2.黑客的非法闖入
　　隨著越來越多黑客案件的報(bào)道，企業(yè)不得不意識(shí)到黑客的存在。黑客的非法闖入是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)。一般來說，黑客常用的入侵動(dòng)機(jī)和形式可以分為兩種。黑客通過尋找未設(shè)防的路徑進(jìn)入網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)，一旦進(jìn)入，他們便能夠竊取數(shù)據(jù)、毀壞文件和應(yīng)用、阻礙合法用戶使用網(wǎng)絡(luò)，所有這些都會(huì)對(duì)企業(yè)造成危害。黑客非法闖入將具備企業(yè)殺手的潛力，企業(yè)不得不加以謹(jǐn)慎預(yù)防。
　　防火墻是防御黑客攻擊的最好手段。位于企業(yè)內(nèi)部網(wǎng)與外部之間的防火墻產(chǎn)品能夠?qū)λ衅髨D進(jìn)入內(nèi)部網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控。不論是基于硬件還是軟件的防火墻都能識(shí)別、記錄并阻塞任何有非法入侵企圖的可疑的網(wǎng)絡(luò)活動(dòng)。硬件防火墻產(chǎn)品應(yīng)該具備以下先進(jìn)功能：
　　●包狀態(tài)檢查:在數(shù)據(jù)包通過防火墻時(shí)對(duì)數(shù)據(jù)進(jìn)行檢查，以確定是否允許進(jìn)入局域網(wǎng)絡(luò)。
　　●流量控制:根據(jù)數(shù)據(jù)的重要性管理流入的數(shù)據(jù)。
　　●虛擬專用網(wǎng)(VPN)技術(shù):使遠(yuǎn)程用戶能夠安全地連接局域網(wǎng)。
　　●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點(diǎn)上的應(yīng)用程序運(yùn)行。
　　●代理服務(wù)器屏蔽(Proxy blocking):防止局域網(wǎng)用戶繞過互聯(lián)網(wǎng)過濾系統(tǒng)。
　　●電子郵件發(fā)信監(jiān)控(Outgoinge mail screening):能夠阻塞帶有特定詞句電子郵件的發(fā)送，以避免企業(yè)員工故意或無意的泄露某些特定信息。
　　3.數(shù)據(jù)“竊聽”和攔截
　　這種方式是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。一些企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，需要采取有效措施來防止重要數(shù)據(jù)被中途截獲，如用戶信用卡號(hào)碼等。加密技術(shù)是保護(hù)傳輸數(shù)據(jù)免受外部竊聽的最好辦法，其可以將數(shù)據(jù)變成只有授權(quán)接收者才能還原并閱讀的編碼。
　　進(jìn)行加密的最好辦法是采用虛擬專用網(wǎng)(VPN)技術(shù)。一條VPN鏈路是一條采用加密隧道(tunnel)構(gòu)成的遠(yuǎn)程安全鏈路，它能夠?qū)?shù)據(jù)從企業(yè)網(wǎng)絡(luò)中安全地輸送出去。兩家企業(yè)可以通過Internet建立起VPN隧道。一個(gè)遠(yuǎn)程用戶也可以通過建立一條連接企業(yè)局域網(wǎng)的VPN鏈路來安全地訪問企業(yè)內(nèi)部數(shù)據(jù)。
　　4、拒絕服務(wù)
　　這類攻擊一般能使單個(gè)計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。例如，通過破壞兩臺(tái)計(jì)算機(jī)之間的連接而阻止用戶訪問服務(wù)；通過向企業(yè)的網(wǎng)絡(luò)發(fā)送大量信息而堵塞合法的網(wǎng)絡(luò)通信，最后不僅摧毀網(wǎng)絡(luò)架構(gòu)本身，也破壞整個(gè)企業(yè)運(yùn)作。