一、企業(yè)面臨的網(wǎng)絡(luò)威脅有哪些

現(xiàn)在是互聯(lián)網(wǎng)時代，對于企業(yè)來說，網(wǎng)絡(luò)安全也是很重要的，尤其是大型的公司企業(yè)，對于網(wǎng)絡(luò)安全更應(yīng)重視，企業(yè)會面臨各種網(wǎng)絡(luò)威脅，常見的主要有：

1、竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息，從而導(dǎo)致信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽，這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎(chǔ)，再利用其它工具進行更具破壞性的攻擊。

2、重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。

3、篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包，并對之進行更改使之失效，或者故意添加一些有利于自己的信息，起到信息誤導(dǎo)的作用。積極侵犯者的破壞作用最大。

4、拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。

5、行為否認：通訊實體否認已經(jīng)發(fā)生的行為。

6、電子欺騙：通過假冒合法用戶的身份來進行網(wǎng)絡(luò)攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的。

7、非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。

8、傳播病毒：通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性非常高，而且用戶很難防范。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性，嚴(yán)重的可使整個網(wǎng)絡(luò)陷入癱瘓。

二、企業(yè)如何維護網(wǎng)絡(luò)安全

對于大型企業(yè)來說，可以通過組建網(wǎng)絡(luò)安全團隊的方法來維護網(wǎng)絡(luò)安全，或者也可以找專門的網(wǎng)絡(luò)安全公司提供網(wǎng)絡(luò)安全解決方案，具體的主要有以下幾點：

1、確保系統(tǒng)、應(yīng)用和用戶都打上補丁

應(yīng)用最新安全補丁的重要性，再怎么強調(diào)都不為過。攻擊者總在嘗試通過最方便的路線闖進公司，這條康莊大道往往就是未打補丁的系統(tǒng)。至于雇員，確保部署持續(xù)的用戶培訓(xùn)項目，保證強口令策略得到實現(xiàn)，并要求多因子身份驗證。

2、預(yù)防措施共享

防止網(wǎng)絡(luò)攻擊并擊退攻擊者的最佳機會，存在于有效安全控制措施在網(wǎng)絡(luò)、終端和云上能協(xié)同執(zhí)行，就像同一平臺的不同部分一樣。這意味著安全團隊不用管理和編配單獨的策略、實現(xiàn)、可見性及威脅情報。每個元素都能利用其它元素的成果，比如說，終端上發(fā)現(xiàn)的威脅，網(wǎng)絡(luò)上和云端都能自動阻止，不用人工干預(yù)。

3、實現(xiàn)一致的安全模型，不論用戶位置或設(shè)備類型

如果所有位置上都有一致的預(yù)防措施，攻擊者就無法在防護較弱的地方獲得初始立足點，無法據(jù)此邁向公司中其他地方。無論是遠程用戶或系統(tǒng)，核心數(shù)據(jù)中心或邊界，云服務(wù)或基于SaaS的應(yīng)用，你都必須確保環(huán)境中沒有安全空白。可以考慮將邊界延伸至遠程用戶及網(wǎng)絡(luò)，就好像他們是在你的核心網(wǎng)絡(luò)上一樣。

4、實踐最小權(quán)限原則

分隔是必須，微分隔正在快速到來。沒誰，或者沒有什么東西，需要跟全部人/物溝通。無論是什么，無論在哪里，都不能對任何實體有默認信任。通過建立區(qū)隔網(wǎng)絡(luò)不同部分的“零信任”界限，公司企業(yè)可以保護數(shù)據(jù)不受未授權(quán)App或用戶訪問，減少脆弱系統(tǒng)的暴露面，防止惡意軟件在整個網(wǎng)絡(luò)上巡游。

5、擁抱高級終端方法

確保終端防護措施可在整個網(wǎng)絡(luò)及終端上無縫共享威脅情報，在終端自身可防止已知及未知惡意軟件。終端技術(shù)應(yīng)能無需任何前置知識就可識別并阻止漏洞利用程序；否則，便無法有效防護你的公司。

6、要求使用安全應(yīng)用程序

安全團隊必須要能確定網(wǎng)絡(luò)中應(yīng)用程序的確切身份，無論該應(yīng)用程序使用的是什么端口、協(xié)議、規(guī)避策略或加密方式（TLS/SSL/SSH），并要能基于業(yè)務(wù)所需來應(yīng)用該安全策略

7、利用好威脅情報

控制和預(yù)防措施的效果，在于它們對已知和未知威脅的可見性，及其配置安全基礎(chǔ)設(shè)施以阻隔所發(fā)現(xiàn)威脅的能力。只要你的安全技術(shù)總在學(xué)習(xí)，無論是通過對新惡意軟件樣本的審慎觀察還是機器學(xué)習(xí)，它都應(yīng)有足夠?qū)挿旱臄?shù)據(jù)集來獲悉什么是良性的，什么又是惡意的，并能將之反饋回網(wǎng)絡(luò)、終端和云以實現(xiàn)新的預(yù)防措施。

8、了解你的威脅環(huán)境

取決于你的公司，網(wǎng)絡(luò)攻擊者會按一定的套路來針對你，使用特定的工具和技術(shù)。如果你了解都有什么威脅最有可能影響到你、你的同行及其他人，你就能主動使用這些數(shù)據(jù)來更好地構(gòu)建新的預(yù)防控制措施，有效挫敗此類特定攻擊。

9、瞄準(zhǔn)新安全技術(shù)的高效使用

部署并編配來自多家供應(yīng)商的獨立功能，是一項艱苦的工作，且有可能讓你的公司暴露在風(fēng)險之下。為保證有效防止網(wǎng)絡(luò)攻擊，減少開支和運營負擔(dān)，可以考慮采用能作為現(xiàn)有基礎(chǔ)設(shè)施擴展加以操作的新安全功能——最好能從云端交付。

10、通盤考慮預(yù)防理念

確保所有決策和投資，都能體現(xiàn)防止網(wǎng)絡(luò)攻擊這個理念，最終目標(biāo)是讓我們的機構(gòu)更安全，在數(shù)字時代保護好我們的網(wǎng)絡(luò)安全。