進(jìn)入二十一世紀(jì)的今天，隨著社會(huì)、經(jīng)濟(jì)和科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域迅速普及。眾多企業(yè)為了提高辦事效率和市場反應(yīng)能力，也都紛紛依靠IT技術(shù)構(gòu)建企業(yè)自身的信息系統(tǒng)和業(yè)務(wù)運(yùn)營平臺(tái)。在網(wǎng)絡(luò)環(huán)境下，企業(yè)獲得了信息共享、信息交流、信息服務(wù)，改善了企業(yè)管理水平，提高了勞動(dòng)生產(chǎn)率，增強(qiáng)了企業(yè)的核心競爭力。
??? 然而，網(wǎng)絡(luò)是把雙刃劍。在帶給企業(yè)機(jī)遇與便利的同時(shí)，網(wǎng)絡(luò)環(huán)境固有的開放性、交互性、共享性和分散性，也造成了企業(yè)信息系統(tǒng)具有致命的脆弱性、易受攻擊性，一旦企業(yè)網(wǎng)絡(luò)遭到攻擊，企業(yè)信息泄露，甚至被人篡改，就會(huì)給企業(yè)帶來不可估量的損失。因而，研究與防范網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問題已迫在眉睫。
??? 一、網(wǎng)絡(luò)的發(fā)展對(duì)于提升企業(yè)競爭力的積極作用
??? 互聯(lián)網(wǎng)絡(luò)的發(fā)展是一場革命，是企業(yè)管理變革和技術(shù)創(chuàng)新的催化劑。網(wǎng)絡(luò)以信息化的方式，對(duì)于提高企業(yè)管理水平、促進(jìn)管理現(xiàn)代化、轉(zhuǎn)換經(jīng)營機(jī)制、建立現(xiàn)代企業(yè)制度、加快技術(shù)進(jìn)步，提高經(jīng)濟(jì)效益等方面都有極其重要的意義，是提升企業(yè)競爭力的重要“砝碼”，具體來說包括以下幾點(diǎn)：
??? （一）網(wǎng)絡(luò)的發(fā)展能提高企業(yè)決策和管理水平
??? 信息和網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了跨越地域的同步信息交換，使企業(yè)在獲取、傳遞、利用信息資源方面更加靈活、快捷和開放。信息的充分性和及時(shí)性極大地增強(qiáng)了決策者的信息處理能力和方案評(píng)價(jià)選擇能力，從而拓展了決策者的思維空間，延伸了決策者的能力，使決策者將原先模糊的信息和經(jīng)驗(yàn)進(jìn)行規(guī)范化、具體化、定量化，最大限度地減少了決策過程中的不確定性、隨意性和主觀性，增強(qiáng)了決策的合理性、科學(xué)性及快速反應(yīng)，提高了決策的效益和效率。此外，由于信息和網(wǎng)絡(luò)技術(shù)的大量采用，對(duì)企業(yè)原有的傳統(tǒng)管理模式產(chǎn)生了強(qiáng)烈沖擊，帶來了企業(yè)管理的根本性變革。信息技術(shù)與企業(yè)管理的發(fā)展與融合，使良好的管理規(guī)范和管理流程得以建立，科學(xué)管理得以實(shí)現(xiàn)，從而提高了企業(yè)的整體管理水平。
??? （二）網(wǎng)絡(luò)的發(fā)展能提高企業(yè)組織績效
??? 信息傳輸?shù)男手苯佑绊懫髽I(yè)組織的效率，而組織績效的提高，將明顯提高企業(yè)管理效率，從而為企業(yè)贏得競爭優(yōu)勢。組織效率的提高總是需要盡可能簡捷的信息網(wǎng)絡(luò)體系，以便降低信息成本、提高信息傳輸效率。網(wǎng)絡(luò)的發(fā)展會(huì)有效加強(qiáng)企業(yè)的決策層與執(zhí)行層的直接溝通，使中層管理的作用大為降低，從而減少了管理層次，進(jìn)而加速了信息的傳輸效率，提高了組織結(jié)構(gòu)的效率。這種組織形式通過水平、對(duì)等的信息傳遞來協(xié)調(diào)企業(yè)內(nèi)各部門、各小組之間的活動(dòng)，實(shí)現(xiàn)了動(dòng)態(tài)管理。它不僅使信息溝通暢通、及時(shí)，降低對(duì)低層的監(jiān)督協(xié)調(diào)成本，使市場和周圍的信息同決策中心間的反饋更加迅速，提高了企業(yè)對(duì)市場的快速反應(yīng)能力，而且極大地調(diào)動(dòng)了組織成員的潛能和積極性，從而更好地適應(yīng)競爭日益激烈的市場環(huán)境。
??? （三）網(wǎng)絡(luò)的發(fā)展能構(gòu)造企業(yè)成本領(lǐng)先優(yōu)勢
