信息安全威脅有哪些？

防范惡意攻擊

　　對于利用互聯(lián)網(wǎng)接入來開展業(yè)務(wù)或者輔助工作的企業(yè)來說，駭客的惡意攻擊行為無疑是 最令人頭痛的問題之一。已有大量報道和統(tǒng)計資料顯示企業(yè)正為形形色色的攻擊行為付出高昂的代價，而這些被曝光的案例尚只是冰 山一角。

由于大多數(shù)企業(yè)擔(dān)心公布這些信息會對自身形象造成負面影響，所以我們相信仍舊有大量的信息 安全事件沒有為大眾所知曉。而另一方面，因為很多企業(yè)沒有精力處理頻繁發(fā)生的攻擊事件，甚至大部分由于惡意攻擊造成的損失都 沒有被正確估算。我們從一個側(cè)面可以了解到目前惡意攻擊已經(jīng)演變到何等劇烈的程度，那就是現(xiàn)在企業(yè)對于駭客攻擊所持的態(tài)度。

僅僅是幾年前這些事件對于我們來說還是那么的遙遠與神秘，而現(xiàn)在當(dāng)網(wǎng)絡(luò)發(fā)生問題時惡意攻擊已經(jīng)成為 一個主要的被懷疑對象了。在中小企業(yè)的信息環(huán)境里，攻擊行為相對來說并不特別猛烈，或者說小型的信息設(shè)施相對較少受到有針對 性的、強度很大的攻擊。但是，目前的中小企業(yè)所選用的軟件產(chǎn)品存在著大量的安全漏洞，而針對這些漏洞的自動化攻擊工具已經(jīng)相 當(dāng)?shù)拿耖g化了。

對于沒有受到過濾保護的網(wǎng)絡(luò)節(jié)點來說，每時每刻都要承受大量網(wǎng)絡(luò)攻擊的考驗。即使這 些攻擊是漫無目的的，但仍有很大可能突破那些疏于管理的計算機設(shè)施。從某種程度上來講，這些不講究策略的攻擊者對中小企業(yè)的 安全威脅要更大一些。

計算機病毒這樣的威脅更能體現(xiàn)這一問題。當(dāng)下傳播最為廣泛的蠕蟲類病毒和很多 攻擊程序一樣，利用系統(tǒng)的安全漏洞進行傳播，而且并沒有特定的感染目標。對于一些蠕蟲病毒來說，在一個小時的時間里就可以輕 松的感染數(shù)以十萬計的計算機。為了解決網(wǎng)絡(luò)攻擊方面的安全隱患，企業(yè)需要進行很多工作。

單純的應(yīng)用 安全防護產(chǎn)品是無法避免這類攻擊行為的，企業(yè)還必須執(zhí)行補丁管理等輔助的安全管理措施。在中小企業(yè)中，進行這些工作有很多先 天性的“阻礙”。資源不足、IT設(shè)施管理松散、員工行為隨意性較強等問題給信息安全工作提出了很大的挑戰(zhàn)。而作為應(yīng) 對的不僅僅是企業(yè)單方面的意識提高，更適合中小企業(yè)實際情況的安全防御產(chǎn)品目前也存在著很大的空白。雖然近兩年涌現(xiàn)的很多整 合式的信息安全設(shè)備在總體成本和易用性上提供了很多吸引中小企業(yè)的特性，但是還不足以解決目前中小企業(yè)在信息安全領(lǐng)域所遭受 的困境。

•誤用和濫用

　　對信息設(shè)施的誤用既像惡意攻擊的孿生兄弟又與其存在明 顯的因果關(guān)系。因為我們探討的信息安全問題并不僅僅包括駭客行為所帶來的經(jīng)濟及非經(jīng)濟損失，只要對信息設(shè)施的運行造成障礙的 行為都能夠被劃歸到信息安全范疇進行管理。

在很多時候，企業(yè)的員工都會因為某些不經(jīng)意的行為對企業(yè) 的信息資產(chǎn)造成破壞。尤其是在中小企業(yè)中，企業(yè)員工的信息安全意識是相對落后的。而企業(yè)管理層在大部分情況下也不能很好的對 企業(yè)信息資產(chǎn)做出鑒別。從更高的層次來分析，中小企業(yè)尚無法將信息安全的理念融入到企業(yè)的整體經(jīng)營理念中，這導(dǎo)致了企業(yè)的信 息管理中存在著大量的安全盲點和誤區(qū)。

這類問題使得信息安全廠商不得不頻繁重申服務(wù)對于信息安全業(yè) 務(wù)的重要性。這既可以看作是國內(nèi)信息安全產(chǎn)業(yè)一種進步的表現(xiàn)，同時又體現(xiàn)出我們在信息安全理念建設(shè)方面的巨大差距。好在除了 供應(yīng)商之外，用戶也已經(jīng)深刻的認識到同樣的問題，相信經(jīng)過廣泛的培訓(xùn)和教育，這種現(xiàn)狀可以被很好的改善。

除了對信息設(shè)施的錯誤使用之外，濫用的問題在近一段時間表現(xiàn)的更為突出一些，并且由于濫用問題更加模糊和難以界定 ，使企業(yè)在處理類似問題的時候頗顯捉襟見肘。雖然近年來被廣泛關(guān)注的P2P傳輸問題并不是一個典型的信息安全問題，但由于這些傳 輸流量常常嚴重干擾企業(yè)的正常通信流量而且也存在著一些泄漏企業(yè)信息的風(fēng)險，所以這確實是信息設(shè)施濫用問題的一個較好的示例 。

從技術(shù)的角度處理P2P傳輸問題并沒有太大的難度，但是面對員工權(quán)利和隱私等方面的爭論，企業(yè)對P2P 傳輸?shù)墓芾韱栴}已經(jīng)上升到了道德問題的層次。在中小企業(yè)里，由于制度化管理方面的相對弱化，在處理信息設(shè)施濫用乃至誤用問題 的時候會加倍艱難。這也是在中小企業(yè)環(huán)境中實施信息安全所迫切需要解決的問題。

•總結(jié)

　　綜合上述的問題，中小企業(yè)的信息安全需求主要體現(xiàn)在迫切需要適合自身情況的綜合解決方案。隨著時間 的發(fā)展，中小企業(yè)所面臨的安全問題會進一步復(fù)雜化和深入化。而隨著越來越多的中小企業(yè)將自己的智力資產(chǎn)建構(gòu)在其信息設(shè)施基礎(chǔ) 之上，對于信息安全的需求也會迅速的成長。我們所熱切希望的就是，在這種需求產(chǎn)生爆炸性膨脹的前夕，所有的廠商都準備好了足 夠的武器去贏得這場戰(zhàn)爭。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202105/ccaa_23417.html