(wǎng)絡(luò)信息安全管理勢(shì)在必行從2012年的信息安全市場(chǎng)的總體狀況來看，黑客非法盜取用戶財(cái)產(chǎn)及用戶隱私的技術(shù)已經(jīng)越來越成熟，網(wǎng)絡(luò)釣魚詐騙花樣不斷翻新，個(gè)人信息泄露也成為亟待解決的重要問題。瑞星安全專家表示，“目前的情況是由從業(yè)人員素質(zhì)及市場(chǎng)行為準(zhǔn)則與IT技術(shù)發(fā)展不匹配造成的，高技術(shù)應(yīng)該給人帶來的是高質(zhì)量的生活，而不是高風(fēng)險(xiǎn)的信息安全問題?！?012年12月28日，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。這一決定將對(duì)打擊網(wǎng)絡(luò)非法活動(dòng)、保護(hù)企業(yè)及個(gè)人的信息安全，有著極大的推動(dòng)作用。而作為國(guó)內(nèi)知名的信息安全廠商，瑞星認(rèn)為，應(yīng)呼吁廣大IT廠商提高行業(yè)自律，只有健康有序的市場(chǎng)環(huán)境，才能使用戶獲得滿意的服務(wù)，使企業(yè)得到長(zhǎng)足的發(fā)展。===============END===============關(guān)于瑞星:瑞星公司成立于1991年，作為亞洲最大的信息安全廠商之一，瑞星一直專注于信息安全領(lǐng)域，致力于幫助個(gè)人、企業(yè)和政府機(jī)構(gòu)有效應(yīng)對(duì)各種信息安全威脅，保護(hù)用戶的系統(tǒng)安全和網(wǎng)絡(luò)安全。在瑞星不斷發(fā)展與壯大的過程中，我們建立了國(guó)內(nèi)規(guī)模最大、實(shí)力最強(qiáng)的研發(fā)團(tuán)隊(duì)，二百余名國(guó)內(nèi)頂尖的反病毒專家和軟件工程師，開發(fā)了瑞星品牌的全系列安全產(chǎn)品。從面向個(gè)人的安全軟件，到適用于大型企業(yè)網(wǎng)絡(luò)的企業(yè)級(jí)軟件、防毒墻，瑞星公司為各種用戶提供了信息安全的整體解決方案。31 / 3