摘要：企业网络及应用层由于网络的开发性、网络协议等自身设计的薄弱和脆弱性以及由于经济利益驱动而导致的黑客技术的攻击性和目标性的不断增强等原因，经受着来自网络和应用等多层次、多方面的网络威胁和攻击。

第1页:企业网络及应用层安全防护技术（1） 第2页:企业网络及应用层安全防护技术（2） 第3页:企业网络及应用层安全防护技术（3） 第4页:企业网络及应用层安全防护技术（4） 第5页:企业网络及应用层安全防护技术（5） 第6页:企业网络及应用层安全防护技术（6） 第7页:企业网络及应用层安全防护技术（7） 第8页:企业网络及应用层安全防护技术（8） 第9页:企业网络及应用层安全防护技术（9） 第10页:企业网络及应用层安全防护技术（10） 第11页:企业网络及应用层安全防护技术（11） 第12页:企业网络及应用层安全防护技术（12）

　　企业网络及应用层由于网络的开发性、网络协议等自身设计的薄弱和脆弱性以及由于经济利益驱动而导致的黑客技术的攻击性和目标性的不断增强等原因，经受着来自网络和应用等多层次、多方面的网络威胁和攻击。可以说，企业网络信息安全能否得以保障，在绝大程度上取决于这个层次的安全防护技术的部署，本文将从企业网络及应用层面临的网络威胁出发，阐述该层所必需的一些安全防护技术。
　　
　　一、企业网络及应用层面临的网络威胁
　　
　　最近的研究表明，安全问题是企业目前面临的最大挑战。来自企业内部和外部的动态变化的安全威胁随时会给企业运营带来巨大的灾难，并最终影响企业的盈利能力和客户满意度。此外，中小型企业还要注意遵从为了保护消费者隐私和保障电子信息安全而制定的各种法律法规。
　　
　　1.蠕虫和病毒
　　
　　计算机蠕虫和病毒是最常见的一类安全威胁。调查显示，去年有75%的中小型企业感染过一种以上的病毒。蠕虫和病毒会严重破坏业务的连续性和有效性。随着病毒变得更智能、更具破坏性，其传播速度也更快，甚至能在片刻间感染整个办公场所，而要清除被感染计算机中的病毒所要耗费的时间也更长。可能造成的严重后果包括遗失订单、破坏数据库和降低客户满意度。虽然企业可以通过给计算机安装防病毒软件和升级操作系统补丁来加以防范，但是新病毒仍会随时突破这些防线。同时，公司员工也可能通过访问恶意网站、下载不可靠的资料或打开含有病毒代码的电子邮件附件在不经意间传播病毒和间谍软件，进而给企业造成巨大的经济损失。网络安全系统必须能够在网络的每一点对蠕虫、病毒和间谍软件进行检测和防范。
　　
　　2.信息窃取
　　
　　信息窃取是一个大问题。网络黑客通过入侵企业网络盗取客户的信用卡和社会保障号码而牟利。相对于大型企业，中小型企业的防范措施较弱因而更易遭受攻击。仅仅在物理周边加强防范还远远不够，因为黑客可能会伙同公司内部人员，如员工或承包商，一起作案。信息窃取会对中小型企业的发展造成严重影响，因为它会破坏中小型企业赖以生存的企业商誉和客户关系。此外，没能采取充分措施保障信息安全的企业也可能会面临负面报道、政府罚金和法律诉讼等问题。例如，美国加利福尼亚州在新出台的消费者权益保护法中规定，任何企业在发现自己的客户信息泄漏给非授权人员后必须马上通知所有的客户。任何安全策略必须能够在企业内部和外部对敏感的电子信息进行保护。
　　
　　3.业务有效性
　　
　　计算机蠕虫和病毒会严重影响企业网络的可靠性，进而影响企业对客户请求的响应速度。然而，蠕虫和病毒并不是威胁业务有效性的唯一因素。随着企业运营与网络越来越密不可分，网络恐怖分子以破坏公司网站和电子商务运行为威胁，对企业进行敲诈勒索。其中，以DoS（拒绝服务）攻击为代表的网络攻击会占用关键网络组件的大量带宽，使其无法正常处理用户的服务请求。结果是灾难性的：数据和订单丢失，客户请求被拒绝。而当被攻击的消息公之于众后，企业的声誉也会受到影响。虽然见诸报端的DoS攻击主要发生在银行和全球500强企业，但实际上中小型企业由于自身较弱的防范能力而更易遭到攻击。此外，其他攻击形式也会影响中小型企业的业务有效性，并进而影响企业的盈利能力和客户满意度。例如，资源窃取攻击会入侵企业的计算机和网络，并利用这些设备进行非法的文件（如音乐、电影和软件）交换服务。然而企业很难发现这种安全漏洞，它们的计算机和网络响应客户请求的速度会大打折扣，而且还会因参与非法的文件交换而面临法律诉讼的危险。
　　
　　4.垃圾邮件
　　
　　2006年最后一个季度垃圾邮件猛增，这在很大程度是由于基于图像的垃圾邮件可以逃避大部分反垃圾邮件过滤器造成的。由于发送大量垃圾邮件的成本很低--特别是通过"僵尸网络"（botnet）。因此，网络犯罪将更多地采用这种介质发布木马病毒。