淺談網(wǎng)絡入侵者盜取企業(yè)信息的過程及其防范措施

羅冠中

摘 要：伴隨著網(wǎng)絡的不斷發(fā)展，企業(yè)的信息化水平也在不斷地提高。但由于我國的網(wǎng)絡信息化建設起步較晚，相關的法律法規(guī)沒有得到及時的完善，導致目前許多企業(yè)面臨著可能會被網(wǎng)絡入侵者竊取企業(yè)信息的危險。因而本文主要通過分析網(wǎng)絡入侵者竊取企業(yè)信息的手段及過程，進而找到防范網(wǎng)絡入侵的各種措施，提高網(wǎng)絡的安全水平。

關鍵詞：信息化；網(wǎng)絡入侵；企業(yè)信息；安全防范

引言：隨著技術的不斷進步，基于網(wǎng)絡的信息化系統(tǒng)在許多企業(yè)中得到了廣泛應用，并提高了企業(yè)的管理和服務水平，增加了企業(yè)的競爭力。但部分企業(yè)在應用中只關注于實際效果，卻忽略了系統(tǒng)可能存在的漏洞[1]，導致網(wǎng)絡入侵事件時有發(fā)生，造成了重大損失。因而找到網(wǎng)絡入侵者竊取企業(yè)信息的具體過程及相應的防范措施是十分迫切且必要的。

一、網(wǎng)絡入侵者盜取企業(yè)信息的主要過程

網(wǎng)絡入侵者主要通過系統(tǒng)自身的各種安全漏洞、惡意攻擊、病毒及企業(yè)自身的管理失誤等途徑，來達到網(wǎng)絡入侵并竊取企業(yè)信息的目的。而這些途徑往往都是企業(yè)信息安全管理系統(tǒng)的薄弱之處，因而網(wǎng)絡入侵者能夠通過這幾種途徑來竊取企業(yè)信息，給企業(yè)造成了不可估量的重大損失。

（一）系統(tǒng)自身的安全漏洞。系統(tǒng)是由程序構成的，任何一個系統(tǒng)都是由成千上萬甚至上千萬行的代碼組合在一起共同實現(xiàn)的，那么其無可避免的會出現(xiàn)漏洞。另外操作系統(tǒng)本身也可能含有一些隱秘通道或命令行，這些都有可能成為網(wǎng)絡入侵者的突破點。

（二）惡意攻擊及非法入侵。由于我國關于網(wǎng)絡方面的法制建設不夠健全，以及相關企業(yè)的信息安全防范措施不夠到位，因此寄存在網(wǎng)絡上的企業(yè)信息就容易受到黑客的惡意攻擊，并存在被非法入侵的可能性，網(wǎng)絡入侵者通過對安全防范系統(tǒng)的攻擊和入侵，進而達到竊取企業(yè)的信息的目的。

（三）計算機病毒。計算機病毒主要通過郵件或軟件下載等方式進行傳播，并可以利用網(wǎng)絡進行大范圍的攻擊感染。因此基本上有網(wǎng)絡的地方，就都有計算機病毒的身影。在病毒中，木馬類病毒占了主要的部分。這些木馬通過遠程訪問、行為記錄等方式獲取用戶信息，如果企業(yè)的計算機被木馬病毒所感染，那么就很有可能被網(wǎng)絡入侵者竊取到企業(yè)的信息。

（四）企業(yè)自身的管理失誤。對于一個企業(yè)來說，信息安全的重要性不言而喻，一旦出現(xiàn)管理失誤或者分工不夠明確、網(wǎng)絡權限與行政不夠匹配等情況，就極有可能給網(wǎng)絡入侵者以可乘之機，進而導致企業(yè)內的機密信息被入侵者竊取，給企業(yè)造成巨大的損失。

二、網(wǎng)絡入侵者盜取企業(yè)信息的主要防范措施

企業(yè)的信息安全建立在企業(yè)的網(wǎng)絡系統(tǒng)安全之上，因而系統(tǒng)的管理者在提高自身的技術水平和系統(tǒng)的信息技術水平的基礎上，還必須要充分了解和掌握系統(tǒng)的各種漏洞和缺陷，建立科學的安全網(wǎng)絡架構并嚴格落實，進而使網(wǎng)絡系統(tǒng)能夠安全運行，保護企業(yè)的信息安全。

