企业网络安全威胁精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇企业网络安全威胁，期待它们能激发您的灵感。

篇1

关键词：网络安全；网络设计原则

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)18-4332-02

随着信息技术的快速发展、现代网络的普及、企业网络化运作，企业门户网站、企业电子商务等在企业经营运作过程中扮演着重要的角色，许多有远见的企业都认识到依托先进的信息技术构建企业自身业务和运营平台将极大地提升企业的竞争力，使企业在残酷的竞争中脱颖而出。然而，企业在具有信息优势的同时，也对企业的网络安全提出了严峻的考验。据报道，现在全世界平均每20秒就会发生一次计算机网络入侵事件。据智能网络安全和数据保护解决方案的领先供应商SonicWALL公司日前了其2011年年中网络威胁情报报告：“报告显示，企业正面临越来越多网络犯罪分子的攻击，这些人企图攻击的主要对象是那些通过移动设备连接访问企业网络以及越来越频繁使用社交媒体的企业员工。基于恶意软件以及社交媒体诈骗的增多，正引发新的以及更严重的来自数据入侵、盗窃和丢失等方面造成的企业业务漏洞。”可见，企业网络安全面临的压力越来越大，认清企业网络安全面临的主要威胁、设计实施合适的网络安全策略，已成为摆在企业面前迫在眉睫的问题。

1企业网络安全面临的主要威胁

由于企业网络由内部网络、外部网络和企业广域网所组成，网络结构复杂，面临的主要威胁有以下几个方面：

1.1网络缺陷

Internet由于它的开放性迅速在全球范围内普及，但也正是因为开放性使其保护信息安全存在先天不足。Internet最初的设计考虑主要的是考虑资源共享基本没有考虑安全问题，缺乏相应的安全监督机制。

1.2病毒侵袭

计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘等诸多手段进行传播，通过网络传播计算机病毒，其传播速度相当快、影响面大，破坏性大大高于单机系统，用户也很难防范，因此它的危害最能引起人们的关注，病毒时时刻刻威胁着整个互联网。

1.3黑客入侵

黑客入侵是指黑客利用企业网络的安全漏洞、木马等，不经允许非法访问企业内部网络或数据资源，从事删除、复制甚至破坏数据的活动。由于缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客攻击的隐蔽性好，“杀伤力”强，这是网络安全的主要威胁之一。

1.4数据窃听与拦截

这种方式是直接或间接截取网络上的特定数据包并进行分析来获取所需信息。这使得企业在与第三方网络进行传输时，需要采取有效的措施来防止重要数据被中途截获、窃听。

1.5拒绝服务攻击

拒绝服务攻击即攻击者不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统相应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务，是黑客常用的攻击手段之，其目的是阻碍合法网络用户使用该服务或破坏正常的商务活动。

1.6内部网络威胁

据网络安全界统计数据显示，近80%的网络安全事件是来自企业内部。这样的安全犯罪通常目的比较明确，如对企业机密信息的窃取、数据更改、财务欺骗等，因此内部网络威胁对企业的威胁更为严重。

2企业网络安全设计的主要原则

针对企业网络安全中主要面临的威胁，考虑信息安全的机密性、完整性、可用性、可控性、可审查性等要素，建议在设计企业网络时应遵循以下几个原则：

2.1整体性原则

在设计网络时，要分析网络中的安全隐患并制定整体网络的安全策略，然后根据制定的安全策略设计出合理的网络安全体系结构。要清楚计算机网络中的设备、数据等在整个网络中的作用及其访问使用权限，从系统整体的角度去分析，制定有效可行的方案。网络的整体安全是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、通信加密、灾难恢复等多个安全组件共同组成的，每一个单独的组件只能完成其中部分功能，而不能完成全部功能。

2.2平衡性原则

任何一个网络，不可能达到绝对的安全。这就要求我们对企业的网络需求（包括网络的作用、性能、结构、可靠性、可维护性等）进行分析研究，制定出符合需求、风险、代价相平衡的网络安全体系结构。

2.3扩展性原则

随着信息技术的发展、网络规模的扩大及应用的增加，面临的网络威胁的也会随之增多，网络的脆弱性也会增多，一劳永逸地解决网络中的安全问题也是不可能的，这就要求我们在做网络安全设计时要考虑到系统的可扩展性，包括接入能力的扩展、带宽的扩展、处理能力的扩展等。

2.4多层保护原则

任何的网络安全措施都不会是绝对的安全，都有可能被攻击被破坏。这就要求我们要建立一个多层保护系统，各层保护相互补充、相互协调，组成一个统一的安全防护整体，当一层保护被攻击时，其它层保护仍可保护信息的安全。

