中小企業(yè)信息安全現(xiàn)狀

       自計算機誕生的那天起，病毒就如影隨行。隨著互聯(lián)網(wǎng)的不斷發(fā)展，病毒也不斷演變，新型病毒借網(wǎng)絡大肆傳播并顯示出極強的破壞力。在各種病毒肆虐橫掃之際，網(wǎng)絡用戶往往飽受其害，受災企業(yè)不計其數(shù)。據(jù)了解，受災企業(yè)中大半是中小企業(yè)，而且他們往往是重災區(qū)。在病毒肆虐之際，有很多中小企業(yè)網(wǎng)絡癱瘓，信息交流完全中斷;計算機無法使用，成為一堆高科技的廢鐵;日常辦公回到手工時代，嚴重的甚至正常運作被迫中止......

　　根據(jù)有關統(tǒng)計資料，我國中小企業(yè)約有1100萬家，中小企業(yè)占到了企業(yè)總數(shù)的99%以上。中小企業(yè)工業(yè)總產值和實現(xiàn)利稅分別約占全國企業(yè)的60%和40%，提供了大約75%的城鎮(zhèn)就業(yè)機會。由于中小企業(yè)業(yè)務流程大多處于混亂狀態(tài)，要依靠先進的信息系統(tǒng)在市場競爭中降低運營風險?？梢哉f，信息化是中小企業(yè)迎接新經(jīng)濟的挑戰(zhàn)，提高企業(yè)運作效率、降低經(jīng)營管理成本、把握新的商業(yè)機會的必由之路。

　　現(xiàn)代經(jīng)濟活動離不開信息和網(wǎng)絡，隨著在經(jīng)濟活動中扮演的角色越來越重要，中小企業(yè)對網(wǎng)絡和信息技術的依賴性也越來越強。IDC的一項調查數(shù)據(jù)顯示，目前我國已有57.7%的中小企業(yè)實施了信息化。伴隨著網(wǎng)絡應用的不斷深化，企業(yè)網(wǎng)絡安全問題也擺在了中小企業(yè)面前。

　　面對嚴峻的網(wǎng)絡安全形勢，信息安全防護越來越受到企業(yè)的重視，眾多企業(yè)也在投入大量資金進行網(wǎng)絡安全產品的采購和部署。目前，國內大中型企業(yè)由于信息化起步早、資金和技術力量充足、管理制度較為完善，因此信息安全體系成熟度也相對較高，但眾多中小企業(yè)的信息安全狀況卻十分令人擔憂。

　　由于資金、技術等方面的原因，中小企業(yè)的安全問題一直隱患重重。中小企業(yè)的網(wǎng)絡管理在安全性方面普遍存在著嚴重漏洞，與大型企業(yè)、行業(yè)用戶相比，它們更容易受到網(wǎng)絡病毒的侵害，損失同樣嚴重。另一方面，由于網(wǎng)絡維護、運行、升級等事務性工作繁重而且成本較高，這也使得善于精打細算的中小企業(yè)在防范病毒問題上進退兩難。中小企業(yè)用戶的局域網(wǎng)一般來說網(wǎng)絡結構不太復雜，主機數(shù)量不太多，服務器提供的服務相對較少。這樣的網(wǎng)絡通常很少甚至沒有專門的管理員來維護網(wǎng)絡的安全。這就給黑客和非法訪問提供了可乘之機。這樣的網(wǎng)絡所面臨的信息安全威脅主要來自以下幾個方面：

　　一、病毒泛濫，有關調查結果顯示，在問及中小企業(yè)用電腦時最頭疼的問題時，33%回答是老受病毒干擾;

　　二、黑客攻擊，目前中小企業(yè)的電腦已成為黑客散布垃圾郵件和"釣魚"信息、傳播間諜軟件和廣告軟件、集體攻擊組織團體、盜取機密信息的重要手段;

　　三、垃圾郵件，電子郵件是中國網(wǎng)民最常用的互聯(lián)網(wǎng)功能之一，特別是對一些中小企業(yè)來說，沒有自己的郵件服務器，而是租用網(wǎng)上郵箱，對垃圾郵件更是不勝其擾，產生許多信息安全隱患;

　　四、惡意軟件，很多上網(wǎng)電腦都會在未被告知并經(jīng)許可的情況下安裝或曾經(jīng)安裝了各類廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序，有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息，為黑客打開方便之門，造成了信息安全的嚴重隱患;

　　五、信息失控，由于中小企業(yè)普遍缺乏信息資源、信息資產的保護意識和手段，員工流動性也較大，這類問題更容易產生，很多時候，員工某些不經(jīng)意的行為就會對企業(yè)的信息資產造成破壞;

　　六、入侵攻擊，由于入侵者或入侵組織在網(wǎng)絡上的入侵行為往往混雜于正常的網(wǎng)絡活動之中，并且沒有地域和時間的限制，因而其隱蔽性很強，此外，入侵的手段和工具正趨向復雜化和多樣化。