企業(ye)信息(xi)安全(quan)的(de)主(zhu)要威脅(xie)(xie)及來源：信息(xi)安全(quan)主(zhu)要包括信息(xi)的(de)保密(mi)性、真實性、完整性、未授權拷貝和所寄生系統的(de)安全(quan)性。從(cong)威脅(xie)(xie)源上劃分(fen)主(zhu)要為內部(bu)威脅(xie)(xie)、外部(bu)威脅(xie)(xie)和自然因素威脅(xie)(xie)。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

主要威脅包括：

1. 信息(xi)泄(xie)(xie)露：信息(xi)被(bei)泄(xie)(xie)露或透露給某個非授權(quan)的實體(ti)；

2. 破(po)壞信息的完(wan)整(zheng)性：數(shu)據被非授權地進(jin)行增刪、修改或(huo)破(po)壞而(er)受到損(sun)失；

3. 非(fei)法使用(非(fei)授(shou)權訪問)：某(mou)一(yi)資源被某(mou)個非(fei)授(shou)權的人，或(huo)以非(fei)授(shou)權 的方(fang)式使用；

4. 計算機病(bing)毒(du)：一種在計算機系(xi)統運行過程中能(neng)夠(gou)實(shi)現傳染和侵(qin)害功能(neng)的(de)程序。

主要威脅來源：

1. 人為疏忽，比如(ru)員工對信息數據使用(yong)不(bu)當，安(an)全意識差等(deng)

2. 黑客行為，網絡環境被黑客入侵，關鍵數據被黑客竊(qie)取

3. 內部(bu)泄密(mi)，員工(gong)為獲(huo)取非法利益將企業信息(xi)資(zi)產出售

企業信息系統的安全防護措施：

A. 內部制度：建立完善的信(xin)息資產管控(kong)制度，如(ru)關鍵技術人(ren)員的競業(ye)限(xian)制，信(xin)息數據的分級授權，信(xin)息數據的使用規(gui)定等

B. 網(wang)絡防護(hu)：

1. 安(an)(an)裝防火(huo)(huo)墻：防火(huo)(huo)墻在(zai)某種意義上可(ke)以說是一(yi)種訪(fang)問控(kong)制(zhi)產品。它(ta)在(zai)內(nei)部(bu)(bu)網(wang)絡(luo)與(yu)不安(an)(an)全(quan)的外部(bu)(bu)網(wang)絡(luo)之間設置障礙(ai)，阻止(zhi)外界對內(nei)部(bu)(bu)資(zi)源的非法訪(fang)問，防止(zhi)內(nei)部(bu)(bu)對外部(bu)(bu)的不安(an)(an)全(quan)訪(fang)問。主要技(ji)術有：包過濾技(ji)術，應用(yong)網(wang)關技(ji)術，代理服(fu)(fu)務(wu)技(ji)術。防火(huo)(huo)墻能夠較為有效地防止(zhi)黑客利用(yong)不安(an)(an)全(quan)的服(fu)(fu)務(wu)對內(nei)部(bu)(bu)網(wang)絡(luo)的攻擊，并且能夠實現數據(ju)流(liu)的監控(kong)、過濾、記錄和報告功能，較好地隔(ge)斷內(nei)部(bu)(bu)網(wang)絡(luo)與(yu)外部(bu)(bu)網(wang)絡(luo)的連接。但它(ta)其本身可(ke)能存在(zai)安(an)(an)全(quan)問題(ti)，也可(ke)能會是一(yi)個潛(qian)在(zai)的瓶頸(jing)。

2. 網(wang)(wang)絡(luo)安全(quan)隔(ge)離(li)：網(wang)(wang)絡(luo)隔(ge)離(li)有兩種(zhong)方式(shi)，一種(zhong)是(shi)采(cai)用(yong)隔(ge)離(li)卡(ka)來實現的(de)(de)，一種(zhong)是(shi)采(cai)用(yong)網(wang)(wang)絡(luo)安全(quan)隔(ge)離(li)網(wang)(wang)閘實現的(de)(de)。隔(ge)離(li)卡(ka)主(zhu)要(yao)用(yong)于(yu)對(dui)單(dan)臺機(ji)器的(de)(de)隔(ge)離(li)，網(wang)(wang)閘主(zhu)要(yao)用(yong)于(yu)對(dui)于(yu)整個網(wang)(wang)絡(luo)的(de)(de)隔(ge)離(li)。這兩者(zhe)的(de)(de)區(qu)別(bie)可參見參考資料(liao)。網(wang)(wang)絡(luo)安全(quan)隔(ge)離(li)與防火(huo)墻的(de)(de)區(qu)別(bie)可參看參考資料(liao)。

3. 安全路由器：由于WAN 連接需要專用的路由器設備，因(yin)而可(ke) 通過路由器來控制(zhi)網絡傳輸。通常采用(yong)訪(fang)問控制(zhi)列表技(ji)術(shu)來控 制(zhi)網絡信息流。

4. 虛(xu)擬(ni)專(zhuan)用(yong)網(wang)(VPN)：虛(xu)擬(ni)專(zhuan)用(yong)網(wang)（VPN）是在公(gong)共(gong)數據(ju)網(wang)絡上， 通過采(cai)用(yong)數據(ju)加密(mi)技術(shu)和訪(fang)問控制(zhi)技術(shu)，實現(xian)兩(liang)個(ge)或(huo)多(duo)個(ge)可信(xin) 內部(bu)網(wang)之間的(de)互聯(lian)。VPN 的(de)構筑通常都要(yao)求采(cai)用(yong)具有加密(mi)功能 的(de)路由器或(huo)防火墻(qiang)，以實現(xian)數據(ju)在公(gong)共(gong)信(xin)道(dao)上的(de)可信(xin)傳遞。

C. 數(shu)據加密： 數(shu)據加密作(zuo)為(wei)保障企業信息安全(quan)的(de)(de)最后一道防(fang)線，能抵御網絡(luo)遭(zao) 受破壞后的(de)(de)數(shu)據竊(qie)取(qu)。多(duo)(duo)數(shu)企業選(xuan)擇使(shi)用(yong)翼火(huo)蛇安全(quan)軟件(jian)，它采 用(yong)世界(jie)頂(ding)級內(nei)核(he)開發企業 OSR 的(de)(de)最新同源技(ji)術，創新地使(shi)用(yong)銀行(xing) 級 RSA 公(gong)鑰算(suan)法+軍工級 RC4 對稱密鑰算(suan)法， 在安全(quan)性及穩定性上 實現(xian)了統(tong)一。同時(shi)經過眾多(duo)(duo)企業需求(qiu)進(jin)行(xing)反復設(she)計，在使(shi)用(yong)的(de)(de)便 利性及易用(yong)性上也超越了同類產(chan)品(pin)。