图1基于网络安全设计原则的拓扑示意图

防火墙：网络安全的大门，用来鉴别什么样的数据包可以进出企业内部网络，阻断来自外部的威胁，防火墙是不同网络或网络安全域之间信息的唯一出入口，防止外部的非法入侵，能根据网络的安全策略控制访问资源。

VPN：是Internet公共网络在局域网络之间或单点之间安全传递数据的技术，是进行加密的最好办法。一条VPN链路是一条采用加密隧道构成的远程安全链路，远程用户可以通过VNP链路来访问企业内部数据，提高了系统安全性。

访问控制：为不同的用户设置不同的访问权限，为特定的文件或应用设定密码保护，将访问限制在授权用户的范围内，提高数据访问的安全性。

数据备份：是为确保企业数据在发生故障或灾难性事件的情况下不丢失，可以将数据恢复到发生故障、灾难数据备份的那个状态，尽可能的减少损失。

3小结

通过分析企业网络安全面临的主要威胁及主要设计原则，提出了一个简单的企业网络安全设计拓扑示意图，该图从技术手段、可操作性上都易于实现，易于部署，为企业提供了一个解决网络安全问题的方案。

参考文献：

篇2

关键词：网络安全；安全威胁；防范措施

前言

在计算机技术、信息技术和网络技术的发展下，企业在生产活动中都建立了属于自己的局域网和企业办公平台，从而使企业在生产和经营过程中的数据传输速度加快，而且业务系统及管理系统以网络分支的情况下分布开来，这对于企业管理效率的提升起到了积极的作用。网络技术在企业中的应用，有效的改变了企业的生产方式，推动了企业的快速发展，但其也带来了一定的隐患，如果不能及时对网络的安全进行有效的防范，则会给企业带来严重的经济损失。

1 企业网络威胁分析

目前企业在对计算机的使用过程中面临着来自众多因素的安全威胁，有些是有意为之，有些是无意之过，但不管何种威胁，对网络的安全都会带来较大的影响，甚至带来严重的后果。

1.1 人为的无意失误。企业工作人员由于在计算机使用过程中缺乏必要的安全意识，所设置的密码过于简单，或是随意将自己的账号和密码告之他人，从而使企业的信息安全受到威胁，使网络的安全性受到较大的影响。

1.2 人为的恶意攻击。这是恶意的利用网络的安全漏洞来获取计算机上的信息的行为，目前已成为网络最大的安全隐患。其在攻击时表现为两种不同的形式，其中一种是进行主动攻击，从而使信息的有效性和完整性受到破坏，另一种是被动攻击，这种攻击方法在不影响网络正常工作的情况下进行，对重要信息进行窃取和破译，且不易被察觉，这两种攻击方式虽然手法上有所不同，但其给计算机所带来的破坏性是相同的，都会导致机密数据被窃取，给企业带来无法估量的损失。

1.3 网络软件的漏洞和系统后门。计算机上所使用的软件和系统都由人来进行设计，所以其不可避免的会存在着漏洞，这就为黑客进行网络攻击提供了良好的通道，特别是系统后门是设计人员在设计之初为方便自己而设置的，而一旦后门被黑客攻击，则会带来无法相象的后果。

1.4 病毒是网络安全的一大隐患。计算机病毒每天都呈不断的增长趋势，而且各种新病毒频繁的出现，这就给网络防御系统带来了较大的难题，一旦计算机受到病毒的感染，则其会不断的被复制和发生变异，瞬间则会使系统崩溃，使网络上的信息资源受到破坏。

2 企业网络脆弱性分析

2.1 难以抵制针对系统自身缺陷的攻击。此类攻击手段包括特洛伊木马、口令猜测、缓冲区溢出等。利用系统固有的或系统配置及管理过程中的安全漏洞，穿透或绕过安全设施的防护策略，达到非法访问直至控制系统的目的，并以此为跳板，继续攻击其它系统。

2.2 安全监控手段不多。企业局域网对于流量的管理还缺乏必要的监控手段，从而使利用P2P和BT下载的现象较为猖獗，这样就导致本来就限流量的网络发生阻塞，使企业各项正常的业务不能进行，甚至导致系统瘫痪的可能。

2.3 防病毒系统难以应对复杂多变的病毒环境。由于病毒的更新速度越来越快，这就导致防病毒系统无法应对当前病毒快速的特点，特别是目前一些病毒，其在传统病毒的基础上与黑客攻击技术有效的结合为一体，可以自动发现系统漏洞进行传播和攻击，而且传播速度和感染速度特别快，具有极大的破坏力，这类病毒不仅在传播过程中会破坏到计算机系统，而且还会导致网络发生阻塞，从而使正常工作无法进行。

2.4 网络设计不合理。网络设计是指拓扑结构的设计和各种网络设备的选择和配置等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下，还可以提供较好的安全性。企业的网络架构简单，交换机配置不合理，都会对网络造成威胁。

