企业威胁.docVIP

企业威胁.txt心若无尘，一花一世界，一鸟一天堂。我曾经喜欢过你，现在我依然爱你希望月亮照得到的地方都可以留下你的笑容那些飘满雪的冬天，那个不带伞的少年，那句被门挡住的誓言，那串被雪覆盖的再见当今的中小企业和较大型的企业组织相同，都开始广泛的利用信息化手段提升自身的竞争力。信息设施能有效提高中小企业的运营效率，使中小企业能更快速的发展壮大。然而在获得这些利益的同时，给许多大型企业造成重大损失的信息安全问题同样也在困扰着中小企业群体。虽然中小企业的信息设施规模相对较小，不过其面临的安全威胁却并不比大型企业为少。 　一、网络安全威胁 　　信息网络面临的安全威胁可以分为以下三种基本类型：黑客入侵、病毒破坏和预置陷阱。 　　1.黑客入侵 　　黑客即Hacker音译，专指对别人的计算机系统非法入侵者。20世纪70年代，这个词是褒义词，专指那些独立思考、遵纪守法的计算机迷，他们智商高，对计算机的最大潜力进行智力上的探索，为计算机技术的发展做出了很大贡献。而当今世界，随着信息技术的广泛普及，越来越多的人掌握了黑客技术，使黑客现象发生了质的改变。不少黑客专门搜集他人隐私，恶意篡改他人重要数据，进行网上诈骗、对他人网上资金帐户盗窃，给社会及人们的生活带来极大的破坏性。因此人们普遍认为黑客就是信息安全的最大威胁。 　　目前，黑客对网络的入侵和偷袭方法已达几种，而且大多都是致命的手段。黑客入侵动机有以下几种： 　　(1)偷盗窃取。黑客实施网络攻击的另一个目的就是利用黑客技术为个人私利而大肆进行各种各样的偷窃活动。网上盗窃的主要方式有：第一种是偷窃信息和数据。网上的秘密信息和数据都是海量存储，从企业商业秘密、政府机构的资料到军事秘密，种类全面。于是不少铤而走险者，借助快捷的网络去窃取这些信息和数据，通过出售以获取经济利益。据美国中央情报局公布的数据显示，美国公司仅在1992年一年因经济信息与商业秘密被窃取盗用的损失高达1000亿美元以上。第二种是偷窃网上银行的资金或使用网上电支付用户的资金。随着企业电子商务活动的发展，应用网上银行支付或通过第三方支付平台支付的人群越来越多，也为黑客及其他计算机犯罪利用计算机网络盗窃个人或银行资金提供了可乘之机。当用户进行网上购物时，用户只要输入用户密码、银行信用卡密码，完成了网上购物和支付程序。黑客一旦觊觎用户的密码和信用卡密码，则用户在银行账户上的资金便容易被窃取。 　　(2)蓄意破坏。在2000年3月，黑客使美国数家电子商务网站如：Amazon、eBay、CNN陷入瘫痪，黑客使用了分布式拒绝服务的攻击手段，用大量垃圾信息阻塞网站服务器，使其不能正常服务。国内网站新浪、当当网上书店、EC123等也先后受到黑客攻击，服务器上的各类数据库也受到不同程度的破坏。 　　2.病毒破坏 　　电子商务离不开计算机网络,而病毒制造者通过传播计算机病毒来蓄意破坏联网计算机的程序、数据和信息，以达到某种非法目的。据不完全统计，目前全世界已发现的计算机病毒近6万多种，且每月都会发现数百种新病毒和病毒变体。然而全球与互联网联网的主机节点正在越来越多，这样一个强大的网络群体造成了病毒极易滋生和传播的环境，而病毒破坏成为企业开展电子商务的面临的信息安全重大威胁。目前，破坏计算机的流行病毒可以归纳为以下几类： 　　(1)蠕虫病毒。1987年出现,这是一种能迅速大规模繁殖的病毒，其繁殖的速度可达300台/月，在危害网络的数据千计的计算机病毒中“蠕虫病毒”造成的危害最大。 　　(2)病毒邮件。电子邮件是互联网的一项基本而普遍的功能。企业实施电子商务频繁使用的信息传递工具。然而，某些病毒制造者也看中了深受人们喜欢的电子邮件，并将其作为传播病毒的重要手段。 　　(3)公开发放的病毒。在计算机网络中有一种“共享软件”，它是由计算机用户免费使用、复制以及分享的软件。如果计算机病毒以这种方式公开发布，就可进入各种领域，并进入各个计算机网络，对计算机网络造成极大的危害。 　　3.预置陷阱 　　预置陷阱是指在信息系统中人为地预设一些陷阱，以干扰和破坏计算机系统的正常运行。在对信息安全的各种威胁中，预置陷阱是危害最大、最难预防的一种威胁。一般分为硬件陷阱和软件陷阱两种。 　　(1)硬件陷阱。指“芯片级”陷阱。例如，使芯片经过一段有限的时间后自动失效，使芯片在接收到某种特定电磁信号后自毁，使芯片在运行过程中发出可识别其准确位置的电磁信号等。这种“芯片捣鬼”活动的危害不能忽视，一旦发现，损失非同寻常，计算机系统中一个关键芯片的小小故障，就足以导致整个网站服务器系统乃至整个连接信息网络系统停止运行。这是进行信息网络攻击既省力、省钱又十分有效的手段。 　　(2)软件陷阱。指“代码级”陷阱,软件陷阱的种类比较多，黑客主要通过软件陷阱攻击网络。 　　“陷阱门”又称“后门“，是