全球病毒爆發，這不是一個誇張說法，人類已經進入了DT時代，數據是一個企業的最珍貴的資產，然而很多企業沒有意識到企業信息安全，基本上局域網都在裸奔，很多別有用心的人或者組織就通過各種手段來進行破壞企業重要數據，導致企業損失很大甚至破產。

重點來了，我們如何拯救自己企業的信息安全呢？我現在這邊提幾點和大家分享一下，具體操作根據單位能力而決定。

• 物理安全技術：環境安全、設備安全、媒體安全；

• 系統安全技術：操作系統及數據庫系統的安全性；

• 網絡安全技術：網絡隔離、訪問控制、VPN、入侵檢測、掃描評估；

• 應用安全技術：Email 安全、Web 訪問安全、內容過濾、應用系統安全；

• 數據加密技術：硬件和軟件加密，實現身份認證和數據信息的CIA 特性；

• 認證授權技術：口令認證、SSO 認證（例如Kerberos）、證書認證等；

• 訪問控制技術：防火墻、訪問控制列表等；

• 審計跟蹤技術：入侵檢測、日誌審計、辨析取證；

• 防病毒技術：單機防病毒技術逐漸發展成整體防病毒體系；

• 災難恢復和備份技術：業務連續性技術，前提就是對數據的備份。 無論是IT時代還是DT時代，信息安全是一個永恒的話題，安全也沒有一個100%數字，我們只有把風險降到最低，減少企業損失才是我們信息安全追求的目標。

本文出自 “雲無止境” 博客，請務必保留此出處http://ecloud.blog.51cto.com/801693/1944311

病毒來了，如何拯救企業信息安全