2.5 缺少严格合理的安全管理制度。政策的不完善、落实不彻底、安全管理制度的不健全、措施不得力和缺乏有效的动态管理网络系统安全策略的能力等都可能形成对系统安全的威胁。

3 加强企业网络不安全因素的防范措施

3.1 防火墙部署。防火墙是建立在内部专有网络和外部公有网络之间的。所有来自公网的传输信息或从内网发出的信息都必须穿过防火墙。网络访问的安全一方面我们要配置防火墙禁止对内访问，以防止互联网上黑客的非法入侵；另一方面对允许对内访问的合法用户设立安全访问区域。防火墙是在系统内部和外部之间的隔离层，可保护内部系统不被外部系统攻击。

通过配置安全访问控制策略，可确保与外界可靠、安全连接。防火墙的功能是对访问用户进行过滤，通过防火墙的设置，对内网、公网、DMZ区进行划分，并实施安全策略，防止外部用户或内部用户彼此之间的恶性攻击。同时防火墙支持VPN功能，对经常出差的领导、员工支持远程私有网络，用户通过公网可以象访问本地内部局域网一样任意进行访问。此外，防火墙还可以收集和记录关于系统和网络使用的多种信息，为流量监控和入侵检测提供可靠的数据支持。

3.2 防病毒系统。计算机网络安全建设中其中最为关键的一个部分即是加强对防病毒系统的建设，这就需要在实际工作中，通过科学合理对防病毒系统进行装置，从而实现对病毒的集中管理，利用中心控制室来对局域网的计算机和服务器进行有效的监视，从而加强病毒的防范。而对于进入到计算机系统内的病毒则需要做出及时的影响，预以及时清除。

3.3 流量监控系统。什么是流量监控？众所周知，网络通信是通过数据包来完成的，所有信息都包含在网络通信数据包中。两台计算机通过网络“沟通”，是借助发送与接收数据包来完成的。所谓流量监控，实际上就是针对这些网络通信数据包进行管理与控制，同时进行优化与限制。流量监控的目的是允许并保证有用数据包的高效传输，禁止或限制非法数据包传输，一保一限是流量监控的本质。在P2P技术广泛应用的今天，企业部署流量监控是非常有必要的。

3.4 合理的配置策略。通过将企业网络划分为虚拟网络VLAN网段，这样不仅可以有效的增加网络连接的灵活性，而且可以对网络上的广播进行有效的控制，减少没必要的广播，从而有效的释放带宽，不信有效的提高网络利用率，而且使网络的安全性和保密性能得到有效的提升，确保了网络安全管理的实现。

3.5 安全管理制度。目前我国还没有制订统一的网络安全管理规范，所以在当前网络安全不断受到威胁的情况下，需要我们首先在设计上对安全功能进行完善，其次还要加强网络安全管理制度的建立，并确保各种安全措施得以落实。对于企业中安全等级要求较高的系统，则需要由专人进行管理，实行严格的出入管理，利用不同手段对出入人员进行识别和登记管理，从而确保企业网络信息的安全性。

4 结束语

网络安全是需要我们长期坚持的一项工作，同时还需要利用综合、完善的策略来进行部署，加强网络管理人员安全意识的提升，明确网络安全的框架体系，从而不断的提升网络安全的防范层次和结构，从而灵活对安全策略进行部署，确保一个安全、放心的网络环境。

参考文献

[1]彭俊好.信息安全风险评估方法综述[J].网络安全技术与应用，2006，3.

篇3

【关键词】企业网络；信息安全；内部威胁；对策

1企业网络信息安全的内部威胁的分析

1.1随意更改IP地址

企业网络使用者对于计算机IP地址的更改是常见的信息安全问题，一方面更改IP地址后，可能与其他计算机产生地址冲突，造成他人无法正常使用的问题，另一方面更改IP的行为将使监控系统无法对计算机的网络使用进行追溯，不能准确掌握设备运行状况，出现异常运行等问题难以进行核查。

1.2私自连接互联网

企业内部人员通过拨号或宽带连接的形式，将计算机接入互联网私自浏览网络信息，使企业内部网络与外界网络环境的隔离状态被打破，原有设置的防火墙等病毒防护体系不能有效发挥作用，部分木马、病毒将以接入外网的计算机为跳板，进而侵入企业网络内部的其他计算机。

1.3随意接入移动存储设备

移动硬盘、U盘等移动存储设备的接入是当前企业内部网络信息安全的最大隐患，部分企业内部人员接入的移动存储设备已经感染了病毒，而插入计算机的时候又未能进行有效的病毒查杀，这使得病毒直接侵入企业计算机，形成企业信息数据的内外网间接地交换，造成机密数据的泄漏。

