企業信息安(an)(an)全的主要威(wei)脅(xie)(xie)及(ji)來源(yuan)：信息安(an)(an)全主要包括信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安(an)(an)全性。從威(wei)脅(xie)(xie)源(yuan)上劃分主要為(wei)內部(bu)威(wei)脅(xie)(xie)、外(wai)部(bu)威(wei)脅(xie)(xie)和自然因素威(wei)脅(xie)(xie)。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

主要威脅包括：

1. 信(xin)(xin)息泄(xie)露(lu)：信(xin)(xin)息被泄(xie)露(lu)或透露(lu)給某(mou)個非(fei)授(shou)權的實(shi)體；

2. 破壞信息的完整性：數據被非授(shou)權地進行增刪、修改或破壞而受到損失；

3. 非(fei)法使(shi)用(非(fei)授權訪問)：某(mou)一(yi)資源被某(mou)個(ge)非(fei)授權的(de)人，或以(yi)非(fei)授權 的(de)方式(shi)使(shi)用；

4. 計算機病毒(du)：一(yi)種在計算(suan)機系統運行過程中能夠實(shi)現傳染和侵害功能的(de)程序。

主要威脅來源：

1. 人為疏忽，比如員工對信息數(shu)據(ju)使用不當，安全意識差等

2. 黑客行為，網絡環境被黑客入侵，關鍵數(shu)據被黑客竊取

3. 內(nei)部泄(xie)密，員工為獲取非法利益(yi)將(jiang)企業(ye)信息(xi)資產出售

企業信息系統的安全防護措施：

A. 內部制(zhi)度(du)：建立完善的(de)信息資產管(guan)控制(zhi)度(du)，如關鍵技術人員的(de)競(jing)業(ye)限制(zhi)，信息數據(ju)(ju)的(de)分級授(shou)權，信息數據(ju)(ju)的(de)使用規定等

B. 網絡防(fang)護：

1. 安裝(zhuang)防(fang)火墻：防(fang)火墻在某種意義上可(ke)以(yi)說是一種訪(fang)問控制產品。它(ta)在內(nei)(nei)(nei)(nei)部(bu)網(wang)(wang)絡(luo)與不安全(quan)(quan)的外部(bu)網(wang)(wang)絡(luo)之間設置障(zhang)礙，阻止(zhi)外界(jie)對內(nei)(nei)(nei)(nei)部(bu)資源的非法訪(fang)問，防(fang)止(zhi)內(nei)(nei)(nei)(nei)部(bu)對外部(bu)的不安全(quan)(quan)訪(fang)問。主要技(ji)術(shu)有：包過濾(lv)技(ji)術(shu)，應用網(wang)(wang)關技(ji)術(shu)，代理服務技(ji)術(shu)。防(fang)火墻能(neng)(neng)(neng)夠較為有效(xiao)地防(fang)止(zhi)黑客利用不安全(quan)(quan)的服務對內(nei)(nei)(nei)(nei)部(bu)網(wang)(wang)絡(luo)的攻擊(ji)，并且能(neng)(neng)(neng)夠實(shi)現數據流(liu)的監控、過濾(lv)、記錄和報告功能(neng)(neng)(neng)，較好(hao)地隔(ge)斷內(nei)(nei)(nei)(nei)部(bu)網(wang)(wang)絡(luo)與外部(bu)網(wang)(wang)絡(luo)的連(lian)接。但(dan)它(ta)其(qi)本身(shen)可(ke)能(neng)(neng)(neng)存(cun)在安全(quan)(quan)問題，也(ye)可(ke)能(neng)(neng)(neng)會(hui)是一個潛在的瓶頸(jing)。

2. 網(wang)絡(luo)安全隔(ge)離(li)：網(wang)絡(luo)隔(ge)離(li)有兩(liang)種方式，一種是(shi)采用(yong)(yong)隔(ge)離(li)卡來實現的(de)，一種是(shi)采用(yong)(yong)網(wang)絡(luo)安全隔(ge)離(li)網(wang)閘(zha)實現的(de)。隔(ge)離(li)卡主要(yao)用(yong)(yong)于(yu)對單臺機器的(de)隔(ge)離(li)，網(wang)閘(zha)主要(yao)用(yong)(yong)于(yu)對于(yu)整個(ge)網(wang)絡(luo)的(de)隔(ge)離(li)。這兩(liang)者的(de)區別可參(can)見(jian)參(can)考(kao)(kao)資(zi)料(liao)。網(wang)絡(luo)安全隔(ge)離(li)與防火墻的(de)區別可參(can)看參(can)考(kao)(kao)資(zi)料(liao)。

3. 安全路由器：由于WAN 連接需要專用的路由器設備，因而可 通過(guo)路由器來控制網(wang)絡傳輸。通常(chang)采(cai)用訪問控制列表技術(shu)來控 制網(wang)絡信(xin)息流。

4. 虛擬專(zhuan)用網(VPN)：虛擬專(zhuan)用網（VPN）是在公共(gong)數(shu)據網絡上， 通過采用數(shu)據加(jia)(jia)密技術和訪問控(kong)制技術，實現(xian)兩個或多(duo)個可(ke)信(xin)(xin) 內部網之間的互聯(lian)。VPN 的構筑通常(chang)都要求采用具有加(jia)(jia)密功能 的路由器(qi)或防火墻，以實現(xian)數(shu)據在公共(gong)信(xin)(xin)道上的可(ke)信(xin)(xin)傳遞(di)。

C. 數據(ju)(ju)加密(mi)： 數據(ju)(ju)加密(mi)作為保(bao)障企(qi)業(ye)信息安(an)全的(de)最后一道(dao)防線(xian)，能抵御網絡遭 受破壞后的(de)數據(ju)(ju)竊取。多數企(qi)業(ye)選擇使用翼火蛇安(an)全軟件，它采(cai) 用世(shi)界頂級(ji)(ji)(ji)內(nei)核(he)開發企(qi)業(ye) OSR 的(de)最新同(tong)源技術(shu)，創(chuang)新地使用銀(yin)行 級(ji)(ji)(ji) RSA 公鑰算法(fa)+軍工級(ji)(ji)(ji) RC4 對稱(cheng)密(mi)鑰算法(fa)， 在安(an)全性(xing)及(ji)穩定性(xing)上 實現(xian)了統一。同(tong)時經過眾多企(qi)業(ye)需求(qiu)進行反(fan)復設計，在使用的(de)便 利(li)性(xing)及(ji)易用性(xing)上也超越(yue)了同(tong)類產品(pin)。