隨著互聯網技術的發展，互聯網信息系統的應用日益廣泛，Intranet的建設日益普及，企業也在大量地進行信息化建設。企業信息化建設極大地提高了企業的經營管理效率，成為企業提高競爭力的有力手段。但我們要強調得是，企業信息化建設千萬不能忽視了信息安全的保護，尤其要注意企業數據信息的加密和網絡安全監控。

　　為什么要這么來說呢？

　　一方面，信息網絡技術的應用正日益普及和廣泛，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分，基于WEB的應用系統(B/S)在內部網正日益普及，典型的應用如財務系統、PDM系統、ERP系統、SCM系統等。這些大規模企業信息化建設出現兩個趨勢：一是信息溝通非常依賴于網絡；二是數據信息日益集中。所以，加強對企業核心數據的保密和安全防范就非常重要。

　　另一方面，Internet的普及應用給人們的生活帶來來方便，同時也讓網絡更加脆弱。企業數據信息很容易被竊取。基于原因如下：

　　1、黑客工具在Internet上很容易獲得，這些工具對Internet及內部網絡往往具有很大的危害性。這就使內部人員(包括對計算機技術不熟悉的人)能夠利用這些工具輕易竊取到企業的核心機密，包括財務數據、客戶資料、設計文檔等。

　　2、內部網絡由于網速快，百兆甚至千兆的速度，能讓黑客工具容易得逞。很多密碼猜解程序在內網上面要猜出超級管理員的密碼往往只需要幾分鐘。

　　3、企業內網建設一直就有安全思想上的漏洞，大部分企業的網管員由于不重視，使內部系統有大量的安全隱患，而這些安全隱患就很容易被他人利用。

　　4、企業為了讓信息系統簡單和易用，在內網傳輸的數據往往是不加密的，這就讓一些具有專業破密能力的人員能在網絡數據傳輸過程中攔截數據。

　　5、很多企業的領導有很高的網絡訪問權限，但他們自己的密碼控制并不嚴謹，或者密碼很容易被猜測到，這也是他人有機可乘。

　　6、網絡安全本身是技術難度很高的工作，網絡安全本身又發展變化非常快，要求能及時跟蹤上技術發展變化，大部分網絡管理員很難既精通網絡配置又精通網絡安全。

　　事實上，企業因為數據信息保護不嚴密而照成損失的例子并不鮮見。如某大型企業有一位工程師，因為某些原因，離開了公司。事過3月后，公司發現，其競爭對手突然掌握了原來沒有掌握的一項關鍵技術，導致市場受到打壓。后來經過其他渠道了解的信息，原來這個工程師走之前，拷貝走了單位數據庫里上的很多技術資料和設計數據。經檢查，數據庫服務器的超級訪問權限只有少數幾個人知道，但事實上又確實被拷貝走過大量的設計數據。至此，原因只有一個，就是這個工程師利用了黑客工具盜取了資料。

　　要能有效的實現對內部網絡的保護，應該從兩個層面來進行，一是加強信息本身的保護，如采用文件加密工具，采用8位以上的復雜口令等；二是加強對網絡的保護，及時補上操作系統和數據庫系統的漏洞，設定嚴格的網絡訪問規則，不允許運行的程序堅決不能在網絡上運行。為了達到這個保護目的，就要做好兩件事，一方面要制定和執行嚴格的員工計算機使用管理規定；另一方面要選擇先進的安全工具。

　　管理規定方面，可以這樣來做：

　　1、防止私自拷貝。企業規定計算機不能有軟驅和光驅，優盤接口要取消，刻寫光盤要登記，這樣可以避免員工任意拷貝，造成企業情報的外泄。

　　2、控制網絡登錄。個人計算機不能私自上網，必須由統一的代理服務器上因特網，這樣可以避免黑客從這些撥號上網的個人計算機上攻入企業。

　　3、施行密碼管理。個人訪問數據信息必須有分級分權限的密碼管理，要求個人密碼定期更換，要求個人密碼8位以上，而且字母和數字混合，這樣能夠降低那些密碼猜解程序得逞的可能性。

　　4、過濾訪問的網頁和通行的郵件。不允許訪問的網頁堅決禁止，涉及企業信息的郵件必須經過檢查才能出去。

　　5、終端程序訪問網絡控制。

　　6、采用主動安全防御系統，內網攻擊能自動及時進行反入侵，如北京中電網安科技有限公司的網絡巡警產品。

　　上述這些管理措施都能起到一定的管理效果，另一方面，網絡安全保護也不能采用太多的廠商產品，否則會加大網絡管理員的工作壓力，增加網絡服務的難度，反而不利于網絡的防護。通過選擇具有良好服務的公司來幫助自己提高安全防護水平也是很重要的，服務好的公司能及時給企業提高安全咨詢和上門服務，系統化地清除安全隱患，及時升級。網絡安全的可靠很大程度上依賴于廠商的規模和實力，實力雄厚的廠商能提供及時可靠的服務，使用戶無售后服務之憂，在這一點上，應該說國內廠商的服務通常比國外廠商服務價格便宜，服務更到位。