此文檔收集于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系網(wǎng)站刪除網(wǎng)絡(luò)安全電子商務(wù)經(jīng)濟(jì)的關(guān)鍵天馬行空官方博客：/tmxk_docin ；QQ:1318241189；QQ群：175569632 電子商務(wù)經(jīng)濟(jì)的關(guān)鍵安全問(wèn)題簡(jiǎn)介隨著公共互聯(lián)網(wǎng)、電子商務(wù)、個(gè)人計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的蓬勃發(fā)展，如果不對(duì)它們進(jìn)行妥善的保護(hù)，它們將越來(lái)越容易受到具有破壞性的攻擊的危害。黑客、病毒、不滿的員工，甚至人為故障都會(huì)給網(wǎng)絡(luò)帶來(lái)巨大的威脅。所有計(jì)算機(jī)用戶從最普通的互聯(lián)網(wǎng)沖浪者到大型企業(yè)都可能受到網(wǎng)絡(luò)安全漏洞的影響。但是，通?？梢暂p松地防范這些安全漏洞。那么怎么防范呢？這手冊(cè)將向您概述最常見(jiàn)的網(wǎng)絡(luò)安全威脅，以及您和您的企業(yè)可以用于防范這些威脅，以及確保您網(wǎng)絡(luò)中的數(shù)據(jù)的安全的措施。1. 安全的重要性互聯(lián)網(wǎng)無(wú)疑已經(jīng)成為最大的公共數(shù)據(jù)網(wǎng)絡(luò)，在全球范圍內(nèi)實(shí)現(xiàn)并促進(jìn)了個(gè)人通信和商業(yè)通信。互聯(lián)網(wǎng)和企業(yè)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)流量每天都以指數(shù)級(jí)的速度迅速增長(zhǎng)。越來(lái)越多的通信都通過(guò)電子郵件進(jìn)行；移動(dòng)員工、遠(yuǎn)程辦公人員和分支機(jī)構(gòu)都利用互聯(lián)網(wǎng)來(lái)從遠(yuǎn)程連接他們的企業(yè)網(wǎng)絡(luò)；而在互聯(lián)網(wǎng)上通過(guò)WWW方式完成的商業(yè)貿(mào)易現(xiàn)在已經(jīng)成為企業(yè)收入的重要組成部分。盡管互聯(lián)網(wǎng)已經(jīng)轉(zhuǎn)變，并大大改進(jìn)了我們開(kāi)展業(yè)務(wù)的方式，但是這個(gè)龐大的網(wǎng)絡(luò)及其相關(guān)的技術(shù)為不斷增長(zhǎng)的安全威脅提供了可乘之機(jī)，因而企業(yè)必須學(xué)會(huì)保護(hù)自己免受這些威脅的危害。盡管人們認(rèn)為網(wǎng)絡(luò)攻擊者們?cè)谌肭执鎯?chǔ)著敏感性數(shù)據(jù)（例如個(gè)人的醫(yī)療或者財(cái)務(wù)記錄）的企業(yè)時(shí)會(huì)比較謹(jǐn)慎，但是對(duì)任何對(duì)象的攻擊所造成的后果包括從輕微的不便直到完全失效重要數(shù)據(jù)丟失，隱私被侵犯，網(wǎng)絡(luò)可能停機(jī)幾個(gè)小時(shí)、甚至幾天。如果不考慮這些潛在的安全漏洞所帶來(lái)的昂貴的風(fēng)險(xiǎn)，互聯(lián)網(wǎng)可能是最安全的開(kāi)展業(yè)務(wù)的手段。例如，通過(guò)電話線或者餐廳中的侍者提交信用卡信息可能比通過(guò)網(wǎng)站提交這些信息更危險(xiǎn)，因?yàn)殡娮由虅?wù)交易通常會(huì)受到加密技術(shù)的保護(hù)，而侍者和電信從業(yè)人員則并不總是會(huì)被監(jiān)控或者值得信賴。但是對(duì)于企業(yè)來(lái)說(shuō)，對(duì)安全問(wèn)題的恐懼可能會(huì)像實(shí)際的安全漏洞一樣有害。