网络安全整体建议书.doc

网络平安

整体设计建议书

2006年2月

北京富力通能源技术

网络平安概述

随着公共互联网、电子商务、个人计算机和计算机网络的蓬勃开展，如果不对它们进行妥善的保护，它们将越来越容易受到具有破坏性的攻击的危害。黑客、病毒、不满的员工，甚至人为故障都会给网络带来巨大的威胁。所有计算机用户――从最普通的互联网冲浪者到大型企业――都可能受到网络平安漏洞的影响。但是，通常可以轻松地防范这些平安漏洞。那么怎么防范呢？这手册将向您概述最常见的网络平安威胁，以及您和您的企业可以用于防范这些威胁，以及确保您网络中的数据的平安的措施。

1.平安的重要性

互联网无疑已经成为最大的公共数据网络，在全球范围内实现并促进了个人通信和商业通信。互联网和企业网络上传输的数据流量每天都以指数级的速度迅速增长。越来越多的通信都通过电子邮件进行；移发动工、远程办公人员和分支机构都利用互联网来从远程连接他们的企业网络；而在互联网上通过WWW方式完成的商业贸易现在已经成为企业收入的重要组成局部。

尽管互联网已经转变，并大大改良了我们开展业务的方式，但是这个庞大的网络及其相关的技术为不断增长的平安威胁提供了可乘之机，因而企业必须学会保护自己免受这些威胁的危害。尽管人们认为网络攻击者们在入侵存储着敏感性数据〔例如个人的医疗或者财务记录〕的企业时会比拟谨慎，但是对任何对象的攻击所造成的后果包括从轻微的不便直到完全失效――重要数据丧失，隐私被侵犯，网络可能停机几个小时、甚至几天。

如果不考虑这些潜在的平安漏洞所带来的昂贵的风险，互联网可能是最平安的开展业务的手段。例如，通过线或者餐厅中的侍者提交信用卡信息可能比通过网站提交这些信息更危险，因为电子商务交易通常会受到加密技术的保护，而侍者和电信从业人员那么并不总是会被监控或者值得信赖。但是对于企业来说，对平安问题的恐惧可能会像实际的平安漏洞一样有害。对计算机的恐惧和疑心仍然存在，相伴而来的是对互联网的不信任。这种不信任可能会限制企业的商业时机，尤其是那些完全基于Web的公司。因此，企业必须制定平安策略，采取保护措施，这些措施不仅要非常有效，而且也要让客户能感觉到它的有效性。企业必须能够以适当的方式向公众说明，他们打算怎样保护他们的客户。

除了保护他们的客户以外，企业必须保护他们的员工和合作伙伴不受平安漏洞的威胁。互联网、内联网、外联网让员工和合作伙伴可以在彼此之间进行迅速的、有效的通信。但是，这种通信和效率必然也会受到网络攻击的影响。对于员工来说，一次攻击可能会导致数小时的停机，而网络必须停止工作，以修复故障或者恢复数据。显然，珍贵的时间和数据的损失可能会大幅度地降低员工的效率和士气。法律也是推动对于网络平安的需求的另外一股重要力量。政府不仅认识到了互联网的重要性，也认识到，世界的很大一局部经济产值都依赖于互联网。但是他们同时也意识到，敞开世界经济的根底设施可能会导致犯罪分子的恶意使用，从而带来严重的经济损失。各国政府因而制定了相关的法律，以管理庞大的电子信息流量。而且，为了遵守政府所颁行的各项法规，计算机行业也制定了一系列平安标准，以帮助企业确保数据的平安，并证明它的平安性。没有制定可行的平安策略来保护其数据的企业将无法到达这些标准，并受到相应的惩罚。

2.对数据的威胁

和其他任何一种犯罪一样，对于数据的保密性和完整性的威胁来自于一小局部恶意破坏者。但是，尽管一个窃车贼一次只能窃取一辆汽车，而一个来自于一台很普通的计算机的黑客却可能会损害大量的计算机网络，从而在全球造成严重的灾难。可能更加令人不安的是威胁可能来自于我们所认识的一些人。事实上，大多数网络平安专家都认为，大局部网络攻击都是由存在漏洞的企业的内部员工所发起的。这些员工通常会出于恶作剧、恶意或者过失，设法损害他们自己公司的网络并销毁数据。而且，随着远程连接技术的逐渐普及，企业增加了大量的远程办公人员、分支机构和业务伙伴。这些远程员工和合作伙伴会带来像内部员工一样的威胁，如果他们的远程联网设备没有得到妥善的保护和监控，他们还会带来平安漏洞的风险。无论您是要保障一辆汽车、一个家庭、一个国家还是一个计算机网络的平安，大致地了解谁是潜在的敌人和他们的攻击方法是最重要的。

3.敌人是谁？

?〔1〕黑客

这个概括的、通常被过度传奇化的名词指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。很多黑客只满足于闯入网络，并留下他们的足迹，这些通常是一些玩笑式的应用程序和在计算机桌面上的留言。而其他一些被称为破坏者〔cracker〕的黑客那么怀有恶意，他们会摧毁整个计算机系统，窃取或者损害保密数据，修改网页，甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具，再在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。

?〔2