中小企业可能会面临哪些网络安全问题？

• 蠕虫和病毒

　　计算机蠕虫和病毒是最常见的一类安全威胁。蠕虫和病毒会严重破坏业务的连续性和有效性。随着病毒变得更智能、更具破坏性，其传播速度也更快，甚至能在片刻间感染整个办公场所，而要清除被感染计算机中的病毒所要耗费的时间也更长。可能造成的严重后果包括遗失订单、破坏数据库和降低客户满意度。虽然企业可以通过给计算机安装防病毒软件和升级

　　操作系统补丁来加以防范，但是新病毒仍会随时突破这些防线。同时，公司员工也可能通过访问恶意网站、下载不可靠的资料或打开含有病毒代码的电子邮件附件在不经意间传播病毒和间谍软件，进而给企业造成巨大的经济损失。网络安全系统必须能够在网络的每一点对蠕虫、病毒和间谍软件进行检测和防范。

• 信息窃取

　　信息窃取是一个大问题。网络黑客通过入侵企业网络盗取客户的信用卡和社会保障号码而牟利。相对于大型企业，中小型企业的防范措施较弱因而更易遭受攻击。仅仅在物理周边加强防范还远远不够，因为黑客可能会伙同公司内部人员，如员工或承包商，一起作案。信息窃取会对中小型企业的发展造成严重影响，因为它会破坏中小型企业赖以生存的企业商誉和客户关系。此外，没能采取充分措施保障信息安全的企业也可能会面临负面报道、政府罚金和法律诉讼等问题。例如，美国加利福尼亚州在新出台的消费者权益保护法中规定，任何企业在发现自己的客户信息泄漏给非授权人员后必须马上通知所有的客户。任何安全策略必须能够在企业内部和外部对敏感的电子信息进行保护。

• 业务有效性

　　计算机蠕虫和病毒会严重影响企业网络的可靠性，进而影响企业对客户请求的响应速度。然而，蠕虫和病毒并不是威胁业务有效性的唯一因素。随着企业运营与网络越来越密不可分，网络恐怖分子以破坏公司网站和

　　电子商务运行为威胁，对企业进行敲诈勒索。其中，以 DoS (拒绝服务)攻击为代表的网络攻击会占用关键网络组件的大量带宽，使其无法正常处理用户的服务请求。结果是灾难性的：数据和订单丢失，客户请求被拒绝。而当被攻击的消息公之于众后，企业的声誉也会受到影响。虽然见诸报端的 DoS 攻击主要发生在银行和全球 500 强企业，但实际上中小型企业由于自身较弱的防范能力而更易遭到攻击。

　　此外，其他攻击形式也会影响中小型企业的业务有效性，并进而影响企业的盈利能力和客户满意度。例如，资源窃取攻击会入侵企业的计算机和网络，并利用这些设备进行非法的文件(如音乐、电影和软件)交换服务。然而企业很难发现这种安全漏洞，它们的计算机和网络响应客户请求的速度会大打折扣，而且还会因参与非法的文件交换而面临法律诉讼的危险。

• 未知因素

　　随着计算机和通讯技术的飞速发展，网络黑客们热衷于发现新的攻击手段来牟取暴利。新上市的软硬件产品也为黑客们创造了很多机会。新兴的端到端联网和互联网消息( IM )服务使用户们容易遭受恶意代码的威胁，甚至手机也成为了病毒攻击的对象。没人知道下一个安全威胁是什么，但是最好的防范措施能够灵活应对未来的任何安全挑战。