對(duì)計(jì)算機(jī)的恐懼和懷疑仍然存在，相伴而來(lái)的是對(duì)互聯(lián)網(wǎng)的不信任。這種不信任可能會(huì)限制企業(yè)的商業(yè)機(jī)會(huì)，尤其是那些完全基于Web的公司。因此，企業(yè)必須制定安全策略，采取保護(hù)措施，這些措施不僅要非常有效，而且也要讓客戶能感覺(jué)到它的有效性。企業(yè)必須能夠以適當(dāng)?shù)姆绞较蚬娬f(shuō)明，他們打算怎樣保護(hù)他們的客戶。除了保護(hù)他們的客戶以外，企業(yè)必須保護(hù)他們的員工和合作伙伴不受安全漏洞的威脅。互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)讓員工和合作伙伴可以在彼此之間進(jìn)行迅速的、有效的通信。但是，這種通信和效率必然也會(huì)受到網(wǎng)絡(luò)攻擊的影響。對(duì)于員工來(lái)說(shuō)，一次攻擊可能會(huì)導(dǎo)致數(shù)小時(shí)的停機(jī)，而網(wǎng)絡(luò)必須停止工作，以修復(fù)故障或者恢復(fù)數(shù)據(jù)。顯然，寶貴的時(shí)間和數(shù)據(jù)的損失可能會(huì)大幅度地降低員工的效率和士氣。 法律也是推動(dòng)對(duì)于網(wǎng)絡(luò)安全的需求的另外一股重要力量。政府不僅認(rèn)識(shí)到了互聯(lián)網(wǎng)的重要性，也認(rèn)識(shí)到，世界的很大一部分經(jīng)濟(jì)產(chǎn)值都依賴于互聯(lián)網(wǎng)。但是他們同時(shí)也意識(shí)到，敞開(kāi)世界經(jīng)濟(jì)的基礎(chǔ)設(shè)施可能會(huì)導(dǎo)致犯罪分子的惡意使用，從而帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。各國(guó)政府因而制定了相關(guān)的法律，以管理龐大的電子信息流量。而且，為了遵守政府所頒行的各項(xiàng)法規(guī)，計(jì)算機(jī)行業(yè)也制定了一系列安全標(biāo)準(zhǔn)，以幫助企業(yè)確保數(shù)據(jù)的安全，并證明它的安全性。 沒(méi)有制定可行的安全策略來(lái)保護(hù)其數(shù)據(jù)的企業(yè)將無(wú)法達(dá)到這些標(biāo)準(zhǔn)，并受到相應(yīng)的懲罰。我發(fā)現(xiàn)，網(wǎng)絡(luò)之所以不夠安全，通常是由于企業(yè)沒(méi)有制定安全策略和利用可以方便地得到的安全工具。企業(yè)必須完成專業(yè)的風(fēng)險(xiǎn)評(píng)估，開(kāi)發(fā)全面的安全計(jì)劃和基礎(chǔ)設(shè)施，這些工作必須得到上層管理人員的公開(kāi)支持。Mark Carter，COO，CoreFacts，LLC，數(shù)據(jù)恢復(fù)和分析公司2. 對(duì)數(shù)據(jù)的威脅和其他任何一種犯罪一樣，對(duì)于數(shù)據(jù)的保密性和完整性的威脅來(lái)自于一小部分惡意破壞者。但是，盡管一個(gè)竊車賊一次只能竊取一輛汽車，而一個(gè)來(lái)自于一臺(tái)很普通的計(jì)算機(jī)的黑客卻可能會(huì)損害大量的計(jì)算機(jī)網(wǎng)絡(luò)，從而在全球造成嚴(yán)重的災(zāi)難。可能更加令人不安的是威脅可能來(lái)自于我們所認(rèn)識(shí)的一些人。事實(shí)上，大多數(shù)網(wǎng)絡(luò)安全專家都認(rèn)為，大部分網(wǎng)絡(luò)攻擊都是由存在漏洞的企業(yè)的內(nèi)部員工所發(fā)起的。這些員工通常會(huì)出于惡作劇、惡意或者過(guò)失，設(shè)法損害他們自己公司的網(wǎng)絡(luò)并銷毀數(shù)據(jù)。