1.4不良软件的安装

部分企业尽管投入了大量资金在内部网络建设与信息安全保护体系构建之中，但受版权意识不足、软件购置资金较少等原因的限制，一些企业在计算机上安装的是盗版、山寨软件，这些软件一方面不能保证计算机的正常使用需求，对企业内部网络的运行造成一定影响，同时这些软件还可能预装了部分插件，用于获取企业内部资料信息，这都对内网计算机形成了一定的威胁。

1.5人为泄密或窃取内网数据资料

受管理制度不完善、监控力度不完善等因素的影响，一些内部人员在企业内部网络中获取了这些数据信息，通过携带的移动存储设备进行下载保存，或者连接到外网进行散播，这是极为严重的企业网络信息安全的内部威胁问题。

2企业网络信息安全的内部威胁成因分析

2.1企业网络信息安全技术方面

我国计算机与网络科学技术的研究相对滞后，在计算机安全防护系统和软件方面的开发仍然无法满足企业的实际需求，缺少适合网络内部和桌面电脑的信息安全产品，这使得当前企业网络内部监控与防护工作存在这漏洞，使企业管理人员不能有效应对外部入侵，同时不能对企业内部人员的操作行为进行监控管理。

2.2企业网络信息安全管理方面

在企业中，内部员工对于信息安全缺乏准确的认知，计算机和内部网络的使用较为随意，这给企业网络安全带来了极大的隐患。同时，企业信息管理部门不能从自身实际情况出发，完善内部数据资料管理体系，在内部网络使用上没有相应的用户认证以及权限管理，信息资料也没有进行密级划定，任何人都能随意浏览敏感信息。另外，当前企业网络信息安全的内部威胁大多产生于内部员工，企业忽视了对员工的信息安全管理，部分离职员工仍能够登录内部网络，这使得内部网络存在着极大的泄密风险。

3企业网络信息安全的内部威胁解决对策

3.1管控企业内部用户网络操作行为

对企业内部用户网络操作行为的管控是避免出现内部威胁的重要方法，该方法能够有效避免企业网络资源非法使用的风险。企业网络管理部门可在内部计算机上安装桌面监控软件，为企业网络信息安全管理构筑首层访问控制，从而实现既定用户在既定时间内通过既定计算机访问既定数据资源的控制。企业应对内部用户或用户组进行权限管理，将内部信息数据进行密级划分，将不同用户或用户组能够访问的文件和可以执行的操作进行限定。同时，在用户登录过程中应使用密码策略，提高密码复杂性，设置口令锁定服务器控制台，杜绝密码被非法修改的风险。

3.2提高企业网络安全技术水平

首先管理部门应为企业网络构建防火墙，对计算机网络进程实施跟踪，从而判断访问网络进程的合法性，对非法访问进行拦截。同时，将企业网络IP地址与计算机MAC地址绑定，避免IP地址更改带来的网络冲，同时对各计算机的网络行为进行有效追踪，提高病毒传播与泄密问题的追溯效率。另外，可通过计算机属性安全控制的方式，降低用户对目录和文件的误删除和修改风险。最后，应对企业网络连接的计算机进行彻底的病毒查杀，杜绝病毒的内部蔓延。

3.3建立信息安全内部威胁管理制度

企业网络信息安全管理工作的重点之一，就是制定科学而完善的信息安全管理制度，并将执行措施落到实处。其中，针对部分企业人员将内部机密资料带离企业的行为，在情况合理的条件下，应进行规范化的登记记录。针对企业网络文件保存，应制定规律的备份周期，将数据信息进行汇总复制加以储存。针对离职员工，应禁止其带走任何企业文件资料，同时对其内部网络登录账号进行注销，防止离职员工再次登入内部网络。

3.4强化企业人员网络安全培训

加强安全知识培训，使每位计算机使用者掌握一定的安全知识，至少能够掌握如何备份本地的数据，保证本地数据信息的安全可靠。加大对计算机信息系统的安全管理，防范计算机信息系统泄密事件的发生。加强网络知识培训，通过培训，掌握IP地址的配置、数据的共享等网络基本知识，树立良好的计算机使用习惯。

4结语

综上所述，信息安全是当前企业网络应用和管理工作的要点之一，企业应严格管控企业内部用户网络操作行为，提高企业网络安全技术水平，建立信息安全内部威胁管理制度，强化企业人员网络安全培训，进而对企业网络信息安全内部威胁进行全面控制，从而提高敏感信息与机密资料的安全性。

参考文献

[1]张连予.企业级信息网络安全的设计与实现[D].吉林大学,2012.

