(2)黑客入侵。一般來說，黑客常見的入侵動機(jī)和形式可以分為兩種。第一種是拒絕服務(wù)(DOS)攻擊。這類攻擊一般能使單個計算機(jī)或整個網(wǎng)絡(luò)癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動。另一種是非法入侵，非法入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，進(jìn)行刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動。這兩種黑客入侵行為都可能致使公司停工、增加清除成本或數(shù)據(jù)被竊而造成無法挽回的損失。除此之外，非法入侵對于企業(yè)的品牌形象、客戶信賴度、市場占有率甚至股價都有潛在性的影響。　　

　　保障網(wǎng)絡(luò)安全有兩個支柱，一個是技術(shù)、一個是管理。而我們?nèi)粘Ｌ峒熬W(wǎng)絡(luò)安全時，多是在技術(shù)相關(guān)的領(lǐng)域，例如IDS入侵檢測技術(shù)、Firewall防火墻技術(shù)、Anti-Virus防病毒技術(shù)、加密技術(shù)、CA認(rèn)證技術(shù)等等。但正如"木桶原理"所示，你的能力是由你最弱的那個環(huán)節(jié)決定的，我們在保護(hù)網(wǎng)絡(luò)安全時，也應(yīng)該從上述二個方面全面考量，而不能只偏重其中的某一個部分。 　　

　　 (3)網(wǎng)絡(luò)行為規(guī)范化管理 　　

網(wǎng)絡(luò)行為的根本立足點，不是對設(shè)備的保護(hù)，也不是對數(shù)據(jù)的看守，而是規(guī)范企業(yè)員工網(wǎng)絡(luò)行為，這已經(jīng)上升到了對人的管理的階段，通過技術(shù)設(shè)備和規(guī)章制度的結(jié)合來指導(dǎo)、規(guī)范員工正確使用單位的網(wǎng)絡(luò)資源。 　　

網(wǎng)絡(luò)安全的根本政策，一定要包含內(nèi)部的安全管理規(guī)范。許多企業(yè)花大成本買最好的防火墻，黑客或是熟悉該企業(yè)網(wǎng)絡(luò)環(huán)境的離職員工，還是有辦法繞過從墻外進(jìn)來，這是因為沒有一套軟件可以在沒有網(wǎng)絡(luò)安全管理策略之下發(fā)揮作用。防火墻、防毒墻都是提供服務(wù)的工具之一，人，才是網(wǎng)絡(luò)安全最大的關(guān)鍵。CIO必須為網(wǎng)絡(luò)安全建立一套監(jiān)督與使用的管理程序，并且徹底實行。

(4)安全意識最重要

面對不斷襲來的安全威脅，除了購買安全產(chǎn)品以外，我們還應(yīng)該做些什么呢?這里需要指出：“安全意識最重要!”。

安全設(shè)施的建立只是企業(yè)信息安全的第一步，如何在安全體系中有效徹底的貫徹安全制度，以及不斷深化全員安全意識才是關(guān)鍵所在。光依靠技術(shù)不能完全解決安全問題，因為過了一段時間，一些先進(jìn)的技術(shù)可能就過時了，所以CIO應(yīng)該有安全意識，重視自己企業(yè)的安全措施。加強(qiáng)安全意識的培訓(xùn)，首先要集團(tuán)的領(lǐng)導(dǎo)認(rèn)識到網(wǎng)絡(luò)安全問題，另外也要對技術(shù)人員加強(qiáng)培訓(xùn)，統(tǒng)一認(rèn)識。

這些安全措施包括，培養(yǎng)員工的安全意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，比如及時打好系統(tǒng)補(bǔ)丁、不要瀏覽不良網(wǎng)站、不隨意下載安裝來歷不明的軟件等等;對相關(guān)的技術(shù)管理人員進(jìn)行技能培訓(xùn)，對于重要數(shù)據(jù)一定要做好數(shù)據(jù)備份，否則會導(dǎo)致災(zāi)難性的后果。