文档介绍:终端用户安全指南
网络专家多层次的、集成化的网络安全保护
目录
互联网是开展业务的理想场所 2
谁是您的网络敌人? 4
您的敌人会做什么? 6
十个简单的安全技巧 9
层次化的安全是有效的安全 10
参考指南 14
速览表 15
安全的重要性
互联网是迄今为止全球最大的公共数据网络,它让全世界的个人和企业可以方便地互通信
息。它直接影响了地球上几乎每个人的生活——而且它的规模还在日益扩大。
越来越多的通信现在都是通过电子邮件进行。越来越多的移动员工、远程办公人员和分支机
构开始利用互联网从远程连接到他们的企业网络——而一些企业的很大一部分收入都来自
于通过互联网达成的商业交易。
当然这些都是好消息。但是这个庞大的网络及其相关的技术也给越来越多的安全攻击敞开了
大门,而企业必须设法避免受到这种攻击的威胁。
这种攻击的后果是灾难性的——例如可能会丢失非常敏感的信息或者个人数据。对企业或者
个人的任何攻击都可能会产生非常严重的影响:数据丢失,隐私权受到侵犯,可能还会停机
几个小时——甚至几天。即使没有上面所说的那么严重,对网络的攻击也会给企业带来某种
原先可以避免的不便。
互联网是开展业务的理想场所
尽管安全漏洞会导致风险和成本的提高,但是互联网仍然是最快捷、最方便、最安全的交易
场所之一。例如,在某个著名的网站上使用您的信用卡实际上很可能比您在某个餐厅中用它
来付款更加安全。但是对安全漏洞的恐惧给很多企业带来了一个严重程度比安全漏洞本身有
过之而无不及的问题:对安全性的担忧让很多人不愿意利用互联网进行商业交易。
不仅要安全,还要让人感到安全。
为了解决这个问题,企业必须安装和维护安全解决方案,制定安全策略,采取安全措施,这
些措施不仅要切实可行——必须要看起来非常有效。企业必须要让他们的客户和潜在客户了
解它们在安全方面所做的工作。
随后还需要立法——它越来越成为推动人们对于网络安全的需求的重要因素。各国政府越来
越意识到互联网在促进经济增长方面的潜力和犯罪行为对这种增长所能造成的危害。很多国
家的政府和国际组织都在制定相关的法律,控制电子数据的传输。与此同时,计算机行业也
制定了一系列标准来保护数据和对用户进行身份认证。如果不能严格地遵循这些标准,企业
很有可能会受到处罚。
超过 80%的在线购物者都担心信用卡诈骗问题。
您的网络安全面临着哪些威胁?
与其他任何犯罪行为一样,对您的数据的隐私权和完整性的威胁都来自于一小部分人。但是
它与其他犯罪的关键区别在于:一个偷车贼一次可能只能盗窃一辆汽车,而一个黑客只需用
一台普通的电脑,单身一人就可以导致大范围的——甚至全球范围的——严重破坏。
但是黑客的单枪匹马的形象并不总是十分准确。通常对数据的最严重的威胁都来自于我们认
识的人。很多网络安全专家都认为,大部分攻击都是由员工发起的。
无论是由于无意的恶作剧、蓄意攻击还是单纯的失误,经常会有员工设法破坏他们自己的公
司的网络,摧毁其中的数据。随着远程办公人员的日益增多,需要保护和监控的网络访问点
的个数也会随之不断增加。
了解您的敌人和他们的工作方法一直都非常重要。因此我们将在下一页大致地介绍各种可能
会给您的网络带来危险的人员。
谁是您的网络敌人?
1. 黑客
这个笼统的、含有浪漫意味的词语指得是一些以访问其他人的计算机或者网络为乐的计算机
爱好者。
尽管很多黑客只满足于闯入别人的系统,并留下自己的“脚印”(一些玩笑程序或者信件),
但是有些黑客——被称为“骇客”(cracker)——则怀有很多的恶意。他们会导致整个网络
崩溃,窃取或者损坏保密的数据,窜改网页,甚至中断系统的正常工作。
不是所有的黑客都是天才。很多人只需要使用从网上找到的黑客工具,稍微了解一下这些工
具的工作方式和作用,就可以发动攻击。
在 2000 年,黑客攻击了 85%的美国企业和政府机构。
2. 没有安全意识的员工
当员工关注于他们各自的工作时,他们可能会忽略标准的网络安全规则。例如,他们可能会
选择某个很容易通过简单的常识或者***工具猜测或者破解的密码。
员工还可能会无意地收发和传输病毒。病毒进入系统的最常见途径就是通过受到感染的软件
或者从互联网上下载受到感染的文件。
令人惊讶的是,企业还必须注意人为事故的影响。无论员工是计算机新手还是计算机行家,
都有可能会犯错误,例如错误地安装杀毒软件或者偶然忽略了关于安全