篇4

Key words： Internet information security；TF-IDF model；KNN algorithm；industry distribution

中图分类号：TP399 文献标识码：A 文章编号：1006-4311（2015）20-0050-04

0 引言

随着互联网的迅速发展和普及，企业的信息化建设的步伐也在不断地加快。从外部环境来看，由于市场范围不断扩大，科技竞争、营销竞争、市场和人才的争夺日益激烈，对企业形成了强大的压力。依托互联网及信息资源，采用信息技术来实现信息化，是企业保持竞争优势的有力措施。从企业内部来看，为适应外部竞争环境，企业内部结构、业务流程、管理方式以及商业模式都需不断调整、重组、变革。企业与互联网结合进行信息化建设，在引入新技术的同时，能够提高企业的应变能力、创新能力和竞争能力[1]。

同时，企业通过互联网可以快速了解市场信息，掌握市场动态，传递和交换商业信息，进而提高工作效率，节省成本，企业的信息化建设在市场竞争中具有重要的战略地位[2]。

关于企业网络信息安全的研究多集中于网络威胁的检测和具体的方法技术，或者从安全管理制度入手，协调企业内部管理机制，建立信息安全管理模型[4]。也有学者从技术、管理和资源角度出发，考虑信息安全体系的构建原则，或者针对具体的安全问题，提出具有创见性的解决或操作方案[5]。这些都是从企业建设的角度，来分析企业信息安全问题，企业个体层面的研究较多。

而从宏观上来看，不同行业面临的信息安全问题也会有所区别，如何明确不同行业的信息安全威胁程度，并出台相应政策改善信息安全状况，是相关政策制定者亟需考虑的问题。

从行业分布来看企业的信息安全状况，能够给企业带来战略性的指导，通过明确信息安全威胁程度，可以有针对性地制定信息安全投入策略，优化企业管理资源配置[6]。

此外，信息安全的行业分布特征可以从整体上反映我国的信息安全体系建设的状况，进而通过加强对不同行业的引导，探索保护企业信息安全的有效途径，来完善相应的法律法规制度。

网络信息安全事件中，绝大多数是由黑客行为造成的，在易受黑客攻击的行业中，依然有部分企业完全忽视了信息安全的重要性。

本文从探究不同行业的网络信息安全威胁的角度出发，以某知名黑客论坛搜集到的300多万条黑客攻击数据为基础，旨在通过实证研究得出不同行业的网络信息安全威胁程度，为相关部门制定信息安全政策提供支持，同时为不同的行业区分不同的信息安全等级，有针对性地实施信息安全保护措施。

1 入侵行为样本数据采集及预处理

本文所采用的数据来自于某知名黑客论坛，该论坛收录了大量的网站入侵数据，每条数据由黑客攻击者本身上传，并提供相应的证据证实该行为的真实性，该论坛的工作人员会对提交的信息进行审核，确认其真实性后才会在网站社区进行。数据的采集以网络爬虫（Web Crawler）抓取的方式进行，主要抓取被攻击网站的中文标题和中文关键字，便于后续的数据处理和分析。

从该网站采集的数据文字信息杂乱无规律，且数据量大，其中大部分为无效数据。由于无效数据扩大了样本容量，不具有分析价值，在对数据的冗余统计上，会使结果造成很大的偏差。为了使分析结果更加准确，我们通过编写相应的程序代码，对初始数据进行预处理，包括外文字符的处理、半角及全角转换、汉字编码转换以及无效数据的清除等工作。清除无效数据主要包括去除无明显含义的字词、空白字符和特殊符号。我们收集到的数据总量为3445153条，经过筛选和预处理，有效数据为725550条。

《财富中国》曾经根据发达国家的行业界定与行业演变规则，对中国的行业进行了新的分类，本文参考它的分类标准，将细分的行业归结到新的行业大类中。由于分析的数据量比较大，我们采用文本分类算法对数据进行分类，先由算法学习训练数据集的分类标准，再批量完成对其他数据的分类。从有效数据中随机选取10000条不同的数据进行人工分类作为训练数据集，通过每条数据的关键字和句子描述的意义判断它属于哪个具体的行业。

2 网络信息安全数据分析

由于每一条有效数据代表着一次黑客攻击或者信息安全事件，得出每条数据的行业分类，就能看出整体的网络信息安全事件的行业分布情况。本文根据现有数据选择能够代表每个行业的关键字集合，即行业特征值，再结合训练数据集（人工分类数据集），以及KNN分类算法，对数据进行自动分类。

在数据分类过程中，对于行业特征值的选择遵循两个原则，一是关键字要具有代表性，不仅在语义上能表明这个行业，还要在分析的样本数据中，与其他行业具有一定的区分度；二是与其他行业关键字之间互斥，尽量避免与其他行业的分类词相关联，并且在其他行业数据中出现的次数比较少。为了更有效地选取行业特征值，我们采用TF-IDF模型来确定。