而且，隨著遠(yuǎn)程連接技術(shù)的逐漸普及，企業(yè)增加了大量的遠(yuǎn)程辦公人員、分支機(jī)構(gòu)和業(yè)務(wù)伙伴。這些遠(yuǎn)程員工和合作伙伴會(huì)帶來(lái)像內(nèi)部員工一樣的威脅，如果他們的遠(yuǎn)程聯(lián)網(wǎng)設(shè)備沒(méi)有得到妥善的保護(hù)和監(jiān)控，他們還會(huì)帶來(lái)安全漏洞的風(fēng)險(xiǎn)。無(wú)論您是要保障一輛汽車、一個(gè)家庭、一個(gè)國(guó)家還是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全，大致地了解誰(shuí)是潛在的敵人和他們的攻擊方法是最重要的。3. 敵人是誰(shuí)？ 黑客這個(gè)概括的、通常被過(guò)度傳奇化的名詞指的是一些以獲得對(duì)其他人的計(jì)算機(jī)或者網(wǎng)絡(luò)的訪問(wèn)權(quán)為樂(lè)的計(jì)算機(jī)愛(ài)好者。很多黑客只滿足于闖入網(wǎng)絡(luò)，并留下他們的足跡，這些通常是一些玩笑式的應(yīng)用程序和在計(jì)算機(jī)桌面上的留言。而其他一些被稱為 破壞者（cracker）的黑客則懷有惡意，他們會(huì)摧毀整個(gè)計(jì)算機(jī)系統(tǒng)，竊取或者損害保密數(shù)據(jù)，修改網(wǎng)頁(yè)，甚至最終導(dǎo)致業(yè)務(wù)的中斷。一些業(yè)余水平的黑客只會(huì)在網(wǎng)上尋找黑客工具，再在不了解這些工具的工作方式和它們的后果的情況下使用這些工具。 沒(méi)有警惕性的員工當(dāng)員工關(guān)注于他們自己的工作時(shí)，他們常常會(huì)忽略以下標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全準(zhǔn)則。例如，他們可能會(huì)選擇一些非常容易記憶的密碼，以便他們可以方便地登錄他們的網(wǎng)絡(luò)。但是，這種密碼可能很容易被黑客們通過(guò)簡(jiǎn)單的常識(shí)或者某種被廣泛使用的密碼破解軟件而猜出或者破解。員工可能會(huì)無(wú)意中導(dǎo)致其他的安全漏洞，包括意外地接收和傳播計(jì)算機(jī)病毒等。最常見(jiàn)的感染病毒的方式是通過(guò)軟盤拷貝文件和從互聯(lián)網(wǎng)上下載文件。通過(guò)軟件傳輸數(shù)據(jù)的員工可能會(huì)無(wú)意地將他們從復(fù)制中心或者圖書館感染的病毒傳播到他們的企業(yè)網(wǎng)絡(luò)。他們甚至可能并不知道病毒是否駐留在他們的PC中。企業(yè)還面臨著在員工從互聯(lián)網(wǎng)下載文件（例如PowerPoint演示文件）時(shí)感染病毒的風(fēng)險(xiǎn)。令人吃驚的是，企業(yè)還必須警惕人為錯(cuò)誤。員工無(wú)論他們是計(jì)算機(jī)新手還是計(jì)算機(jī)行家都會(huì)犯下一些錯(cuò)誤，例如錯(cuò)誤地安裝病毒防護(hù)軟件或者意外地忽視了關(guān)于安全威脅的警告信息。 91%的受訪者都發(fā)現(xiàn)過(guò)員工濫用互聯(lián)網(wǎng)訪問(wèn)權(quán)限的情況。2001年度的計(jì)算機(jī)安全委員會(huì)和FBI聯(lián)合調(diào)查 心懷不滿的員工與因員工錯(cuò)誤導(dǎo)致對(duì)網(wǎng)絡(luò)的損害相比，更令人不安的是某個(gè)惱怒的或者意圖報(bào)復(fù)的員工造成網(wǎng)絡(luò)損害的可能性。惱怒的員工通常是那些被指責(zé)、解雇或者停職的員工可能會(huì)報(bào)復(fù)性地通過(guò)病毒或者有意刪除重要文件，來(lái)?yè)p害他們的網(wǎng)絡(luò)。這種群體最為危險(xiǎn)，因?yàn)樗麄兺ǔ１容^了解網(wǎng)絡(luò)、網(wǎng)絡(luò)中的信息的價(jià)值、高度重要的信息所在的位置，以及它所采取的保護(hù)措施。 