依据FinancialTimes已做过的统计，平均每20秒钟就有一个network受到入侵，而安全又是network与企业信息化发展的根本。特殊是在信息化安全产业领域，其固有的敏感性和特别性，直接影响着国家或企业信息化的安全利益和经济利益。为此，在network化、信息化历程不可逆转的形势下，怎么最大限制地减少或规避因信息泄漏、破坏所形成的经济亏损，是摆在国家、政府、企业等信息化面前的严峻命题。
   
    一、影响企业信息化的要素有许多，其所面对的威胁也就来源于较多方面，重要有：
   
    ①里面窃密和破坏：是指里面或本系统的人员经过network窃取秘密、泄漏或更改信息和破坏信息系统。据美国联邦考察局1997年9月进行的一项研讨表明，70%的袭击是自里面发起的，只有30%是自外部攻进来的；
    ②人为的失误：如操作员安全配备不当形成的安全漏洞，客户安全意识不强，客户口令筛选不慎，客户将自身的帐号随意转借别人或与他人共享都要对network安全带来威胁；
    ③信息截取:经过信道进行信息的截取，获取秘密信息，或经过信息的流量分析，通讯频度、长度分析，推出有用信息，这类形式不破坏信息的内涵，不易被发觉。这类形式是在过去军事对抗、政治对抗和当前经济对抗中最常用的,亦是最行之有效的形式；
    ④病毒:自1988年报道的第一例病毒(蠕虫病毒)侵入美国军方互联网,引起8500台电脑染毒和6500台停机,形成直接经济亏损近1亿美元,此后这种事件此起彼伏,自2001年红色代码到今年的撞击波和震动波等病毒发作的状况看，电脑病毒沾染形式已自单机的被动传播变成了运用network的主动传播，不只仅带来network的破坏，并且形成网上信息的泄漏，尤其是在专用network上，病毒沾染已成为network安全的重大威胁。
    ⑤黑客袭击：黑客已成为network安全的克星.近期几年，尤其是2000年2月7-9日,美国知名的雅虎、亚马逊等8大顶级网站接连蒙受来历不明的电子袭击，引起服务系统间断，全面因特网应用率2d时间内降落20%，这次袭击给这某些网站的直接亏损达12亿美元，间接经济亏损高达10亿美元；
    ⑥技术缺点:因为认识能力和技术发展的局限性，在硬体和软体 design 进程中，难免留下技术缺点，由此可形成network的安全隐患。另外，network硬体、软体商品多数依托进口，如全世界90%的微机都装微软的Windows操作系统，许许多多network黑客就是经过微软操作系统的漏洞和后门而进入network的,这个领域的报道时常见诸于报端；  此外，对network安全的威胁还包含天然灾祸等不可抗力要素。

    二、2012国内企业信息化的情况：去年泄漏机密事情更是自1月一直到年末，就始终没有消停过。放眼这一年的企事业单位信息泄漏机密事情，能否它们都是栽在同一棵树上呢？闻名内网安全管理专业人士虹信软件给咱们答疑解惑。虹信根据2012发生的信息安全事情，将中招的企事业单位划分出六大类。自另一个角度展现给人以警示、提示自身别步人后尘。

　　①为利舍安全型
        而这类类型的通常知道可能存在信息泄露危险，然而他们由于思考到各类利益原由却没有增强信息安全掩护。如5月份，某闻名电商90万客户信息被500元叫卖。之后更曝光多家网站和论坛总计超过800万客户信息泄漏机密，更让人堪忧的是，部分网站的密码和客户名称是以未加密的形式贮存在纯文字档案内，意味着所有人都可应用这某些信息。

　　②缺乏安全概念型
        虹信软件黎总监表示，这种类型很危险，假如其手中把握着许多的客户信息，但在信息安全方面简直没有意识，他们对信息只是应用却不会去掩护，。例如去年某市卫生局将数十万信息婴儿信息轻易地交到了外包人员的手中，结果遭非法泄露。

　　③防不胜防型
        这种类型时时深知信息安全的关键性，并规划了缜密的信息安全防护举措，然而结果遭自已人窝里反，兴许遭竞争对手挖墙角，进程扑朔迷离，防不胜防。例如之前曝光的Samsung OLED技术泄露，东软集团商业机密外泄……。此次东软商业机密外泄就形成公司亏损高达4000余万元大众币。

　　④迫不得已型
        这种明知道存在信息泄露危险，兴许已出现信息泄露的表象，他们想掌控也掌控不了。例如快递信息泄露，因其加盟方式难于管理，总公司即便想整理信息安全也鞭长莫及，去年11月，多家快递公司用户信息遭贩卖。快递单号的信息被大面积泄露，以至衍生出较多特意买卖快递单号信息的网站。

　　⑤“外族”入侵型
        这类类型重要包含由于各类原由遭逢了病毒、木马、黑客入侵等外部袭击，引起DATA库被掌控、窃取、拖库等。如去年1月，亚马逊旗下美国电子商务网站Zappos受到黑客network袭击，2400万客户的电子邮件和密码等信息被窃取。虹信软体示意，任何事件都是有迹可寻的，需快速打扫危险点，不让黑客有可趁之机。
　　⑥防护不力型
        此类型手握着许多的客户信息，也知道这某些信息的增值，而且采取某些信息掩护的举措，但因为管控不严，仍然存在许多可泄漏机密的漏洞。例如银行具有许多的个人征信报告，并有特意的人管理这某些信息，但里面出现个别腐虫，将信息泄显现去。去年3央视3.15晚会曝光的几家银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，引起部分客户银行卡账号被盗，诸如此类。

　　在将来愈加严重的2013信息安全形势下，企业信息安全的为难或者会远远不止不这六品种型。不管是哪品种类型，一直是反映出了现阶段国内企业信息安全令人担心的近况，企业的信息安全意识与举措急待增强。放眼近两年国家对信息安全愈加注重，将信息安全产业的发展提升到国家战略的高度，并写入了《十二五规划》。2012国家愈加速了network信息安全掩护的的历程，一二季度出台了《个人信息掩护指南》，4月份公安部在全国二十较多省集中展开打击信息泄露的举动，和近期的《对于增强network信息掩护的决定》，都看出了其大力增强掩护信息安全的信念与决心。
   
    三、重要network安全技术
   
    为了确保network信息的安全，企业信息化安全要自这几个方面思考：①身份清晰性：能对通信实体身份的清晰性进行甄别；②信息秘密性：保证秘密信息不会泄露给非受权的人或实体；③信息完好性：保证DATA的统一性，可以预防DATA被非受权客户或实体构建、修正、破坏；④服务可用性：保证合法客户对信息和资源的应用不会被不正当的拒绝；⑤不可否认型：构建行之有效的责任机制，预防实体否认其行为；⑥系统可控性：可以掌控应用资源的人或实体的应用形式；⑦在满足安全需要的条件下，系统该当操作简单、维护方便；⑧可审查性：对出现的network安全问题提供考察的依据和方法。实际结合如下安全技术，确保企业信息化的顺利施行。
   
    ①病毒防备技术
   
    ②防火墙技术
   
    ③加密型技术
 
    ④入侵检测技术
   
    ⑤network安全扫描技术
   
    除了以上几种network安全技术之外，还有些被普遍使用的安全技术，如身份考证、存取掌控、安全协定等。