获得数据中每个行业的特征值之后，我们采用KNN算法对数据进行分类。由于KNN算法是非参数算法，只需要提供已经按照规则分类好的训练数据集，和分类属性的特征值，KNN算法便可以通过学习来进行新的分类。此外，KNN算法分类效果较为准确，虽然需要比对训练数据集，但由于本训练集的内容是单条数据，可以克服KNN运算时空开销大的弊端[7]。

2.1 TF-IDF模型选取行业特征值

在本研究中，TF-IDF模型的主要作用是用来寻找能够有效代表某一行业的名词，即行业特征值。一个名词在某一行业的文本中出现的频率越高，而在所有的文本中出现的越少，则区分其他行业的效用越大，相应的TF-IDF值就越大[8]。TF-IDF值的计算是基于10000条样本数据进行的。其公式为：

TF-IDF=TF×IDF=■×log■

其中：TF：该名词在某一行业文本中的词频；n：该名词在某一行业文本中出现的次数；N：行业文本中名词的总数；IDF：逆向文本频率，即所有文本数与包含该关键字文本数的商的对数；W：所有文本数，在样本数据中，值为10000；d：包含该关键字的文本数。

TF-IDF模型能够减少模糊匹配和互斥性差对分类造成的影响，较好地体现了行业特征值对行业的代表性，以及行业特征值对于分类结果的互斥性[9]。

①获取关键字的TF值。

TF-IDF模型使用人工分类的数据（训练数据集）来获取行业特征值，在得到某一行业的行业特征值之前，我们将候选的名词称为关键字。由于篇幅有限，这里只以信息相关行业为例介绍如何通过TF-IDF模型选择关键字，并优化形成行业特征值的过程。首先通过编写程序对“信息相关行业”样本数据进行分词并标注词性，随后选取名词作为关键字，统计词频获得TF值。

②计算IDF值，并获得TF-IDF值。

经过分词后会产生很多与信息相关行业无关的名词，这些名词并不都能代表信息相关行业。我们从上述列表中依次挑选出可以代表信息相关行业的关键字，并在10000条样本数据中搜索包含该关键字的数据条数，即模型中的d。依据TF-IDF模型公式计算出IDF值，然后将TF值与IDF值相乘获得TF-IDF值。

③基于TF-IDF模型获取行业特征值集合。

TF-IDF值计算出来后，根据大小排列，我们可以很好地了解哪些关键字最能代表信息相关行业，并能进一步明确行业特征值集合。设信息相关行业的行业特征值集合为M{n1，n2，n3…}，ni表示集合中的关键字，依据TF-IDF值列表，由高到低依次向该集合中添加一个关键字，并以M集合中的关键字作为查询条件，获得数据条数。该过程是一个动态的优化过程，每添加一个关键字，搜索的数据条数都会改变，与人工分类的结果越接近我们认为分类效果越好。

我们设置参数偏离度De来衡量优化性能，De的计算公式为：

De=■=■

其中：De：用来衡量与人工分类偏离程度，值越小，表明分类效果越好；R：经过TF-IDF模型优化后的分类方案所得出的行业百分比；s：用行业特征值集合查询的数据条数；S：样本数据总条数，为10000；P：人工分类的行业百分比，信息相关行业P值为19.01%。

2.2 应用KNN算法进行数据分类

由于KNN算法能够学习训练数据集的分类标准，且具有分类精度高、稳定性强的特点[10]，本文采用KNN算法实现文本的自动分类。KNN算法分类过程涉及到特征值的选取和相似度的计算，特征值即在TF-IDF模型优化的过程中选出的行业特征值集合。语义相似度采用夹角余弦函数进行计算，两个文本向量在空间中的夹角越小，余弦值越大，表示其语义相似度越大，反之亦然。KNN的决策过程如下：

C=argmax■（score（ ■，c■））

=argmax■■Sim（ ■，■）δ（■，c■）

其中KNN（■）表示文档的k个邻域，δ（■，c■）含义如下：

δ（■，c■）=1 ■∈c■0 ■？埸c■）

c■表示不同的行业分类；■表示待分类的文本向量；■表示K个邻域中的第j个已确定行业分类的行业特征向量；Sim（■，■）表示待分类文本向量与已确定分类文本向量的相似度。

2.3 数据分类结果

依据KNN算法分类思想，结合自然语言处理开源工具包（FudanNLP），编写相应的程序代码，实现KNN分类器的算法分类。FudanNLP运行环境为联想Z460笔记本电脑，6G内存，酷睿i3处理器，2.53GHz。全部的有效数据经过KNN分类器运算的分类结果如表1所示，信息相关行业、专业服务、教育、旅游休闲均超过了5%，其中信息相关行业逼近20%，是网络信息安全问题出现最多的行业。其次，建筑建材、医药卫生、文化超过了3%，企业的网络信息安全问题仍然严峻。其他行业占比比较低，交通运输和制造业相对较高。