愛(ài)打聽(tīng)消息的人無(wú)論對(duì)工作滿意還是不滿意，有些員工還可能非常好奇或者愛(ài)惡作劇。在這些被稱為愛(ài)打聽(tīng)消息的人的員工中，有些可能會(huì)參閱商業(yè)間諜行為，未經(jīng)授權(quán)地訪問(wèn)保密信息，從而為競(jìng)爭(zhēng)對(duì)手提供一些通過(guò)其他方式無(wú)法獲得的信息。其他一些則只是通過(guò)訪問(wèn)私人的信息（例如財(cái)務(wù)數(shù)據(jù)，同事之間的一封浪漫的電子郵件，或者某個(gè)同事的工資）來(lái)滿足他們個(gè)人的好奇心。在這樣的行為中，有些可能相對(duì)來(lái)說(shuō)沒(méi)有什么害處，但是有些行為（例如事先查看私人的財(cái)務(wù)、醫(yī)療或者人力資源數(shù)據(jù)）則要嚴(yán)重得多，可能會(huì)傷害別人的聲譽(yù)，導(dǎo)致公司遭受經(jīng)濟(jì)損失。 4. 這些敵人將做什么？ 病毒病毒是最廣為人知的安全威脅，因?yàn)樗鼈兺ǔ?huì)獲得廣泛的媒體報(bào)道。病毒是由一些不正直的程序員所編寫的計(jì)算機(jī)程序，它采用了獨(dú)特的設(shè)計(jì)，可以在受到某個(gè)事件觸發(fā)時(shí)，復(fù)制自身，并感染計(jì)算機(jī)。例如，被稱?quot;宏病毒的病毒可以將自身添加到含有宏指令（可以自動(dòng)重復(fù)的日常任務(wù)，例如郵件合并）的文件，并在每次宏運(yùn)行時(shí)被激活。一些病毒的效果相對(duì)比較良性，會(huì)導(dǎo)致討厭的中斷，例如當(dāng)用戶在鍵盤上敲擊某個(gè)字符時(shí)顯示某個(gè)滑稽的消息。其他有一些病毒則更具有破壞性，可能導(dǎo)致各種問(wèn)題，例如刪除硬盤上的文件或者降低系統(tǒng)的速取? 如果在病毒可以通過(guò)某個(gè)外界來(lái)源進(jìn)入網(wǎng)絡(luò)時(shí)（大多數(shù)是通過(guò)某個(gè)受到感染的磁盤或者某個(gè)從互聯(lián)網(wǎng)上下載的文件），網(wǎng)絡(luò)才會(huì)感染病毒。當(dāng)網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)被感染時(shí)，網(wǎng)絡(luò)上的其他計(jì)算機(jī)就非常有可能感染到這種病毒。85%的受訪者在過(guò)去12個(gè)月中發(fā)現(xiàn)過(guò)計(jì)算機(jī)安全漏洞，這個(gè)比例比1996年增長(zhǎng)了42%。2001年度的計(jì)算機(jī)安全委員會(huì)和FBI聯(lián)合調(diào)查 特洛伊木馬程序特洛伊木馬程序，或者簡(jiǎn)稱特洛伊，是破壞性代碼的傳輸工具。特洛伊表面上看起來(lái)是無(wú)害的或者有用的軟件程序，例如計(jì)算機(jī)游戲，但是它們實(shí)際上是偽裝的敵人。特洛伊可以刪除數(shù)據(jù)，將自身的復(fù)本發(fā)送給電子郵件地址簿中的收件人，以及開(kāi)啟計(jì)算機(jī)進(jìn)行其他攻擊。只有通過(guò)磁盤，從互聯(lián)網(wǎng)上下載文件，或者打開(kāi)某個(gè)電子郵件附件，將特洛伊木馬程序復(fù)制到一個(gè)系統(tǒng)，才可能感染特洛伊。無(wú)論是特洛伊還是病毒并不能通過(guò)電子郵件本身傳播它們只可能通過(guò)電子郵件附件傳播。 惡意破壞程序網(wǎng)站會(huì)提供一些軟件應(yīng)用（例如ActiveX和Java Applet）的開(kāi)發(fā)而變得更加活潑。這些應(yīng)用可以實(shí)現(xiàn)動(dòng)畫和其他一些特殊效果，從而讓網(wǎng)站更具有吸引力和互動(dòng)性。但是，由于這些應(yīng)用非常便于下載和運(yùn)行，從而提供了一種造成損害的新工具。