??? 企業(yè)通過信息網(wǎng)絡(luò)可以獲得信息技術(shù)與業(yè)務(wù)活動(dòng)或業(yè)務(wù)流程的有效集成，大大降低企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng)的中間環(huán)節(jié)，提高各業(yè)務(wù)活動(dòng)或業(yè)務(wù)流程間的信息溝通的便利性和多業(yè)務(wù)或職能部門間的協(xié)作程度，從而促進(jìn)企業(yè)“價(jià)值創(chuàng)造”過程的集成化管理。信息和網(wǎng)絡(luò)技術(shù)幾乎可以應(yīng)用于企業(yè)的全部經(jīng)濟(jì)活動(dòng)，它直接影響企業(yè)業(yè)務(wù)活動(dòng)的成本。首先，計(jì)算機(jī)輔助設(shè)計(jì)和制造技術(shù)小僅可以使企業(yè)降低新產(chǎn)品的設(shè)計(jì)和生產(chǎn)成本，還大幅度地降低了對(duì)現(xiàn)有產(chǎn)品。進(jìn)行修改或增加新性能的成本；其次，由于柔性制造技術(shù)對(duì)庫存管理具有替代效應(yīng)，使信息化與網(wǎng)絡(luò)化企業(yè)減少了庫存量，降低了管理成本；再次，迅速發(fā)展的電子商務(wù)大大降低了企業(yè)的交易成本，從而形成成本優(yōu)勢。
??? （四）網(wǎng)絡(luò)的發(fā)展能加速企業(yè)技術(shù)創(chuàng)新
??? 企業(yè)生存和發(fā)展的基礎(chǔ)就在于創(chuàng)新。技術(shù)創(chuàng)新是企業(yè)加速新技術(shù)、新材料和新工藝的應(yīng)用，降低產(chǎn)品成本，提高生產(chǎn)效率和企業(yè)競爭能力的最有效途徑。企業(yè)技術(shù)創(chuàng)新其本質(zhì)是一個(gè)信息的收集、分析、處理、創(chuàng)造的過程。互聯(lián)網(wǎng)絡(luò)環(huán)境下，企業(yè)管理信息化能夠根據(jù)企業(yè)技術(shù)創(chuàng)新的目標(biāo)，利用現(xiàn)代先進(jìn)的信息技術(shù)，通過各種有效的信息源，獲取企業(yè)內(nèi)外部信息，為企業(yè)技術(shù)創(chuàng)新的決策、開發(fā)、實(shí)現(xiàn)和擴(kuò)散奠定基礎(chǔ)；現(xiàn)代信息和網(wǎng)絡(luò)技術(shù)可以對(duì)大量信息進(jìn)行定性和定量的分析研究，進(jìn)行去粗取精、去偽存真的加工，使其系統(tǒng)化、適應(yīng)化，從而形成支持技術(shù)創(chuàng)新的信息研究成果；信息網(wǎng)絡(luò)技術(shù)的易存儲(chǔ)和檢索特性能夠?qū)庸ず蟮拇罅啃畔⑦M(jìn)行有效的組織和存儲(chǔ)，提供多種檢索路徑，方便科技創(chuàng)新人員的檢索和利用。
??? 二、網(wǎng)絡(luò)環(huán)境下影響企業(yè)信息安全的因素
??? 網(wǎng)絡(luò)環(huán)境下企業(yè)的信息安全是一個(gè)系統(tǒng)概念，分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全的定義是：確保以電磁信號(hào)為主要形式的，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行獲取、處理、存儲(chǔ)、傳輸和利用的信息內(nèi)容，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中，處于動(dòng)態(tài)和靜態(tài)過程中的機(jī)密性、完整性、可用性、可審查性和可抗抵賴性的與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程的有機(jī)集合;信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，信息服務(wù)不中斷。
??? （一）網(wǎng)絡(luò)病毒的侵襲
??? 網(wǎng)絡(luò)病毒是一種人為的特制程序，具有自我復(fù)制能力、很強(qiáng)的感染性、一定的潛伏性、特定的觸發(fā)性和很大的破壞性，并能夠通過網(wǎng)絡(luò)、磁盤、光盤等諸多手段進(jìn)行傳播。在計(jì)算機(jī)網(wǎng)絡(luò)中，一旦病毒爆發(fā)，輕則降低速度，影響工作效率，重則使網(wǎng)絡(luò)堵塞，破壞服務(wù)器信息，甚至造成網(wǎng)絡(luò)癱瘓，造成不可估量的損失。在互聯(lián)網(wǎng)安全問題中,網(wǎng)絡(luò)病毒發(fā)生的頻率高, 影響的面積廣,并且造成的破壞和損失也列在所有安全威脅之首。
