《网络安全-电子商务经济的关键》由会员分享,可在线阅读,更多相关《网络安全-电子商务经济的关键(18页珍藏版)》请在金锄头文库上搜索。
1、网络安全电子子商务经济的的关键 电子商务经济的关键安全问题简介随着公共互联网、电子商务、个人计算机和计算机网络的蓬勃发展,如果不对它们进行妥善的保护,它们将越来越容易受到具有破坏性的攻击的危害。黑客、病毒、不满的员工,甚至人为故障都会给网络带来巨大的威胁。所有计算机用户从最普通的互联网冲浪者到大型企业都可能受到网络安全漏洞的影响。但是,通常可以轻松地防范这些安全漏洞。那么怎么防范呢?这手册将向您概述最常见的网络安全威胁,以及您和您的企业可以用于防范这些威胁,以及确保您网络中的数据的安全的措施。1. 安全的重重要性互联网网无疑已经成成为最大的公公共数据网络络,在全球范范围内实现并并促进了个人人通
2、信和商业业通信。互联联网和企业网网络上传输的的数据流量每每天都以指数数级的速度迅迅速增长。越越来越多的通通信都通过电电子邮件进行行;移动员工工、远程办公公人员和分支支机构都利用用互联网来从从远程连接他他们的企业网网络;而在互互联网上通过过WWW方式式完成的商业业贸易现在已已经成为企业业收入的重要要组成部分。尽管互联网已经经转变,并大大大改进了我我们开展业务务的方式,但但是这个庞大大的网络及其其相关的技术术为不断增长长的安全威胁胁提供了可乘乘之机,因而而企业必须学学会保护自己己免受这些威威胁的危害。尽尽管人们认为为网络攻击者者们在入侵存存储着敏感性性数据(例如如个人的医疗疗或者财务记记录)的企业
3、业时会比较谨谨慎,但是对对任何对象的的攻击所造成成的后果包括括从轻微的不不便直到完全全失效重重要数据丢失失,隐私被侵侵犯,网络可可能停机几个个小时、甚至至几天。如果不考虑这些些潜在的安全全漏洞所带来来的昂贵的风风险,互联网网可能是最安安全的开展业业务的手段。例例如,通过电电话线或者餐餐厅中的侍者者提交信用卡卡信息可能比比通过网站提提交这些信息息更危险,因因为电子商务务交易通常会会受到加密技技术的保护,而而侍者和电信信从业人员则则并不总是会会被监控或者者值得信赖。但但是对于企业业来说,对安安全问题的恐恐惧可能会像像实际的安全全漏洞一样有有害。对计算算机的恐惧和和怀疑仍然存存在,相伴而而来的是对互
4、互联网的不信信任。这种不不信任可能会会限制企业的的商业机会,尤尤其是那些完完全基于Weeb的公司。因因此,企业必必须制定安全全策略,采取取保护措施,这这些措施不仅仅要非常有效效,而且也要要让客户能感感觉到它的有有效性。企业业必须能够以以适当的方式式向公众说明明,他们打算算怎样保护他他们的客户。除了保护他们的的客户以外,企企业必须保护护他们的员工工和合作伙伴伴不受安全漏漏洞的威胁。互互联网、内联联网、外联网网让员工和合合作伙伴可以以在彼此之间间进行迅速的的、有效的通通信。但是,这这种通信和效效率必然也会会受到网络攻攻击的影响。对对于员工来说说,一次攻击击可能会导致致数小时的停停机,而网络络必须停
5、止工工作,以修复复故障或者恢恢复数据。显显然,宝贵的的时间和数据据的损失可能能会大幅度地地降低员工的的效率和士气气。 法律也也是推动对于于网络安全的的需求的另外外一股重要力力量。政府不不仅认识到了了互联网的重重要性,也认认识到,世界界的很大一部部分经济产值值都依赖于互互联网。但是是他们同时也也意识到,敞敞开世界经济济的基础设施施可能会导致致犯罪分子的的恶意使用,从从而带来严重重的经济损失失。各国政府府因而制定了了相关的法律律,以管理庞庞大的电子信信息流量。而而且,为了遵遵守政府所颁颁行的各项法法规,计算机机行业也制定定了一系列安安全标准,以以帮助企业确确保数据的安安全,并证明明它的安全性性。
