【IT168专稿】3月10日，瑞星公司作为亚洲最大的信息安全厂商在北京召开了发布会，向业内的相关人士介绍了瑞星即将发布的《2010中国企业安全报告》的部分内容。据悉，这份正式的报告将在3月11日后发布。在发布会上，来自瑞星的专家为我们介绍了很多值得企业关注的数据，例如，在2010年，高达90%的传统企业内网曾被成功入侵。

▲我们的企业网络正处于危险之中

　　关注一：企业遭受安全攻击的风险正在加大

　　这是一个不争的事实，但当确切的数据和结论摆在面前时，我们仍然为所处的危险网络环境而感到忧心忡忡。瑞星安全专家介绍，在2010年，以著名的百度域名被劫持事件为标志，所有的中国大型公司和网站都遭到了严重的安全威胁。DDOS攻击、病毒植入、域名劫持、机密信息窃取、管理权限外泄等等，各种安全威胁层出不穷，企业网络安全防不胜防。

　　在瑞星的报告中，我们看到了这样一个令人惊诧的数据：2010年，高达90%的企业内网被成功入侵过至少一次，其中遭遇恶意代码侵入的比例占一半以上。

　　关注二：90%的攻击IP地址来自国外，美国、日本、韩国排名最前

　　目前黑客的攻击已经由早期的技术炫耀式转变为了利益驱动式。换句话说，信息机密性越高，信息价值越大的公司和单位越容易成为攻击的对象。国家机关、涉密单位、科研院校、金融行业等成为攻击的高发领域。

　　根据瑞星的报告，在2010年，针对国内的涉密网络的攻击高达10万次以上，这些攻击中，90%的IP地址来自国外，其中美国、日本和韩国分别以21%、17%和17%位居前三位。

　　关注三：教育、网游和政府网站成为被植入木马的高发领域

　　在2010年，国内有250120个网站被植入了病毒或木马(以域名计算，考虑到部分网站存在多个域名，因此实际数字可能会小于域名统计数据)，这其中，教育科研网站以27%的比例成为攻击者的首选，网游相关网站、政府网站分别以17%和13%位列二、三位。

　　在瑞星的报告中，为我们列举的企业遭受攻击的七种常见类型，包括阻断用户访问、在网站植入病毒和木马、劫持域名到恶意网站、内部账号和密码外泄、内网关键信息外泄、商业机密外泄、关键业务受影响等。

　　关注四：企业应该做好安全防护措施

　　随着互联网的普及和网络技术的发展，黑客攻击的手段和方式越来越复杂，企业的安全也面临着新的挑战。各种社会工程攻击，钓鱼式仿冒攻击，新型终端的应用以及各种未知代码和漏洞等等，这就要求我们的企业要进一步完善自己的网络安全措施。

　　瑞星在报告中为企业提出了安全防护的四大建议：

　　1、进行安全评估，了解自己企业的安全状况;

　　2、针对急迫的问题迅速拟定解决方案;

　　3、根据不同行业特性规划安全风险对策;

　　4、建立严格的权限管理体系和资料审核机制。