3 行业分类结果分析与建议

根据分类结果，我们对不同行业所面临的网络信息安全威胁进行了等级划分，如图1所示。在本研究数据中，网络信息安全问题占比5%以下的行业，网络信息安全威胁程度较低；占比5%-15%的行业，网络信息安全威胁程度适中；占比5%-15%的行业，网络信息安全威胁程度较高。

3.1 建立信息安全管理体系框架

英国标准协会（SBI）于1959年制定了信息安全管理体系标准，并于1999年进行了修订改版，2000年12月经包括中国在内的国际标准组织成员国投票表决，正式转化成国际标准。信息安全管理体系框架（ISMS）的建立，对保护企业信息资产安全，建立良好的市场秩序，提升企业的综合竞争力，有着重要意义。这是一个庞大的系统工程，必须依赖政府自上而下的顶层设计，来构建新的治理体系[11]。该框架应对信息安全的管理目标、管理主体与客体及管理工具，进行详细的阐述与界定，对不同的行业应有不同的要求，根据行业信息安全威胁程度，来实施信息安全保护及等级评估的具体措施。

目前，我国政府以及各行各业已经认识到了信息安全的重要性，国务院办公厅先后颁布了一系列相关政策，直接引导推进信息安全系统的应用和发展。

此外，政府相关部门应对信息基础设施加以整合，集中网络信息安全的领导权和统一诸如加密标准、认证标准、数字签名标准等信息安全产业标准，通过加强跨区域、跨部门的系统互联来实现网络信息安全。

同时，各行业信息安全管理框架应由各机构根据自身的实际状况搭建，制定适合企业自身业务发展的信息安全管理框架。

3.2 信息相关行业

由统计结果可以看出，信息相关行业中的企业更容易出现网络信息安全问题，占比接近20%，这和信息相关行业本身的性质有关。

首先，信息相关行业以互联网企业居多，与网络有更强的粘滞性，大部分的业务都需要通过网络来完成，网络中存在大量的信息安全威胁，对直接暴露在复杂网络环境中的服务器、主机终端等硬件设施，和处理企业事务的软件，具有较强的破坏性。

比如2014年9月，美国家得宝公司确认其支付系统遭到网络攻击，将近有5600万张银行卡的信息被盗。其次，部分企业自身的防范意识不足，防范措施不完善，无法适应较高的信息安全要求，尤其缺乏专业的信息安全管理人员，导致信息安全事件频发。

此外，国内信息相关行业的安全体系并没有完全建立起来，无法对企业形成有力的督促效应和政策约束，大部分企业忽视了在信息安全方面的投入，没有上升到企业战略的高度。

信息相关行业中的企业应明确自身承受着较高的网络信息安全威胁，首先应加大在信息安全方面的资源投入，一是增加物理防护，增加服务器，运行防火墙等软件，或者开辟网络专线；二是增加软件防护，安装企业级的杀毒软件，对网络安全状况进行及时的监控，并排除威胁。其次，设立严格的信息安全保障制度，保证业务的正常开展，从而减少信息泄露或企业业务中断的风险，获得商业竞争优势。

同时，国家信息安全相关部门可以对信息相关行业中的企业设置信息安全建设绿色通道，鼓励他们积极完善自身的信息安全防护机制，必要时设立审查制度，定期对企业的信息安全建设情况进行审查并进行评级，确保相关政策有效落实。

3.3 专业服务、教育和旅游休闲行业

专业服务、教育和旅游休闲的信息安全事件均超过了5%，表明在这三个领域仍然存在着较高的网络信息安全威胁。服务行业包括广告、维修、设计、通信等，从行业特征来看，他们在互联网安全的投入中并不会占整体投入的太多比例，网络安全受到威胁，不会对他们的业务带来显著的影响。

相对于信息相关行业，专业服务、教育和旅游休闲的企业信息安全问题，更多的是来源于网络安全基础设备的不足，由于网络连接不涉及核心业务，大部分企业忽视了硬件设备的采购以及防护体系的建立，企业信息遭到窃取和泄露在所难免。

这一问题在教育行业尤为突出，一些高校为了减少网络建设投入，同时也为了给学生提供技术锻炼平台，直接将门户网站和非关键系统的建设与维护交给了学生团体，由于缺乏经验的积累和相关核心安全技术，部分高校网站的脆弱性可见一斑。

旅游休闲类服务型企业，通常会通过在线交易开展业务，比如预定付款、网络游戏充值等等，更容易成为不法分子的攻击目标，信息安全事件也时有发生。2014年10月，摩根大通银行网络数据库遭窃，其承认7600万家庭和700万小企业的相关信息被泄露。

该行业中的企业由于自身业务的限制，往往缺乏相应的信息安全应急机制和处理方案，更没有针对自身信息系统的安全管理措施。这种情况下，企业应加强寻求对外合作，让更专业的第三方机构负责信息系统的实施与维护，签订服务水平协议，并提供信息安全保障。