6、没有制制定可行的安安全策略来保保护其数据的的企业将无法法达到这些标标准,并受到到相应的惩罚罚。我发现,网络络之所以不够够安全,通常常是由于企业业没有制定安安全策略和利利用可以方便便地得到的安安全工具。企企业必须完成成专业的风险险评估,开发发全面的安全全计划和基础础设施,这些些工作必须得得到上层管理理人员的公开开支持。Markk Cartter,COOO,CorreFactts,LLCC,数据恢复复和分析公司司2. 对数据的的威胁和其他他任何一种犯犯罪一样,对对于数据的保保密性和完整整性的威胁来来自于一小部部分恶意破坏坏者。但是,尽尽管一个窃车车贼一次只能能窃取一辆汽汽车,而一个个来自于一台台很
7、普通的计计算机的黑客客却可能会损损害大量的计计算机网络,从从而在全球造造成严重的灾灾难。可能更更加令人不安安的是威胁可可能来自于我我们所认识的的一些人。事事实上,大多多数网络安全全专家都认为为,大部分网网络攻击都是是由存在漏洞洞的企业的内内部员工所发发起的。这些些员工通常会会出于恶作剧剧、恶意或者者过失,设法法损害他们自自己公司的网网络并销毁数数据。而且,随随着远程连接接技术的逐渐渐普及,企业业增加了大量量的远程办公公人员、分支支机构和业务务伙伴。这些些远程员工和和合作伙伴会会带来像内部部员工一样的的威胁,如果果他们的远程程联网设备没没有得到妥善善的保护和监监控,他们还还会带来安全全漏洞的风险
8、险。无论您是是要保障一辆辆汽车、一个个家庭、一个个国家还是一一个计算机网网络的安全,大大致地了解谁谁是潜在的敌敌人和他们的的攻击方法是是最重要的。3. 敌人是谁谁? 黑客这个个概括的、通通常被过度传传奇化的名词词指的是一些些以获得对其其他人的计算算机或者网络络的访问权为为乐的计算机机爱好者。很很多黑客只满满足于闯入网网络,并留下下他们的足足迹,这些些通常是一些些玩笑式的应应用程序和在在计算机桌面面上的留言。而而其他一些被被称为 破破坏者(crrackerr)的黑客客则怀有恶意意,他们会摧摧毁整个计算算机系统,窃窃取或者损害害保密数据,修修改网页,甚甚至最终导致致业务的中断断。一些业余余水平的黑
9、客客只会在网上上寻找黑客工工具,再在不不了解这些工工具的工作方方式和它们的的后果的情况况下使用这些些工具。 没有警惕惕性的员工当当员工关注于于他们自己的的工作时,他他们常常会忽忽略以下标准准的网络安全全准则。例如如,他们可能能会选择一些些非常容易记记忆的密码,以以便他们可以以方便地登录录他们的网络络。但是,这这种密码可能能很容易被黑黑客们通过简简单的常识或或者某种被广广泛使用的密密码破解软件件而猜出或者者破解。员工工可能会无意意中导致其他他的安全漏洞洞,包括意外外地接收和传传播计算机病病毒等。最常常见的感染病病毒的方式是是通过软盘拷拷贝文件和从从互联网上下下载文件。通通过软件传输输数据的员工工
10、可能会无意意地将他们从从复制中心或或者图书馆感感染的病毒传传播到他们的的企业网络。他他们甚至可能能并不知道病病毒是否驻留留在他们的PPC中。企业业还面临着在在员工从互联联网下载文件件(例如PoowerPooint演示示文件)时感感染病毒的风风险。令人吃吃惊的是,企企业还必须警警惕人为错误误。员工无论他们是是计算机新手手还是计算机机行家都都会犯下一些些错误,例如如错误地安装装病毒防护软软件或者意外外地忽视了关关于安全威胁胁的警告信息息。 91%的受访访者都发现过过员工滥用互互联网访问权权限的情况。20001年度的计计算机安全委委员会和FBBI联合调查查 心怀不满满的员工与因因员工错误导导致对网络
11、的的损害相比,更更令人不安的的是某个恼怒怒的或者意图图报复的员工工造成网络损损害的可能性性。恼怒的员员工通常常是那些被指指责、解雇或或者停职的员员工可能能会报复性地地通过病毒或或者有意删除除重要文件,来来损害他们的的网络。这种种群体最为危危险,因为他他们通常比较较了解网络、网网络中的信息息的价值、高高度重要的信信息所在的位位置,以及它它所采取的保保护措施。 爱打听消消息的人无论论对工作满意意还是不满意意,有些员工工还可能非常常好奇或者爱爱恶作剧。在在这些被称为为爱打听消消息的人的的员工中,有有些可能会参参阅商业间谍谍行为,未经经授权地访问问保密信息,从从而为竞争对对手提供一些些通过其他方方式无
