中小企業可能會面臨哪些網絡安全問題？

• 蠕蟲和病毒

　　計算機蠕蟲和病毒是最常見的一類安全威脅。蠕蟲和病毒會嚴重破壞業務的連續性和有效性。隨著病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間感染整個辦公場所，而要清除被感染計算機中的病毒所要耗費的時間也更長。可能造成的嚴重后果包括遺失訂單、破壞數據庫和降低客戶滿意度。雖然企業可以通過給計算機安裝防病毒軟件和升級

　　操作系統補丁來加以防范，但是新病毒仍會隨時突破這些防線。同時，公司員工也可能通過訪問惡意網站、下載不可靠的資料或打開含有病毒代碼的電子郵件附件在不經意間傳播病毒和間諜軟件，進而給企業造成巨大的經濟損失。網絡安全系統必須能夠在網絡的每一點對蠕蟲、病毒和間諜軟件進行檢測和防范。

• 信息竊取

　　信息竊取是一個大問題。網絡黑客通過入侵企業網絡盜取客戶的信用卡和社會保障號碼而牟利。相對于大型企業，中小型企業的防范措施較弱因而更易遭受攻擊。僅僅在物理周邊加強防范還遠遠不夠，因為黑客可能會伙同公司內部人員，如員工或承包商，一起作案。信息竊取會對中小型企業的發展造成嚴重影響，因為它會破壞中小型企業賴以生存的企業商譽和客戶關系。此外，沒能采取充分措施保障信息安全的企業也可能會面臨負面報道、政府罰金和法律訴訟等問題。例如，美國加利福尼亞州在新出臺的消費者權益保護法中規定，任何企業在發現自己的客戶信息泄漏給非授權人員后必須馬上通知所有的客戶。任何安全策略必須能夠在企業內部和外部對敏感的電子信息進行保護。

• 業務有效性

　　計算機蠕蟲和病毒會嚴重影響企業網絡的可靠性，進而影響企業對客戶請求的響應速度。然而，蠕蟲和病毒并不是威脅業務有效性的唯一因素。隨著企業運營與網絡越來越密不可分，網絡恐怖分子以破壞公司網站和

　　電子商務運行為威脅，對企業進行敲詐勒索。其中，以 DoS (拒絕服務)攻擊為代表的網絡攻擊會占用關鍵網絡組件的大量帶寬，使其無法正常處理用戶的服務請求。結果是災難性的：數據和訂單丟失，客戶請求被拒絕。而當被攻擊的消息公之于眾后，企業的聲譽也會受到影響。雖然見諸報端的 DoS 攻擊主要發生在銀行和全球 500 強企業，但實際上中小型企業由于自身較弱的防范能力而更易遭到攻擊。

　　此外，其他攻擊形式也會影響中小型企業的業務有效性，并進而影響企業的盈利能力和客戶滿意度。例如，資源竊取攻擊會入侵企業的計算機和網絡，并利用這些設備進行非法的文件(如音樂、電影和軟件)交換服務。然而企業很難發現這種安全漏洞，它們的計算機和網絡響應客戶請求的速度會大打折扣，而且還會因參與非法的文件交換而面臨法律訴訟的危險。

• 未知因素

　　隨著計算機和通訊技術的飛速發展，網絡黑客們熱衷于發現新的攻擊手段來牟取暴利。新上市的軟硬件產品也為黑客們創造了很多機會。新興的端到端聯網和互聯網消息( IM )服務使用戶們容易遭受惡意代碼的威脅，甚至手機也成為了病毒攻擊的對象。沒人知道下一個安全威脅是什么，但是最好的防范措施能夠靈活應對未來的任何安全挑戰。