??? 在目前的局域網(wǎng)建成, 廣域網(wǎng)聯(lián)通的條件下,網(wǎng)絡(luò)病毒的傳播更加迅速, 單臺(tái)計(jì)算機(jī)感染病毒,在短時(shí)間內(nèi)可以感染到通過網(wǎng)絡(luò)聯(lián)通的所有的計(jì)算機(jī)系統(tǒng)。病毒傳播速度,感染和破壞規(guī)模與網(wǎng)絡(luò)尚未聯(lián)通之時(shí)相比,高出幾個(gè)數(shù)量級(jí)。
??? （二）“黑客”入侵
??? 黑客就像是一個(gè)計(jì)算機(jī)數(shù)據(jù)信息的竊賊，他們以編寫計(jì)算機(jī)病毒、制造網(wǎng)絡(luò)攻擊、侵入局域網(wǎng)系統(tǒng)或網(wǎng)站后臺(tái)為業(yè)，其技術(shù)水平往往與網(wǎng)絡(luò)科技更新同步，甚至超前，是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者。黑客通過尋找未設(shè)防的路徑進(jìn)入網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)，一旦進(jìn)入，他們便能夠竊取數(shù)據(jù)、毀壞文件和應(yīng)用、阻礙合法用戶使用網(wǎng)絡(luò)，所有這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成直接的極大的危害。
??? （三）數(shù)據(jù)竊聽和攔截
??? 數(shù)據(jù)“竊聽”和攔截是指直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。在網(wǎng)絡(luò)中，當(dāng)信息進(jìn)行傳播時(shí)，利用工具將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式，便可截獲或捕獲到網(wǎng)絡(luò)中正在傳播的信息，從而進(jìn)行攻擊。因此，一些企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，需要采取有效措施來防止重要數(shù)據(jù)被中途截獲，如用戶信用卡號(hào)碼等。
??? （四）數(shù)據(jù)丟失
??? 計(jì)算機(jī)系統(tǒng)由于系統(tǒng)崩潰、硬件設(shè)備的故障或損壞、網(wǎng)絡(luò)黑客入侵、計(jì)算機(jī)病毒發(fā)作以及管理員的誤操作等各種原因會(huì)導(dǎo)致數(shù)據(jù)出錯(cuò)、丟失和損害，如果沒有事先對(duì)數(shù)據(jù)進(jìn)行備份，后果不堪設(shè)想。
??? （五）人文環(huán)境
??? 對(duì)信息安全影響最深的即為人為因素。使用信息系統(tǒng)人員的素質(zhì)以及他們對(duì)信息安全的重視程度將決定整個(gè)信息系統(tǒng)的安全程度。在企業(yè)內(nèi)部，由于規(guī)章制度不健全、業(yè)務(wù)不熟練、違章操作、保密觀念不強(qiáng)，網(wǎng)絡(luò)管理人員隨意將口令或賬號(hào)告之他人或是無意泄露，都會(huì)導(dǎo)致在網(wǎng)絡(luò)的信息安全上產(chǎn)生可能的漏洞。更有企業(yè)內(nèi)部人員如果企圖破壞網(wǎng)絡(luò)系統(tǒng)，錯(cuò)誤地進(jìn)入數(shù)據(jù)庫、惡意導(dǎo)入或刪除信息系統(tǒng)的數(shù)據(jù)等，都將給企業(yè)的正常運(yùn)作和管理造成極大的安全風(fēng)險(xiǎn)。此外，管理是網(wǎng)絡(luò)信息安全中最重要的部分，權(quán)責(zé)不明、安全管理制度不健全及缺乏可操作性等，都可能引起信息安全的風(fēng)險(xiǎn)。因此在安全管理上的一系列漏洞可能會(huì)導(dǎo)致巨額經(jīng)費(fèi)打造的網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。
??? 三、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全隱患的防范策略
??? 針對(duì)當(dāng)代互聯(lián)網(wǎng)的種種威脅因素的存在，企業(yè)在加強(qiáng)信息化建設(shè)的同時(shí)應(yīng)采取切實(shí)有效的防范措施來保護(hù)互聯(lián)網(wǎng)絡(luò)環(huán)境下企業(yè)的信息數(shù)據(jù)安全。從防范策略上來講，可以采用技術(shù)、管理和法律三大手段。