【正文】 多、粘性強、危害大，自發(fā)現(xiàn)以來已造成很大的經(jīng)濟損失。2. 企業(yè)移動辦公或將造成數(shù)據(jù)泄密“移動辦公”也可稱為“3A辦公”，即辦公人員可在任何時間（Anytime）、任何地點（Anywhere）處理與業(yè)務相關的任何事情（Anything）。這種全新的辦公模式可以大幅節(jié)約時間成本，提高工作效率?！叭欢畔踩珕栴}卻隨之而來”，瑞星安全專家指出，移動化辦公使得數(shù)據(jù)從企業(yè)內(nèi)部走到企業(yè)外部，機密數(shù)據(jù)變得更加難以管理和控制。同時，移動辦公勢必要讓服務器對一些外部設備開放遠程權限，這讓主動性泄密變得更為容易。上文提到的上海特大個人信息泄漏事件就是運維人員遠程登錄系統(tǒng)竊取數(shù)據(jù)的。3. BYOD為企業(yè)內(nèi)網(wǎng)帶來安全隱患BYOD是指在企業(yè)的辦公場合，員工攜帶筆記本電腦、手機及平板電腦等個人移動設備進行辦公。通常情況下，BYOD都會選擇接入企業(yè)內(nèi)網(wǎng)的WiFi，并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權限。這為企業(yè)節(jié)約辦公成本、提高辦公效率提供了不少方便。但是，由于個人設備上安裝的操作系統(tǒng)版本、應用程序以及root權限等皆不在運維人員的管控范圍內(nèi)，一旦個人設備感染了惡意程序或遭到黑客的惡意入侵，企業(yè)內(nèi)網(wǎng)的信息安全就不可避免將受到威脅。4. 群體性攻擊事件嚴重威脅金融業(yè)近年來，網(wǎng)絡攻擊的組織形式呈現(xiàn)出一種專業(yè)化和團隊化的趨勢。全球范圍內(nèi)的網(wǎng)絡攻擊事件不斷發(fā)生，對網(wǎng)上銀行等金融企業(yè)信息系統(tǒng)的潛在攻擊風險也越來越高。從2012年的相關報道來看，與金融、網(wǎng)上支付有關系的大規(guī)模攻擊就有好幾起。PayPal、花旗銀行、巴西中央銀行等涉及到銀錢交易的機構都受到過不同程度的攻擊。隨著網(wǎng)絡支付應用越來越廣泛，用戶群規(guī)模越來越龐大，金融系統(tǒng)的網(wǎng)絡安全防護變得越來越重要。在以往的傳統(tǒng)網(wǎng)絡攻擊中，黑客主要通過其控制的“傀儡機”發(fā)起分布式攻擊；然而在近期的群體性攻擊事件中，黑客組織發(fā)布了一些專業(yè)的攻擊工具，如LOIC（LowOrbitIonCannon）、HOIC（HighOrbitIonCannon）、HttpDoSTool等，以供支持者下載，網(wǎng)絡攻擊的支持者可以在客戶端對攻擊工具進行配置，選擇在同一時間段加入攻擊團隊，從而實現(xiàn)在一定的時間內(nèi)發(fā)起有組織的大規(guī)模分布式攻擊。瑞星安全專家指出，大規(guī)模群體攻擊事件目前多發(fā)于歐美國家，目前國內(nèi)大部分企業(yè)都無法對此有所防范。然而在互聯(lián)網(wǎng)中，國家與國家的地理界限早已化為不同號段的IP地址，黑客的入侵行為也早已不再受到國家和地區(qū)的限制。一旦有一天，黑客組織將矛頭指向國內(nèi)，國內(nèi)的大多數(shù)企業(yè)將毫無招架之力。（三）企業(yè)內(nèi)網(wǎng)信息安全管理現(xiàn)狀1. 企業(yè)內(nèi)網(wǎng)信息安全防護水平參差不齊針對上面提到的病毒感染問題，瑞星安全專家表示，根據(jù)瑞星多年的客戶服務經(jīng)驗來看，造成多病毒大面積入侵企業(yè)內(nèi)網(wǎng)的原因主要有兩個：第一，電腦終端上的防毒程序未開啟（或未升級至最新版本）。在幫助企業(yè)后期維護的工作中，瑞星工程師曾多次發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)存在病毒，而染毒客戶端的殺毒軟件已很長時間未開啟，只要將客戶端打開并升級至最新版本，病毒立刻就可被查殺。由此可見，保持安全軟件時刻運行并隨時更新，對企業(yè)內(nèi)網(wǎng)安全來說是必不可少的功課。第二，系統(tǒng)漏洞修補不及時。在IT科技高速發(fā)展的當下，黑客技術也是瞬息萬變。一個漏洞一個小時前被發(fā)現(xiàn)，一個小時之后利用該漏洞對電腦進行攻擊的病毒就有可能出現(xiàn)在網(wǎng)上，幾天之內(nèi)，這個病毒就能傳遍網(wǎng)絡。“并不是只有安全軟件的工程師在與黑客賽跑，企業(yè)的安全運維人員也同樣在與黑客賽跑”，瑞星安全專家指出，“世界上沒有任何一個系統(tǒng)是絕對安全的，只要系統(tǒng)存在，漏洞就一定會存在。