當前,，隨著社會生活各領域信息化水平的不斷提高，網(wǎng)絡安全已經(jīng)成為了各政企單位都非常重視的管理問題之一,。但是,，盡管人們越來越關注自身的網(wǎng)絡安全，仍然有幾種常見的網(wǎng)絡安全領域的迷思普遍存在于很多人的意識中,。如果單位的網(wǎng)絡安全管理人員或各級員工迷信以下任何一點,，都可能為單位的信息系統(tǒng)帶來遭受網(wǎng)絡攻擊的風險。包括：

中小企業(yè)不是黑客攻擊的目標

近年來,，不少與網(wǎng)絡安全相關的新聞對一些備受矚目的黑客行為進行了報道,，一些中小型企業(yè)因此會誤以為自身不會成為網(wǎng)絡攻擊的目標。實際上,，事實恰恰相反,。2018年Verizon數(shù)據(jù)泄漏調(diào)查報告表明，58%的數(shù)據(jù)泄漏的受害者都是小型企業(yè),。

這種情況的出現(xiàn)有幾個原因：許多小企業(yè)受到攻擊并不是攻擊者有意為之,，他們只是“噴霧攻擊”的受害者——黑客采用自動系統(tǒng)隨機地選擇企業(yè)實施滲透。由于此類攻擊的隨機性,，任何業(yè)務都有可能遭受攻擊,，無論其是大是小。在攻擊行為中,，小企業(yè)往往會是那個“軟柿子”,，因為他們?nèi)狈W(wǎng)絡安全資金的投入、沒有熟練的安全團隊,，因此更容易受到攻擊威脅,。另外，有針對性攻擊也往往選擇小企業(yè)為對象,，這也是因為它們?nèi)狈Π踩Ｗo措施,。

對網(wǎng)絡攻擊心存僥幸

有些企業(yè)認為自己規(guī)模小，不會受到攻擊,，還有一些企業(yè)則以為自己所在的行業(yè)不會受到攻擊,，因為他們認為自己的企業(yè)沒有任何“值得”偷的信息。實際情況是,，任何敏感數(shù)據(jù),，不管是信用卡號碼、地址還是其他個人信息,，都可能使企業(yè)網(wǎng)絡成為攻擊目標,。更重要的是，即使目標數(shù)據(jù)在暗網(wǎng)上沒有轉(zhuǎn)售價值,，勒索軟件也可能使數(shù)據(jù)無法使用,，導致企業(yè)業(yè)務系統(tǒng)運行停滯，這可能使攻擊行為對網(wǎng)絡罪犯而言變得有利可圖,。

部署殺毒軟件就能免受侵害

防病毒軟件無疑是保障企業(yè)網(wǎng)絡安全的重要技術手段,，但它不能保證系統(tǒng)免受任何侵害。殺毒軟件只是綜合網(wǎng)絡安全體系的一部分,，要實現(xiàn)真正的網(wǎng)絡安全保護,，需要一套完整的安全體系建設解決方案，內(nèi)容將涵蓋從員工培訓到內(nèi)部威脅檢測,、應急響應等方面的所有內(nèi)容,。

強密碼意味著絕對安全

對于單位的網(wǎng)絡安全管理而言，設置強密碼是一種良好的習慣,。但是,，強密碼策略只能是網(wǎng)絡安全工作的起點。要保障單位網(wǎng)絡安全,，不僅需要要求員工做強密碼設置,，還需要了解員工的數(shù)據(jù)訪問權限。近期的一項研究發(fā)現(xiàn),，41%的企業(yè)都向其所有員工開放了1,000個以上敏感文件的訪問權限;同時,，許多企業(yè)也沒有采取技術手段對管理員訪問進行監(jiān)控,。總之,，雖然強密碼有助于保證企業(yè)網(wǎng)絡安全,，但是，一旦員工進入系統(tǒng),，風險就會大大增加,。

忽略安全培訓的作用

雖然信息化部門在實施與保障企業(yè)網(wǎng)絡安全方面負有重大責任，但是,，真正的網(wǎng)絡安全工作與企業(yè)每位員工密切相關,，而不僅僅是信息化部門。例如,，統(tǒng)計數(shù)據(jù)表明,，49%的惡意軟件是通過電子郵件安裝的。如果企業(yè)員工沒有接受過網(wǎng)絡安全方面的培訓,，不知道如何發(fā)現(xiàn)網(wǎng)絡釣魚詐騙,、規(guī)避郵件中的不安全鏈接，則他們的電腦就有可能成為企業(yè)受到外部攻擊的入口,。

無法察覺隱蔽的惡意軟件

如果是十年前,，在電腦遭受攻擊或感染病毒時，用戶可能會立刻發(fā)現(xiàn)——標志性特征包括出現(xiàn)彈出式廣告,、瀏覽器加載速度慢,，或極端情況下可能出現(xiàn)的系統(tǒng)崩潰。但是,，今天的惡意軟件行為更為隱蔽,、更難以察覺。很多情況下,，計算機在感染病毒后,，很可能會繼續(xù)平穩(wěn)運行。

輕視wifi安全問題

如果企業(yè)的員工經(jīng)常使用Wi-Fi環(huán)境開展工作,，他們有可能錯誤地認為,，只要設置了Wi-Fi密碼，就能夠保證Wi-Fi網(wǎng)絡的安全性,。實際上,，Wi-Fi密碼的功能只是限制每個網(wǎng)絡的用戶數(shù)量，使用相同密碼的其他用戶能夠輕易地查看網(wǎng)內(nèi)正在傳輸?shù)拿舾袛?shù)據(jù),。因此,，員工應該采用VPN技術接入網(wǎng)絡以保證Wi-Fi環(huán)境下的數(shù)據(jù)安全。

缺乏持續(xù)的安全監(jiān)控

網(wǎng)絡安全應該是一項持續(xù)不斷的工作，新型病毒,、新的攻擊手段等將不斷使企業(yè)業(yè)務系統(tǒng)與數(shù)據(jù)面臨新的網(wǎng)絡安全風險,。要真正保持自身企業(yè)的網(wǎng)絡安全，用戶必須對其業(yè)務系統(tǒng)保持持續(xù)的安全監(jiān)控,，并周期性地對應急計劃進行評估與驗證,。

總而言之，保證企業(yè)網(wǎng)絡安全是一項需要持續(xù)不斷付出努力的工作,，需要每一位企業(yè)員工的認真參與。正如互聯(lián)網(wǎng)的開放性與風險性相伴相生一樣,，互聯(lián)網(wǎng)帶來數(shù)字紅利的同時,，也帶來了網(wǎng)絡安全威脅。企業(yè)應當樹立正確的網(wǎng)絡安全觀,，積極研究網(wǎng)絡安全建設的對策,，不斷提高網(wǎng)絡安全治理實踐能力，增強網(wǎng)絡安全防御能力和威懾能力,，防控網(wǎng)絡安全風險,，讓網(wǎng)絡更好服務于用戶。