網(wǎng)絡(luò)安全的威脅

天災(zāi)，也叫“不可抗力”的災(zāi)難，通常指水火無情的自然災(zāi)害，而在今天企業(yè)可能要面臨另一種“天災(zāi)人禍”，那就是網(wǎng)絡(luò)安全。如今你若問CIO最關(guān)心的問題是什么時(shí)，他們中的絕大多數(shù)會(huì)不約而同地說：“當(dāng)然是網(wǎng)絡(luò)安全了”。企業(yè)網(wǎng)絡(luò)安全問題，不僅牽系著企業(yè)用戶業(yè)務(wù)能否正常運(yùn)行，而且還直接影響到企業(yè)效能和核心競(jìng)爭(zhēng)力的發(fā)揮。

在過去的2007年，無論是年初蔓延網(wǎng)絡(luò)的“熊貓燒香”病毒，還是11月的英國(guó)政府遭史上最大資料外泄使2500萬人受到影響的事件，都說明網(wǎng)絡(luò)安全面臨著病毒更毒，黑客更黑。諸如從間諜軟件、網(wǎng)游木馬、流氓軟件、IM通訊病毒、病毒郵件的肆虐，到性質(zhì)極為嚴(yán)重的網(wǎng)絡(luò)銀行釣魚和針對(duì)性很強(qiáng)的木馬、蠕蟲病毒的不斷出現(xiàn)。

俗話說：“道高一尺，魔高一丈”，網(wǎng)絡(luò)系統(tǒng)的安全性問題之所以讓企業(yè)頭疼，是因?yàn)橹竿ㄟ^一勞永逸解決所有安全問題是不可能的。類似的例子不勝枚舉，不論是病毒、數(shù)據(jù)丟失，還是垃圾郵件等等企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性問題，都給企業(yè)敲響了警鐘。因此，網(wǎng)絡(luò)系統(tǒng)的安全性也成為CIO最為頭痛和最為棘手的問題之一。

什么是網(wǎng)絡(luò)安全威脅？

想要應(yīng)付網(wǎng)絡(luò)安全威脅，就要先認(rèn)識(shí)到什么是“安全威脅”。據(jù)有關(guān)調(diào)查顯示，85%的被采訪者表示曾經(jīng)遇到網(wǎng)絡(luò)安全問題，其中遇到次數(shù)最多的是網(wǎng)絡(luò)病毒。另外，還有70%的被采訪者表示公司網(wǎng)絡(luò)曾經(jīng)被黑客訪問過。因此，企業(yè)網(wǎng)絡(luò)安全性有兩個(gè)最大威脅，它們是病毒侵襲和黑客入侵。

(1)病毒侵襲。這幾乎有計(jì)算機(jī)的地方，就有出現(xiàn)病毒的可能性。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤、光盤等諸多手段進(jìn)行傳播。計(jì)算機(jī)病毒傳播速度相當(dāng)快、影響面大，必須對(duì)它的危害要引起關(guān)注。殺毒軟件是對(duì)付病毒的最好方法之一，然而如果沒有“憂患意識(shí)”，很容易陷“盲從殺毒軟件”的誤區(qū)。

(2)黑客入侵。一般來說，黑客常見的入侵動(dòng)機(jī)和形式可以分為兩種。第一種是拒絕服務(wù)(DOS)攻擊。這類攻擊一般能使單個(gè)計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。另一種是非法入侵，非法入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，進(jìn)行刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)。這兩種黑客入侵行為都可能致使公司停工、增加清除成本或數(shù)據(jù)被竊而造成無法挽回的損失。除此之外，非法入侵對(duì)于企業(yè)的品牌形象、客戶信賴度、市場(chǎng)占有率甚至股價(jià)都有潛在性的影響。