惡意破壞程序是指會(huì)導(dǎo)致不同程度的破壞的軟件應(yīng)用或者Java小程序。一個(gè)惡意破壞程序可能只會(huì)損壞一個(gè)文件，也可能損壞大部分計(jì)算機(jī)系統(tǒng)。 攻擊目前已經(jīng)出現(xiàn)了各種類型的網(wǎng)絡(luò)攻擊，它們通常被分為三類：探測(cè)式攻擊，訪問(wèn)攻擊和拒絕服務(wù)（DoS）攻擊。 1. 探測(cè)式攻擊實(shí)際上是信息采集活動(dòng)，黑客們通過(guò)這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù)，用于以后進(jìn)一步攻擊網(wǎng)絡(luò)。通常，軟件工具（例如探測(cè)器和掃描器）被用于了解網(wǎng)絡(luò)資源情況，尋找目標(biāo)網(wǎng)絡(luò)、主機(jī)和應(yīng)用中的潛在漏洞。例如，有一種專門用于破解密碼的軟件。這種軟件是為網(wǎng)絡(luò)管理員而設(shè)計(jì)的，管理員可以利用它們來(lái)幫助那些忘記密碼的員工，或者發(fā)現(xiàn)那些沒(méi)有告訴任何人自己的密碼就離開(kāi)了公司的員工的密碼。但是，這種軟件如果被錯(cuò)誤的人使用，就將成為一種非常危險(xiǎn)的武器。2. 訪問(wèn)攻擊用于發(fā)現(xiàn)身份認(rèn)證服務(wù)、文件傳輸協(xié)議（FTP）功能等網(wǎng)絡(luò)領(lǐng)域的漏洞，以訪問(wèn)電子郵件帳號(hào)、數(shù)據(jù)庫(kù)和其他保密信息。 3. DoS攻擊可以防止用戶對(duì)于部分或者全部計(jì)算機(jī)系統(tǒng)的訪問(wèn)。它們的實(shí)現(xiàn)方法通常是：向某個(gè)連接到企業(yè)網(wǎng)絡(luò)或者互聯(lián)網(wǎng)的設(shè)備發(fā)送大量的雜亂的或者無(wú)法控制的數(shù)據(jù)，從而讓正常的訪問(wèn)無(wú)法到達(dá)該主機(jī)。更惡毒的是分布式拒絕服務(wù)攻擊（DDoS），在這種攻擊中攻擊者將會(huì)危及到多個(gè)設(shè)備或者主機(jī)的安全。 數(shù)據(jù)阻截通過(guò)任何類型的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸都可能會(huì)被未經(jīng)授權(quán)的一方截取。犯罪分子可能會(huì)竊聽(tīng)通信信息，甚至更改被傳輸?shù)臄?shù)據(jù)分組。犯罪分子可以利用不同的方法來(lái)阻截?cái)?shù)據(jù)。例如IP偽裝方法，即通過(guò)使用數(shù)據(jù)接收者的IP地址，偽裝成數(shù)據(jù)傳輸中的經(jīng)過(guò)授權(quán)的一方。 社會(huì)活動(dòng)社會(huì)活動(dòng)是一種越來(lái)越流行的通過(guò)非技術(shù)手段獲取保密的網(wǎng)絡(luò)安全信息的手段。例如，一個(gè)社會(huì)活動(dòng)者可能會(huì)偽裝成一個(gè)技術(shù)支持代表，打電話給員工，獲取密碼信息。社會(huì)活動(dòng)的其他例子包括賄賂某一員工，以獲取對(duì)某個(gè)服務(wù)器的訪問(wèn)權(quán)限，或者搜索某個(gè)同事的辦公室，以尋找可能寫在某個(gè)隱蔽地點(diǎn)的密碼等。 垃圾信件垃圾信件被廣泛用于表示那些主動(dòng)發(fā)出的電子郵件或者利用電子郵件廣為發(fā)送未經(jīng)申請(qǐng)的廣告信息的行為。垃圾信件通常是無(wú)害的，但是它可能會(huì)浪費(fèi)接收者的時(shí)間和存儲(chǔ)空間，帶來(lái)很多麻煩。 5. 安全工具在找出了可能的威脅來(lái)源和可能導(dǎo)致的損害以后，制定適當(dāng)?shù)陌踩呗院捅Ｗo(hù)措施就變得比較容易了。