企業信息安全(quan)的(de)主(zhu)(zhu)要(yao)(yao)威脅(xie)及來源：信息安全(quan)主(zhu)(zhu)要(yao)(yao)包括信息的(de)保密(mi)性(xing)、真(zhen)實性(xing)、完整(zheng)性(xing)、未授權拷貝和所寄生系統(tong)的(de)安全(quan)性(xing)。從(cong)威脅(xie)源上劃分主(zhu)(zhu)要(yao)(yao)為內部(bu)威脅(xie)、外(wai)部(bu)威脅(xie)和自然因素威脅(xie)。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

主要威脅包括：

1. 信息泄露(lu)：信息被泄露(lu)或透露(lu)給(gei)某(mou)個(ge)非授(shou)權的實體；

2. 破(po)(po)壞(huai)信息的完(wan)整性：數(shu)據被非(fei)授權地進(jin)行增刪、修改或破(po)(po)壞(huai)而受到(dao)損失；

3. 非(fei)(fei)法使(shi)用(非(fei)(fei)授權(quan)訪(fang)問)：某一資(zi)源被某個非(fei)(fei)授權(quan)的人，或(huo)以非(fei)(fei)授權(quan) 的方(fang)式使(shi)用；

4. 計算機病毒：一種在計算機(ji)系統運行過程中能(neng)夠實現(xian)傳染和侵害功能(neng)的程序。

主要威脅來源：

1. 人為疏忽，比如員工對(dui)信息數據使用不當，安全意識差等

2. 黑(hei)(hei)客行為，網(wang)絡環境被(bei)黑(hei)(hei)客入侵，關(guan)鍵數據被(bei)黑(hei)(hei)客竊取

3. 內部(bu)泄密，員工為(wei)獲取非法利益將企業(ye)信息(xi)資產(chan)出售(shou)

企業信息系統的安全防護措施：

A. 內部(bu)制(zhi)度：建立完(wan)善的(de)信息資產管控制(zhi)度，如關鍵(jian)技(ji)術(shu)人(ren)員的(de)競(jing)業限制(zhi)，信息數據(ju)的(de)分(fen)級授權，信息數據(ju)的(de)使用規定等

B. 網絡防護：

1. 安(an)(an)裝防火墻(qiang)：防火墻(qiang)在(zai)某種意義(yi)上可以說是(shi)一種訪問(wen)控制(zhi)產品(pin)。它在(zai)內部(bu)網絡(luo)與(yu)不(bu)安(an)(an)全(quan)的(de)外部(bu)網絡(luo)之間(jian)設置障礙，阻(zu)止外界對(dui)內部(bu)資源的(de)非法訪問(wen)，防止內部(bu)對(dui)外部(bu)的(de)不(bu)安(an)(an)全(quan)訪問(wen)。主要技(ji)(ji)術有：包過濾(lv)技(ji)(ji)術，應用網關技(ji)(ji)術，代理服務技(ji)(ji)術。防火墻(qiang)能(neng)夠較為有效地(di)防止黑客利用不(bu)安(an)(an)全(quan)的(de)服務對(dui)內部(bu)網絡(luo)的(de)攻擊，并且能(neng)夠實現數據流的(de)監控、過濾(lv)、記(ji)錄和(he)報告功能(neng)，較好地(di)隔斷內部(bu)網絡(luo)與(yu)外部(bu)網絡(luo)的(de)連接(jie)。但它其本(ben)身可能(neng)存在(zai)安(an)(an)全(quan)問(wen)題，也可能(neng)會是(shi)一個(ge)潛在(zai)的(de)瓶(ping)頸。

2. 網絡(luo)(luo)安全隔(ge)離(li)(li)：網絡(luo)(luo)隔(ge)離(li)(li)有(you)兩種方(fang)式(shi)，一種是采(cai)用(yong)隔(ge)離(li)(li)卡(ka)來(lai)實(shi)現的(de)，一種是采(cai)用(yong)網絡(luo)(luo)安全隔(ge)離(li)(li)網閘(zha)實(shi)現的(de)。隔(ge)離(li)(li)卡(ka)主要用(yong)于(yu)對單臺機(ji)器的(de)隔(ge)離(li)(li)，網閘(zha)主要用(yong)于(yu)對于(yu)整(zheng)個網絡(luo)(luo)的(de)隔(ge)離(li)(li)。這兩者的(de)區別可(ke)參(can)(can)見參(can)(can)考(kao)資(zi)料。網絡(luo)(luo)安全隔(ge)離(li)(li)與防火墻(qiang)的(de)區別可(ke)參(can)(can)看參(can)(can)考(kao)資(zi)料。

3. 安全路由器：由于WAN 連接需要專用的路由器設備，因而可 通過路由(you)器來(lai)控(kong)制網絡傳(chuan)輸(shu)。通常采用訪(fang)問控(kong)制列表技術來(lai)控(kong) 制網絡信(xin)息流(liu)。

4. 虛(xu)(xu)擬(ni)專用網(wang)(VPN)：虛(xu)(xu)擬(ni)專用網(wang)（VPN）是(shi)在公共數(shu)據網(wang)絡上(shang)， 通(tong)過采用數(shu)據加(jia)密技術和訪問控制技術，實(shi)現兩(liang)個(ge)或多個(ge)可信 內部網(wang)之(zhi)間的(de)(de)互(hu)聯。VPN 的(de)(de)構筑(zhu)通(tong)常都要(yao)求(qiu)采用具(ju)有加(jia)密功能 的(de)(de)路由器或防火墻，以實(shi)現數(shu)據在公共信道上(shang)的(de)(de)可信傳遞。

C. 數據加(jia)密(mi)： 數據加(jia)密(mi)作為保(bao)障企業信息安(an)全的最后一(yi)道防線，能抵御(yu)網絡(luo)遭(zao) 受破(po)壞(huai)后的數據竊取。多數企業選擇使(shi)用(yong)(yong)(yong)翼火蛇(she)安(an)全軟(ruan)件，它采 用(yong)(yong)(yong)世界(jie)頂級(ji)內核開(kai)發企業 OSR 的最新同(tong)源技術(shu)，創新地使(shi)用(yong)(yong)(yong)銀行(xing) 級(ji) RSA 公鑰算(suan)法+軍工(gong)級(ji) RC4 對稱密(mi)鑰算(suan)法， 在安(an)全性及穩定性上(shang) 實現了統一(yi)。同(tong)時經過眾多企業需求進行(xing)反復(fu)設計，在使(shi)用(yong)(yong)(yong)的便 利性及易用(yong)(yong)(yong)性上(shang)也超越了同(tong)類產品。