保障網(wǎng)絡(luò)安全有兩個(gè)支柱，一個(gè)是技術(shù)、一個(gè)是管理。而我們?nèi)粘Ｌ峒熬W(wǎng)絡(luò)安全時(shí)，多是在技術(shù)相關(guān)的領(lǐng)域，例如IDS入侵檢測(cè)技術(shù)、Firewall防火墻技術(shù)、Anti-Virus防病毒技術(shù)、加密技術(shù)、CA認(rèn)證技術(shù)等等。但正如“木桶原理”所示，你的能力是由你最弱的那個(gè)環(huán)節(jié)決定的，我們?cè)诒Ｗo(hù)網(wǎng)絡(luò)安全時(shí)，也應(yīng)該從上述二個(gè)方面全面考量，而不能只偏重其中的某一個(gè)部分。

網(wǎng)絡(luò)安全必殺技之一：網(wǎng)絡(luò)優(yōu)化

談到網(wǎng)絡(luò)安全，很多人會(huì)直接想到反病毒軟件、防火墻等產(chǎn)品。實(shí)際上，網(wǎng)絡(luò)優(yōu)化也是CIO必殺技之一。以業(yè)務(wù)效能和應(yīng)用連續(xù)性為目標(biāo)，整體性的網(wǎng)絡(luò)和應(yīng)用安全與優(yōu)化是IT網(wǎng)絡(luò)安全價(jià)值提升的重要途徑。網(wǎng)絡(luò)優(yōu)化所涉及的技術(shù)與架構(gòu)的更新，包括全網(wǎng)流量監(jiān)測(cè)、應(yīng)用流量管理、安全威脅管理。

(1)網(wǎng)絡(luò)安全應(yīng)用結(jié)構(gòu)。如今幾乎所有的CIO都把關(guān)鍵應(yīng)用的保障，或者說網(wǎng)絡(luò)的可用性列為頭等大事。

一般來說，網(wǎng)絡(luò)體系結(jié)構(gòu)包括六個(gè)方面：應(yīng)用性能管理;安全內(nèi)容管理;安全事件管理;用戶接入管理;網(wǎng)絡(luò)資源管理;端點(diǎn)安全管理。

(2)全網(wǎng)流量監(jiān)測(cè)。眾所周知，網(wǎng)絡(luò)安全問題80%發(fā)生在網(wǎng)絡(luò)的內(nèi)部。對(duì)于較大規(guī)模的網(wǎng)絡(luò)而言，網(wǎng)絡(luò)內(nèi)部的不良流量也可能非常嚴(yán)重地影響到網(wǎng)絡(luò)關(guān)鍵應(yīng)用的運(yùn)行。因此，進(jìn)行全網(wǎng)的流量監(jiān)測(cè)是非常重要而且是必要的。通過全網(wǎng)流量檢測(cè)，能夠了解網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)流狀況，包括流量大小、來源和目的、由何種應(yīng)用產(chǎn)生、數(shù)據(jù)量的大小等。

網(wǎng)絡(luò)優(yōu)化系統(tǒng)同時(shí)結(jié)合了識(shí)別應(yīng)用數(shù)據(jù)的能力和網(wǎng)關(guān)型直接防護(hù)能力，由于具備直接防護(hù)能力，能夠避免聯(lián)動(dòng)所帶來的防護(hù)滯后和不夠精確等問題，能夠直接對(duì)不良流量和內(nèi)容進(jìn)行封禁。除了能夠防護(hù)DDoS，蠕蟲，入侵，P2P和混合型攻擊外，還能夠防止內(nèi)部文件通過網(wǎng)絡(luò)外泄。

網(wǎng)絡(luò)安全的更多內(nèi)容請(qǐng)閱讀：教你從容應(yīng)對(duì)網(wǎng)絡(luò)安全威脅 續(xù)

【編輯推薦】

1. 淺析通信網(wǎng)絡(luò)安全防護(hù)
2. 淺談多重威脅企業(yè)網(wǎng)絡(luò)安全
3. 中小企業(yè)網(wǎng)絡(luò)安全須重視五個(gè)方面
4. 技巧：三種開源方式可實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全
5. 如何打造安全網(wǎng)絡(luò) 從企業(yè)網(wǎng)絡(luò)安全意識(shí)談起