所以一旦漏洞被發(fā)現(xiàn)，企業(yè)應盡早做好相應的防護措施。”2. 企業(yè)信息安全整體防護體系建設急劇落后在信息時代，技術文檔、客戶信息都成為決定企業(yè)命運的商業(yè)機密。所以，內(nèi)網(wǎng)的存取權限也成為企業(yè)信息安全工作的重中之重。如何管理企業(yè)內(nèi)網(wǎng)的電腦終端、如何管理移動辦公設備、如何管理BYOD，都成為企業(yè)安全的必修課。目前，市場上有不少提供企業(yè)信息安全管理的產(chǎn)品，而企業(yè)仍然面臨著無法回避的窘境：國內(nèi)的內(nèi)網(wǎng)管理產(chǎn)品分級不夠細致，授權也只能針對簡單的幾種情況，稍微復雜一點的網(wǎng)絡就無法適應，而進口產(chǎn)品則價格昂貴，為企業(yè)的運營成本帶來巨大壓力。六、結論（一）大數(shù)據(jù)時代需提高憂患意識“大數(shù)據(jù)”時代已經(jīng)降臨，無論是企業(yè)還是個人，無論是主動還是被迫，所有個體都不可避免的成為這些數(shù)據(jù)來源的一部分，同時又是這些數(shù)據(jù)的持有者和使用者。然而，在科技高度發(fā)達的今天，那些神乎其神的黑客技術已經(jīng)不再停留于科幻作品中。10年前曾有人用“在網(wǎng)上沒有人知道你是一只狗”來譏諷互聯(lián)網(wǎng)的虛幻，而10年后的今天，個人隱私信息在網(wǎng)上已成為“熱賣商品”，全面威脅著電腦前的每一個人。人們在電腦上極普通的一個操作，都有可能成為黑客入侵網(wǎng)絡、非法取得經(jīng)濟利益的誘因。安裝殺毒軟件、防火墻，已是普通到不能再普通的網(wǎng)絡信息安全常識。在這樣的情況下，經(jīng)常了解最新的信息安全動態(tài)，做好防護工作，時時保持警惕，才能有效地規(guī)避可能面臨的安全風險。（二）擁有自主知識產(chǎn)權的信息安全解決方案必不可少目前，大多數(shù)國內(nèi)企業(yè)的內(nèi)網(wǎng)信息安全都極端脆弱，具體表現(xiàn)在內(nèi)網(wǎng)終端安全管理不到位，上網(wǎng)行為管控不當，企業(yè)機密信息存取授權分級不夠明細。導致在2012年中，大面積個人信息泄露事件集體爆發(fā)，從年初的各大網(wǎng)絡平臺大規(guī)模數(shù)據(jù)泄露，到下半年的公共事業(yè)網(wǎng)站泄密，造成個人及企業(yè)的損失不計其數(shù)。由此可見，能夠對內(nèi)網(wǎng)進行便捷有序的管理、性價比高、可以根據(jù)企業(yè)的規(guī)模變化隨時調(diào)整功能模塊的安全產(chǎn)品，已成為企業(yè)級信息安全市場的迫切需要。瑞星安全專家指出，只有依靠擁有自主知識產(chǎn)權的信息安全整體解決方案，才能有效解決企業(yè)內(nèi)網(wǎng)信息管理問題。（三）網(wǎng)絡信息安全管理勢在必行從2012年的信息安全市場的總體狀況來看，黑客非法盜取用戶財產(chǎn)及用戶隱私的技術已經(jīng)越來越成熟，網(wǎng)絡釣魚詐騙花樣不斷翻新，個人信息泄露也成為亟待解決的重要問題。瑞星安全專家表示，“目前的情況是由從業(yè)人員素質及市場行為準則與IT技術發(fā)展不匹配造成的，高技術應該給人帶來的是高質量的生活，而不是高風險的信息安全問題?！?012年12月28日，全國人民代表大會常務委員會通過了《關于加強網(wǎng)絡信息保護的決定》。這一決定將對打擊網(wǎng)絡非法活動、保護企業(yè)及個人的信息安全，有著極大的推動作用。而作為國內(nèi)知名的信息安全廠商，瑞星認為，應呼吁廣大IT廠商提高行業(yè)自律，只有健康有序的市場環(huán)境，才能使用戶獲得滿意的服務，使企業(yè)得到長足的發(fā)展。===============END===============關于瑞星:瑞星公司成立于1991年，作為亞洲最大的信息安全廠商之一，瑞星一直專注于信息安全領域，致力于幫助個人、企業(yè)和政府機構有效應對各種信息安全威脅，保護用戶的系統(tǒng)安全和網(wǎng)絡安全。在瑞星不斷發(fā)展與壯大的過程中，我們建立了國內(nèi)規(guī)模最大、實力最強的研發(fā)團隊，二百余名國內(nèi)頂尖的反病毒專家和軟件工程師，開發(fā)了瑞星品牌的全系列安全產(chǎn)品。從面向個人的安全軟件，到適用于大型企業(yè)網(wǎng)絡的企業(yè)級軟件、防毒墻，瑞星公司為各種用戶提供了信息安全的整體解決方案。31 / 3