企業(yè)可以選擇多種技術(shù)從殺毒軟件包到專用的網(wǎng)絡(luò)安全硬件（例如防火墻和入侵檢測(cè)系統(tǒng)），來(lái)為網(wǎng)絡(luò)的所有部分提供保護(hù)。與一個(gè)建筑物一樣，網(wǎng)絡(luò)也需要多層保護(hù)才能真正安全。在確定了這種解決方案以后，就可以部署能夠周期性地檢測(cè)網(wǎng)絡(luò)中的安全漏洞，提供持續(xù)、主動(dòng)的安全保護(hù)的工具。另外還需要聘請(qǐng)專業(yè)的網(wǎng)絡(luò)安全顧問(wèn)來(lái)幫助企業(yè)為網(wǎng)絡(luò)設(shè)計(jì)合適的安全解決方案，或者確?，F(xiàn)有的解決方案的及時(shí)和安全。在所有這些選擇都準(zhǔn)備好以后，就可以在不嚴(yán)重影響用戶對(duì)于快速、方便地訪問(wèn)信息的需求的前提下，實(shí)現(xiàn)足夠的保護(hù)。 十大安全注意事項(xiàng) 1. 鼓勵(lì)或者要求員工選擇比較復(fù)雜的密碼。2. 要求員工每90天更換一次密碼。3. 確保您的殺毒軟件的版本是最新的。4. 讓員工了解電子郵件附件的安全風(fēng)險(xiǎn)。5. 實(shí)施一個(gè)完整的、全面的網(wǎng)絡(luò)安全解決方案。6. 定期評(píng)估您的安全狀況。7. 當(dāng)一個(gè)員工離開(kāi)公司時(shí)，立刻取消該員工的網(wǎng)絡(luò)訪問(wèn)權(quán)限。8. 如果您讓員工在家工作，就要為遠(yuǎn)程數(shù)據(jù)流量提供一個(gè)安全的、集中管理的服務(wù)器。9. 定期升級(jí)您的Web服務(wù)器軟件。10. 不要運(yùn)行任何不必要的網(wǎng)絡(luò)服務(wù)。 殺毒軟件包大多數(shù)計(jì)算機(jī)都裝有殺毒軟件，如果該軟件被及時(shí)更新并正確維護(hù)，它就可以抵御大多數(shù)病毒攻擊。殺毒軟件行業(yè)依靠一個(gè)龐大的用戶網(wǎng)絡(luò)來(lái)提供對(duì)新病毒的早期預(yù)警，以便迅速地開(kāi)發(fā)和發(fā)放殺毒程序。由于每個(gè)月誕生的新病毒數(shù)以千計(jì)，所以保持最新的病毒數(shù)據(jù)庫(kù)非常重要。病毒數(shù)據(jù)庫(kù)是殺毒軟件包中含有的病毒記錄，它可以用于發(fā)現(xiàn)已知的病毒。著名的殺毒軟件供應(yīng)商將在它們的網(wǎng)頁(yè)上公布最新的殺毒程序，以及用于提醒用戶定期地采集新數(shù)據(jù)的軟件。網(wǎng)絡(luò)安全策略應(yīng)當(dāng)保證網(wǎng)絡(luò)上的所有計(jì)算機(jī)都都具有最新的病毒數(shù)據(jù)庫(kù)，并且最好是由同一個(gè)殺毒軟件包提供保護(hù)這有助于最大限度地降低維護(hù)和升級(jí)成本。定期地升級(jí)軟件本身也很重要。病毒的設(shè)計(jì)者們通常會(huì)將通過(guò)殺毒軟件包的檢測(cè)作為他們的首要目標(biāo)。 安全策略在設(shè)置一個(gè)網(wǎng)絡(luò)時(shí)，無(wú)論它是一個(gè)局域網(wǎng)（LAN）、虛擬LAN（VLAN）還是廣域網(wǎng)（WAN），在剛開(kāi)始時(shí)設(shè)置最基本的安全策略非常重要。安全策略是一些根據(jù)安全需求，以電子化的方式設(shè)計(jì)和存儲(chǔ)的規(guī)則，用于控制訪問(wèn)權(quán)限等領(lǐng)域。當(dāng)然，安全策略也包括一個(gè)企業(yè)所執(zhí)行的書面的或者口頭的規(guī)定。另外，企業(yè)必須決定由誰(shuí)來(lái)實(shí)施和管理這些策略，以及怎樣通知員工這些規(guī)則。 