編者按：在關(guān)鍵數(shù)據(jù)日益成為企業(yè)賴(lài)以發(fā)展的重要財(cái)富的今天，了解網(wǎng)絡(luò)安全的基本技術(shù)知識(shí)對(duì)于企業(yè)各階層人士都是有裨益的。因?yàn)榫W(wǎng)絡(luò)安全可以說(shuō)是關(guān)系到企業(yè)命運(yùn)的大事—機(jī)密信息被盜有可能導(dǎo)致一個(gè)企業(yè)在競(jìng)爭(zhēng)中衰落；同時(shí)，保障網(wǎng)絡(luò)安全又可以說(shuō)是一個(gè)“全民工程”—企業(yè)的任何系統(tǒng)被“突破”都有可能導(dǎo)致公司機(jī)密被盜。當(dāng)然，技術(shù)與管理是相輔相成的。

　　如今，CSO（Chief Security Officer，首席安全官）一職已經(jīng)被越來(lái)越多的機(jī)構(gòu)所采用；CISSP（Certified Information System Security Professional,信息系統(tǒng)安全認(rèn)證專(zhuān)業(yè)人員）認(rèn)證也逐漸被各個(gè)企事業(yè)單位所青睞。這標(biāo)志著網(wǎng)絡(luò)信息安全已經(jīng)漸漸地為企業(yè)領(lǐng)導(dǎo)所重視，已經(jīng)成為企業(yè)不容忽視的重要問(wèn)題。

　　對(duì)于大多數(shù)企業(yè)而言，網(wǎng)絡(luò)安全并不是他們的核心競(jìng)爭(zhēng)力；但作為一個(gè)信息化的企業(yè)，在日常的在線商務(wù)過(guò)程中，網(wǎng)絡(luò)信息安全卻是不容忽視的。因?yàn)�，�?duì)于信息時(shí)代每一個(gè)現(xiàn)代企業(yè)而言，一套穩(wěn)定的網(wǎng)絡(luò)架構(gòu)、一個(gè)安全的信息平臺(tái)，在很大程度上已經(jīng)成為他們業(yè)務(wù)成功的關(guān)鍵因素。

　　如何“破解攻擊”

　　想要“防守得力”，就要先認(rèn)識(shí)到對(duì)手如何“攻擊”，了解安全威脅可謂首要問(wèn)題。企業(yè)網(wǎng)絡(luò)安全性有兩個(gè)最大威脅，它們是病毒侵襲和黑客入侵—使用計(jì)算機(jī)難免不“邂逅”計(jì)算機(jī)病毒，而計(jì)算機(jī)網(wǎng)絡(luò)的普及則為黑客入侵提供了基礎(chǔ)。

　　病毒侵襲 幾乎有計(jì)算機(jī)的地方，就有出現(xiàn)計(jì)算機(jī)病毒的可能性。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制，并能夠通過(guò)網(wǎng)絡(luò)、磁盤(pán)、光盤(pán)等諸多手段進(jìn)行傳播。正因?yàn)橛?jì)算機(jī)病毒傳播速度相當(dāng)快、影響面大，所以它的危害最能引起關(guān)注。病毒的“毒性”不同，輕者只會(huì)玩笑性地在受害機(jī)器上顯示幾個(gè)警告信息，重則有可能破壞或危及個(gè)人計(jì)算機(jī)乃至整個(gè)企業(yè)網(wǎng)絡(luò)的安全。

　　殺毒軟件是對(duì)付病毒的最好方法之一。然而，如果沒(méi)有“憂患意識(shí)”，很容易陷入“盲從殺毒軟件”的誤區(qū)。據(jù)最新統(tǒng)計(jì)顯示：被調(diào)查的近千家企業(yè)中約有百分之八十把單機(jī)版殺毒軟件當(dāng)作網(wǎng)絡(luò)版使用；這些企業(yè)網(wǎng)絡(luò)安全防范意識(shí)非常薄弱，超過(guò)八成的計(jì)算機(jī)曾經(jīng)被病毒入侵過(guò)。因此，光有工具不行，還必須在意識(shí)上加強(qiáng)防范，并且注重操作的正確性；重要的是在企業(yè)培養(yǎng)集體防毒意識(shí)，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對(duì)病毒的入侵。