（一）提高企業(yè)的安全管理水平。在現(xiàn)代的企業(yè)管理中，信息安全管理一直是其中的一個難點，企業(yè)的信息化程度與信息安全管理水平并不是太匹配，甚至沒有專門的信息安全管理體系，這些都給企業(yè)的網(wǎng)絡信息安全管理埋下了隱患。因此，如果要保證企業(yè)內的網(wǎng)絡信息安全，在思想上重視信息安全的同時，必須要建立科學的信息安全管理體系并制定規(guī)范的信息數(shù)據(jù)操作流程，進而提高企業(yè)的安全管理水平，保障企業(yè)的網(wǎng)絡信息安全。

（二）應用防火墻技術。防火墻技術是近年來逐漸興起的一種內網(wǎng)防護技術，可將其作為保護企業(yè)信息安全的第一道防線。主要通過在企業(yè)內網(wǎng)與互聯(lián)網(wǎng)間部署防護系統(tǒng)，對進出企業(yè)網(wǎng)絡端口[3]的信息進行實時監(jiān)測，進而過濾掉絕大部分可能對企業(yè)信息安全造成威脅的信息，保障企業(yè)的信息安全。

（三）使用安全認證及數(shù)字加密技術。安全認證技術能夠對網(wǎng)絡的訪問者進行篩選，只有該用戶的數(shù)字簽名能夠與服務器端的信息相一致才能進入企業(yè)內絡，從而最大限度地避免域外人員的訪問；數(shù)字加密技術是通過對企業(yè)寄存在網(wǎng)絡上的信息進行加密，經(jīng)過簽名認證的用戶在訪問企業(yè)信息時，會經(jīng)過預設的秘鑰進行解密。因此即使網(wǎng)絡入侵者成功竊取到企業(yè)信息，也沒有相應秘鑰，無法獲得有效信息，避免了信息的外泄。

（四）采用入侵檢測及安全掃描等主動防范技術。相比于防火墻這種被動防御的系統(tǒng)，入侵檢測技術能夠主動對企業(yè)的網(wǎng)絡系統(tǒng)進行實時檢測，并對檢測出來的各種威脅進行實時處理；安全掃描技術也可以對系統(tǒng)的漏洞進行主動掃描，并對網(wǎng)絡當前的運行問題進行匯總和評價，使網(wǎng)絡管理員及時了解當前的網(wǎng)絡現(xiàn)狀，避免網(wǎng)絡被入侵。

（五）及時更新殺毒軟件和安裝系統(tǒng)補丁。及時更新殺毒軟件能夠保障企業(yè)的網(wǎng)絡不被當前流行的各種病毒所感染，保護信息的安全；系統(tǒng)補丁是對當前系統(tǒng)漏洞的修補，能夠避免目前已發(fā)現(xiàn)的漏洞不被網(wǎng)絡入侵者所利用，從而保障信息的安全。

三、企業(yè)信息安全防范技術的未來展望

企業(yè)信息安全面臨的最大威脅就是網(wǎng)絡入侵，因此未來的信息安全防范技術不僅要采用基于軟硬件的數(shù)字簽名認證技術對用戶進行篩選、使用數(shù)據(jù)加密技術保證信息安全；同時也要提高網(wǎng)絡防火墻的檢測范圍和攔截能力；最后輔以入侵檢測和安全掃描等技術對系統(tǒng)進行實時檢測，修補系統(tǒng)漏洞，提高系統(tǒng)對病毒的監(jiān)測和查殺能力。

四、結語

企業(yè)的生存和發(fā)展建立在信息安全的基礎上，而企業(yè)信息安全是通過各種安全防范技術來實現(xiàn)的。因此在不斷提高企業(yè)信息安全管理水平的同時，也要加大對各種安全防范技術的研發(fā)投入并進行實際應用。同時政府也應該加速對各種網(wǎng)絡法律法規(guī)的建設和完善工作，共同為企業(yè)的健康快速發(fā)展保駕護航。

參考文獻：

[1]張宇.企業(yè)信息網(wǎng)網(wǎng)絡入侵檢測系統(tǒng)設計與實現(xiàn)[D].電子科技大學，2018.

[2]鄭兵.網(wǎng)絡攻擊與上網(wǎng)行為查詢系統(tǒng)的設計與實現(xiàn)[D].吉林大學，2014.

[3]賈雷.下一代網(wǎng)絡入侵防御研究[J].網(wǎng)絡安全技術與應用，2013（09）：74-76.