企(qi)業信(xin)息安(an)(an)全的(de)(de)主要威脅(xie)及來源：信(xin)息安(an)(an)全主要包(bao)括信(xin)息的(de)(de)保密(mi)性、真實性、完(wan)整性、未授權拷貝和(he)(he)所寄生系(xi)統的(de)(de)安(an)(an)全性。從威脅(xie)源上劃分主要為內部(bu)威脅(xie)、外部(bu)威脅(xie)和(he)(he)自然因素威脅(xie)。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

主要威脅包括：

1. 信息(xi)泄露：信息(xi)被泄露或透露給某個非授權(quan)的實體；

2. 破壞信息的完整性：數據被非授(shou)權地進(jin)行增刪、修改或破壞而受(shou)到損失；

3. 非(fei)(fei)法使(shi)用(yong)(非(fei)(fei)授(shou)權訪問)：某一資源被某個非(fei)(fei)授(shou)權的人，或以非(fei)(fei)授(shou)權 的方式使(shi)用(yong)；

4. 計算機病毒(du)：一(yi)種在計算機(ji)系統運(yun)行(xing)過程中能夠實現(xian)傳染(ran)和(he)侵害功能的程序(xu)。

主要威脅來源：

1. 人(ren)為疏(shu)忽，比(bi)如員工對信息數據使(shi)用不當，安全意識差(cha)等

2. 黑(hei)客(ke)(ke)行(xing)為，網(wang)絡環(huan)境(jing)被黑(hei)客(ke)(ke)入侵，關鍵數據被黑(hei)客(ke)(ke)竊取

3. 內部泄密，員工為獲取非法利益將企業信息資(zi)產出售

企業信息系統的安全防護措施：

A. 內部制(zhi)度：建立(li)完(wan)善的信(xin)息資產管控制(zhi)度，如關鍵(jian)技術人員(yuan)的競(jing)業限制(zhi)，信(xin)息數據(ju)(ju)的分級授權(quan)，信(xin)息數據(ju)(ju)的使用(yong)規定等

B. 網絡防護：

1. 安裝防(fang)(fang)火(huo)墻：防(fang)(fang)火(huo)墻在(zai)(zai)某種意(yi)義(yi)上(shang)可(ke)(ke)以(yi)說(shuo)是一(yi)種訪問(wen)(wen)控制產(chan)品(pin)。它(ta)(ta)在(zai)(zai)內(nei)部(bu)(bu)網(wang)(wang)(wang)絡(luo)(luo)與(yu)不(bu)安全的(de)(de)外部(bu)(bu)網(wang)(wang)(wang)絡(luo)(luo)之間設置障礙，阻止(zhi)外界(jie)對內(nei)部(bu)(bu)資(zi)源的(de)(de)非法訪問(wen)(wen)，防(fang)(fang)止(zhi)內(nei)部(bu)(bu)對外部(bu)(bu)的(de)(de)不(bu)安全訪問(wen)(wen)。主要技術有：包過濾(lv)(lv)技術，應用(yong)網(wang)(wang)(wang)關(guan)技術，代理服務(wu)技術。防(fang)(fang)火(huo)墻能(neng)(neng)夠較(jiao)為有效(xiao)地(di)防(fang)(fang)止(zhi)黑客(ke)利(li)用(yong)不(bu)安全的(de)(de)服務(wu)對內(nei)部(bu)(bu)網(wang)(wang)(wang)絡(luo)(luo)的(de)(de)攻(gong)擊，并(bing)且能(neng)(neng)夠實(shi)現數據流的(de)(de)監控、過濾(lv)(lv)、記錄(lu)和報告功能(neng)(neng)，較(jiao)好地(di)隔斷(duan)內(nei)部(bu)(bu)網(wang)(wang)(wang)絡(luo)(luo)與(yu)外部(bu)(bu)網(wang)(wang)(wang)絡(luo)(luo)的(de)(de)連接。但它(ta)(ta)其本(ben)身可(ke)(ke)能(neng)(neng)存(cun)在(zai)(zai)安全問(wen)(wen)題(ti)，也可(ke)(ke)能(neng)(neng)會是一(yi)個潛在(zai)(zai)的(de)(de)瓶頸。

2. 網絡(luo)安(an)(an)全(quan)隔(ge)(ge)離：網絡(luo)隔(ge)(ge)離有兩種方式(shi)，一種是采用(yong)隔(ge)(ge)離卡(ka)來實現的(de)，一種是采用(yong)網絡(luo)安(an)(an)全(quan)隔(ge)(ge)離網閘實現的(de)。隔(ge)(ge)離卡(ka)主要用(yong)于對單臺機器的(de)隔(ge)(ge)離，網閘主要用(yong)于對于整個網絡(luo)的(de)隔(ge)(ge)離。這(zhe)兩者的(de)區別(bie)可(ke)參見(jian)參考資料。網絡(luo)安(an)(an)全(quan)隔(ge)(ge)離與(yu)防(fang)火(huo)墻的(de)區別(bie)可(ke)參看參考資料。

3. 安全路由器：由于WAN 連接需要專用的路由器設備，因而(er)可 通過路由器來(lai)控制網絡(luo)傳輸。通常(chang)采用訪問控制列(lie)表技術來(lai)控 制網絡(luo)信息(xi)流。

4. 虛擬專(zhuan)用(yong)網(wang)(VPN)：虛擬專(zhuan)用(yong)網(wang)（VPN）是在(zai)公(gong)共數據(ju)網(wang)絡上， 通(tong)過采用(yong)數據(ju)加密技術和訪問控制技術，實(shi)(shi)現兩個或多個可信(xin)(xin) 內部網(wang)之間的(de)互聯(lian)。VPN 的(de)構筑通(tong)常都要求采用(yong)具有加密功能 的(de)路由器或防火(huo)墻，以(yi)實(shi)(shi)現數據(ju)在(zai)公(gong)共信(xin)(xin)道上的(de)可信(xin)(xin)傳遞。

C. 數(shu)據(ju)加密(mi)： 數(shu)據(ju)加密(mi)作為保障企業信息安全的(de)(de)(de)最(zui)后(hou)一道(dao)防線(xian)，能抵御(yu)網(wang)絡遭 受破壞后(hou)的(de)(de)(de)數(shu)據(ju)竊取(qu)。多(duo)數(shu)企業選(xuan)擇使(shi)用(yong)翼火蛇安全軟件，它采 用(yong)世界頂級內核開發企業 OSR 的(de)(de)(de)最(zui)新同源技(ji)術，創新地(di)使(shi)用(yong)銀行 級 RSA 公鑰算(suan)法+軍工(gong)級 RC4 對稱密(mi)鑰算(suan)法， 在安全性(xing)及穩定性(xing)上(shang) 實現(xian)了統一。同時經(jing)過眾多(duo)企業需求(qiu)進行反復設計(ji)，在使(shi)用(yong)的(de)(de)(de)便(bian) 利(li)性(xing)及易用(yong)性(xing)上(shang)也超越了同類(lei)產品(pin)。