此外，尽量减少经济利益的网上流通，加大审查力度，网上支付、在线交易等要进行严格的审批，没有足够安全保障的企业，不能提供此项服务；同时也要对现有的线上支付方式进行检查，具有潜在安全隐患的要及时进行警告和撤销，并转换为线下支付。

3.4 其他行业

建筑建材、文化、医药卫生、机构组织、交通运输、制造业等行业中的信息安全事件均超过了1%，其余行业的信息安全威胁较低。这类行业较少利用网络来开展业务，因此企业信息泄露的风险普遍较低，发生信息安全事件的可能性不高。

尽管如此，每年仍然会有相当规模的网络恶意攻击，导致部分企业服务器瘫痪，无法进行工作。这类安全事件主要由黑客造成，多半是为了展示能力、炫耀技术或者娱乐，并非仅仅是为了获得企业的商业机密信息。

此外，企业内部人员疏于管理，信息安全意识不强，通过文件传递、口头传播或者交流聊天都有可能泄露企业私密信息。值得关注的是，金融和军事类企业网络信息安全威胁较低，主要是因为它们具有严格的内部管理制度，员工的信息安全意识，纪律性较强。

其次，它们在物理防护和软件防护上都做的比较完善，军事类企业和组织甚至开辟专用网络链路来保证信息安全。这些行业中的企业在日常运作的过程中，所受信息安全威胁较低，应主要完善内部的制度建设，加强员工的信息安全意识的培养，做到人员管理安全。同时，建立完备的危机应急机制十分必要，当网络信息安全事件发生时，企业能够从容应对。

4 结束语

网络信息安全威胁是现代企业都有可能面对的问题，通过互联网等现代信息技术开展业务是企业发展过程中的必然趋势。

篇5

下表1罗列了今年以来，在世界各地发生的严重信息安全事故：

Check Point北亚洲区地区总监梁国贤表示：“此等攻击已造成数百万客户的记录、个人信息及其它敏感企业组织数据的外泄。就正面观点来说，这些公司已开始采取补救行动，并以更主动的态势应对安全课题，能在发生入侵的第一时间报告，在大部份的情况下会迅速通知其客户及人员发生的实际情况。然而业界应该仔细审视这些不同事件间的共通性，以及其新兴手法模式，以便更有效抗击网络攻击。”

锁定目标攻击

上述攻击都经过非常缜密的规划及执行，属于符合进阶持续性威胁(APT)条件的精密攻击，并针对目标公司精心策划，受影响的企业范围之广令人吃惊。攻击者经过高度训练，挑战的与实质获利促使他们犯罪。

这些攻击拥有军事突袭般的精准度：黑客首先尝试并重制被锁定公司的整体网络，以便在执行方案之前，先在实验室环境中模拟攻击。就HBGary案例而言，显示出犯罪者具有高度的耐心及决心，他们宁愿冒违法的风险也要进行攻击。

社交工程攻击

此等攻击的另外一个相似之处，是它们都采用社交工程技巧。网络罪犯先锁定及操纵企业内部的员工，以“破解人心”的方式渗透进公司系统。不幸地是，用户通常是公司安全系统中最脆弱的一环。

黑客永远都能找到有漏洞可攻击的使用者：或许是安全意识不足的新进员工，或是过度热心，以致于不小心透露太多信息的秘书。一旦进入公司系统后，黑客就会不动声色地运作。他们会在被侦测到且公司开始进行调查之前，尽可能潜伏并窃取最多的信息。有时甚至可能长达数年。

此外，这些网络罪犯不再是各自独立的业余黑客。他们类似，具有资金、动机及目标，组成精密组织。黑客部署相当多的智慧、时间及资源，精心策划社交工程攻击及收集信息财产。其造成的损害大小，完全取决于攻击者的主观意愿。

黑客的金矿：信息

财务信息不是唯一值得窃取的高价值数据。从这些入侵事件中所见，攻击者寻求较多的是一般的客户信息，而少为特定的账单或信用卡数据，这类信息对垃圾邮件寄发者而言非常值得利用。

企业的客户数据库记录，包括通讯方式、姓名及电子邮件等，就等于拥有许多宝贵的信息。此信息可用来制作自定义化的垃圾邮件，加注用户的姓名、详细数据及兴趣后，便显得十分逼真可信。比起一般的垃圾邮件，容易使得使用者开启自定义的垃圾邮件并按下链接，使垃圾邮件寄发者的获利。

亡羊补牢未为晚也

梁国贤还表示，公司不应抱持着已善尽本份，因此不会受到攻击的错误观念。锁定目标的攻击日益增加，没有任何公司能完全幸免。企业必须在网络罪犯及其公司网络和资产之间，尽可能建构更多的屏障。