安全策略、設(shè)備和多設(shè)備管理的作用相當(dāng)于一個(gè)中央安全控制室，安全人員在其中監(jiān)控建筑物或者園區(qū)的安全，進(jìn)行巡邏或者發(fā)出警報(bào)。(1) 采用什么策略？所實(shí)施的策略應(yīng)當(dāng)控制誰(shuí)可以訪問(wèn)網(wǎng)絡(luò)的哪個(gè)部分，以及如何防止未經(jīng)授權(quán)的用戶進(jìn)入訪問(wèn)受限的領(lǐng)域。例如，通常只有人力資源部門的成員有權(quán)查看員工的薪資歷史。密碼通常可以防止員工進(jìn)入受限的領(lǐng)域。一些基本的書面策略，例如警告員工不要在工作場(chǎng)所張貼他們的密碼等，通常可以預(yù)先防止安全漏洞。可以訪問(wèn)網(wǎng)絡(luò)的某些部分的客戶或者供應(yīng)商也必須受到策略的適當(dāng)管理。(2) 誰(shuí)來(lái)實(shí)施和管理策略？制定策略和維護(hù)網(wǎng)絡(luò)及其安全的個(gè)人或者群體必須有權(quán)訪問(wèn)網(wǎng)絡(luò)的每個(gè)部分。而且，網(wǎng)絡(luò)策略管理部門應(yīng)當(dāng)獲得極為可靠，擁有所需要的技術(shù)能力的人員。如前所述，大部分網(wǎng)絡(luò)安全漏洞都來(lái)自于內(nèi)部，所以這個(gè)負(fù)責(zé)人或者群體必須確保其本身不是一個(gè)潛在的威脅。一旦被任命，網(wǎng)絡(luò)管理人員就可以利用復(fù)雜的軟件工具，來(lái)幫助他們通過(guò)基于瀏覽器的界面，制定、分配、實(shí)施和審核安全策略。(3) 您怎樣向員工傳達(dá)這些策略？如果相關(guān)各方都不知道和了解規(guī)則，那規(guī)則實(shí)際上沒(méi)有任何用處。為傳達(dá)現(xiàn)有的策略、策略的更改、新的策略以及對(duì)于即將到來(lái)的病毒或者攻擊的安全警報(bào)制定有效的機(jī)制是非常重要的。 身份識(shí)別您的策略一旦確定，就必須采用身份識(shí)別方法和技術(shù)來(lái)幫助進(jìn)行準(zhǔn)確的身份認(rèn)證，并驗(yàn)證用戶和他們的用戶缺陷。 訪問(wèn)控制服務(wù)器的作用相當(dāng)于負(fù)責(zé)地點(diǎn)安全的準(zhǔn)入卡和門衛(wèi)，它可以為流量和用戶提供集中的身份認(rèn)證、授權(quán)和記帳（AAA）。 密碼確保網(wǎng)絡(luò)的特定領(lǐng)域都得到了密碼保護(hù)只有那些具有專門的密碼的人才能進(jìn)入是確保只有那些擁有特定權(quán)限的人才能進(jìn)入網(wǎng)絡(luò)的某個(gè)特定領(lǐng)域的最簡(jiǎn)單、最常用的方法。在上面提到的物理安全系統(tǒng)中，密碼的作用類似于準(zhǔn)入卡。但是，如果用戶沒(méi)有保管好他的密碼，最強(qiáng)大的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施實(shí)際上也是沒(méi)有用的。很多用戶選擇用便于記憶的數(shù)字或者單詞來(lái)作為自己的密碼，例如生日、電話號(hào)碼或者寵物的名字，其他一些用戶則永遠(yuǎn)不更改他們的密碼，并且不注意保密。關(guān)于密碼的黃金規(guī)則或者策略是： 1. 定期更改密碼2. 盡可能讓密碼不具有任何意思3. 決不要將密碼泄露給任何人，直到離開(kāi)公司為止 將來(lái)，一些密碼可能會(huì)被生物技術(shù)所取代，這種技術(shù)可以根據(jù)用戶的生理特征來(lái)辨別用戶的身份，例如指紋、眼紋或者聲紋。 數(shù)字認(rèn)證 數(shù)字認(rèn)證或者公共密鑰認(rèn)證是駕駛執(zhí)照和護(hù)照的電子式等價(jià)物，由制定的認(rèn)證授權(quán)機(jī)構(gòu)（CA）發(fā)布。