12、法获得得的信息。其其他一些则只只是通过访问问私人的信息息(例如财务务数据,同事事之间的一封封浪漫的电子子邮件,或者者某个同事的的工资)来满满足他们个人人的好奇心。在在这样的行为为中,有些可可能相对来说说没有什么害害处,但是有有些行为(例例如事先查看看私人的财务务、医疗或者者人力资源数数据)则要严严重得多,可可能会伤害别别人的声誉,导导致公司遭受受经济损失。 4. 这些些敌人将做什什么? 病毒病毒毒是最广为人人知的安全威威胁,因为它它们通常会获获得广泛的媒媒体报道。病病毒是由一些些不正直的程程序员所编写写的计算机程程序,它采用用了独特的设设计,可以在在受到某个事事件触发时,复复制自身,并并感染计
13、算机机。例如,被被称?quoot;宏病毒毒的病毒可可以将自身添添加到含有宏宏指令(可以以自动重复的的日常任务,例例如邮件合并并)的文件,并并在每次宏运运行时被激活活。一些病毒毒的效果相对对比较良性,会会导致讨厌的的中断,例如如当用户在键键盘上敲击某某个字符时显显示某个滑稽稽的消息。其其他有一些病病毒则更具有有破坏性,可可能导致各种种问题,例如如删除硬盘上上的文件或者者降低系统的的速取? 如果在病毒可以以通过某个外外界来源进入入网络时(大大多数是通过过某个受到感感染的磁盘或或者某个从互互联网上下载载的文件),网网络才会感染染病毒。当网网络上的一台台计算机被感感染时,网络络上的其他计计算机就非常常
14、有可能感染染到这种病毒毒。85%的受访访者在过去112个月中发发现过计算机机安全漏洞,这这个比例比11996年增增长了42%。22001年度度的计算机安安全委员会和和FBI联合合调查 特洛伊木木马程序特洛洛伊木马程序序,或者简称称特洛伊,是是破坏性代码码的传输工具具。特洛伊表表面上看起来来是无害的或或者有用的软软件程序,例例如计算机游游戏,但是它它们实际上是是伪装的敌人人。特洛伊可可以删除数据据,将自身的的复本发送给给电子邮件地地址簿中的收收件人,以及及开启计算机机进行其他攻攻击。只有通通过磁盘,从从互联网上下下载文件,或或者打开某个个电子邮件附附件,将特洛洛伊木马程序序复制到一个个系统,才可
15、可能感染特洛洛伊。无论是是特洛伊还是是病毒并不能能通过电子邮邮件本身传播播它们只只可能通过电电子邮件附件件传播。 恶意破坏坏程序网站会会提供一些软软件应用(例例如ActiiveX和JJava AApplett)的开发而而变得更加活活泼。这些应应用可以实现现动画和其他他一些特殊效效果,从而让让网站更具有有吸引力和互互动性。但是是,由于这些些应用非常便便于下载和运运行,从而提提供了一种造造成损害的新新工具。恶意意破坏程序是是指会导致不不同程度的破破坏的软件应应用或者Jaava小程序序。一个恶意意破坏程序可可能只会损坏坏一个文件,也也可能损坏大大部分计算机机系统。 攻击目前前已经出现了了各种类型的的
16、网络攻击,它它们通常被分分为三类:探探测式攻击,访访问攻击和拒拒绝服务(DDoS)攻击击。 1. 探测式攻攻击实际上是是信息采集活活动,黑客们们通过这种攻攻击搜集网络络数据,用于于以后进一步步攻击网络。通通常,软件工工具(例如探探测器和扫描描器)被用于于了解网络资资源情况,寻寻找目标网络络、主机和应应用中的潜在在漏洞。例如如,有一种专专门用于破解解密码的软件件。这种软件件是为网络管管理员而设计计的,管理员员可以利用它它们来帮助那那些忘记密码码的员工,或或者发现那些些没有告诉任任何人自己的的密码就离开开了公司的员员工的密码。但但是,这种软软件如果被错错误的人使用用,就将成为为一种非常危危险的武器。2. 访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞,以访问电子邮件帐号、数据库和其他