數(shù)字認(rèn)證主要用于在通過(guò)互聯(lián)網(wǎng)建立加密通道時(shí)，例如在虛擬專用網(wǎng)（VPN）中時(shí)進(jìn)行認(rèn)證。 訪問(wèn)控制在一個(gè)用戶通過(guò)密碼獲得對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限之前，網(wǎng)絡(luò)必須判斷該密碼的有效性。訪問(wèn)控制服務(wù)器可以根據(jù)所存儲(chǔ)的用戶簡(jiǎn)歷，驗(yàn)證用戶的身份，判斷該用戶可以訪問(wèn)哪部分信息。在與之類似的物理安全系統(tǒng)中，訪問(wèn)控制服務(wù)器的作用相當(dāng)于檢查準(zhǔn)入卡的門衛(wèi)。 訪問(wèn)控制列表和防火墻類似于建筑物外墻上的門鎖，只讓經(jīng)過(guò)授權(quán)的用戶（擁有鑰匙或者胸牌的用戶）進(jìn)出。 防火墻防火墻是一個(gè)部署在網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的硬件或者軟件解決方案，它可以通過(guò)限制對(duì)于某些特定的網(wǎng)絡(luò)資源的訪問(wèn)，實(shí)施一個(gè)企業(yè)的安全策略。在類似的物理安全系統(tǒng)中，防火墻的作用相當(dāng)于通往建筑物內(nèi)的一個(gè)房間的外門上的門鎖它只允許那些經(jīng)過(guò)授權(quán)的用戶，例如那些擁有鑰匙和準(zhǔn)入卡的用戶進(jìn)入。有些版本的防火墻技術(shù)甚至適用于家庭使用。防火墻可以在網(wǎng)絡(luò)和外部世界之間創(chuàng)建一個(gè)保護(hù)層。事實(shí)上，防火墻在接入點(diǎn)處復(fù)制了網(wǎng)絡(luò)，以便它可以在沒(méi)有嚴(yán)重延遲的情況下接收和發(fā)送經(jīng)過(guò)授權(quán)的數(shù)據(jù)。但是，它具有內(nèi)置的過(guò)濾器，這些過(guò)濾器可以不讓未經(jīng)授權(quán)的或者可能具有危險(xiǎn)的數(shù)據(jù)進(jìn)入實(shí)際的系統(tǒng)。它還會(huì)把所有嘗試過(guò)的入侵記錄下來(lái)，提交給網(wǎng)絡(luò)管理員。 加密加密技術(shù)確保了消息不會(huì)被除經(jīng)過(guò)授權(quán)的接受者以外的任何人阻截或者讀取。加密通常用于保護(hù)那些在某個(gè)公共網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，它可以利用先進(jìn)的數(shù)學(xué)算法來(lái)攪亂消息和它們的附件。目前存在多種加密算法，但是有些算法更為安全。加密提供了維持日益流行的VPN技術(shù)所必須的安全性。VPN是基于公共網(wǎng)絡(luò)（例如互聯(lián)網(wǎng)）的專用連接或者隧道。它們用于將遠(yuǎn)程辦公人員、移動(dòng)員工、分支機(jī)構(gòu)和業(yè)務(wù)伙伴連接到企業(yè)網(wǎng)絡(luò)，或者互相連接到一起。所有VPN硬件和軟件設(shè)備都支持先進(jìn)的加密技術(shù)，從而可以為它們所傳輸?shù)臄?shù)據(jù)提供最大程度的保護(hù)。 虛擬專用網(wǎng)（VPN）類似于攜帶著重要的貨物駛向某個(gè)指定地點(diǎn)的裝甲車，它們可以確保安全的、保密的傳輸。 入侵檢測(cè)企業(yè)繼續(xù)部署防火墻，將其作為它們的中央門衛(wèi)，以防止未經(jīng)授權(quán)的用戶進(jìn)入它們的系統(tǒng)。但是，網(wǎng)絡(luò)安全技術(shù)在很多地方類似于物理的安全系統(tǒng)，其中之一就是沒(méi)有任何一種技術(shù)可以滿足所有需要因而一個(gè)層次化的防御系統(tǒng)可以帶來(lái)最佳的效果。越來(lái)越多的企業(yè)開(kāi)始尋求利用其他的安全技術(shù)來(lái)抵御防火墻本身