　　黑客入侵 隨著越來(lái)越多黑客案件的報(bào)道，企業(yè)不得不意識(shí)到黑客的存在。一般來(lái)說(shuō)，黑客常用的入侵動(dòng)機(jī)和形式可以分為兩種。

　　拒絕服務(wù)(DOS，DENIAL-OF-SERVICE)攻擊 這類(lèi)攻擊一般能使單個(gè)計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網(wǎng)絡(luò)用戶(hù)使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。例如，通過(guò)破壞兩臺(tái)計(jì)算機(jī)之間的連接而阻止用戶(hù)訪問(wèn)服務(wù)；通過(guò)向企業(yè)的網(wǎng)絡(luò)發(fā)送大量信息而堵塞

　　技術(shù)要與管理結(jié)合
　　技術(shù)與管理不是孤立的，對(duì)于一個(gè)信息化的企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)信息安全不僅僅是一個(gè)技術(shù)問(wèn)題，也是一個(gè)管理問(wèn)題。在很多病毒或安全漏洞出現(xiàn)不久，網(wǎng)上通常就會(huì)有相應(yīng)的殺毒程序或者軟件補(bǔ)丁出現(xiàn)，但為什么還會(huì)讓Nimda、Redcode這樣的病毒肆虐全球呢？為什么微軟主頁(yè)上面及時(shí)發(fā)布的補(bǔ)丁以及各種各樣查殺Nimda、Redcode的工具都無(wú)法阻止這些病毒蔓延呢？歸根結(jié)底還是因?yàn)楹芏嘤脩?hù)（包括企業(yè)級(jí)用戶(hù)）沒(méi)有養(yǎng)成主動(dòng)維護(hù)系統(tǒng)安全的習(xí)慣，同時(shí)也缺乏安全方面良好的管理機(jī)制。保證系統(tǒng)安全的第一步，首先要做到重視安全管理，不要“坐以待斃”：

　　風(fēng)險(xiǎn)評(píng)估 要求企業(yè)清楚自身有哪些系統(tǒng)已經(jīng)聯(lián)網(wǎng)、企業(yè)網(wǎng)絡(luò)有哪些弱點(diǎn)、這些弱點(diǎn)對(duì)企業(yè)運(yùn)作都有哪些具體風(fēng)險(xiǎn)，以及這些風(fēng)險(xiǎn)對(duì)于公司整體會(huì)有怎樣的影響。

　　安全計(jì)劃 通常包括建立企業(yè)的安全政策，掌握保障安全性所需的基礎(chǔ)技術(shù)，并規(guī)劃好發(fā)生特定安全事故時(shí)企業(yè)應(yīng)該采取的解決方法。

　　計(jì)劃實(shí)施 所有的安全政策，必須由一套完善的管理控制架構(gòu)所支持，其中最重要的要素是要建立完整的安全性解決方案。

　　可以說(shuō)，企業(yè)的信息安全，是一個(gè)整體的問(wèn)題，需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高企業(yè)信息系統(tǒng)安全性的目的。

　　--------------------------------------------

　　其它常見(jiàn)的網(wǎng)絡(luò)攻擊方式

　　惡意掃描：這種方式是利用掃描工具（軟件）對(duì)特定機(jī)器進(jìn)行掃描，發(fā)現(xiàn)漏洞再進(jìn)而發(fā)起相應(yīng)攻擊。

　　密碼破解：這種方式是先設(shè)法獲取對(duì)方機(jī)器上的密碼文件，然后再設(shè)法運(yùn)用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過(guò)猜測(cè)或網(wǎng)絡(luò)竊聽(tīng)等方式獲取密碼。

　　網(wǎng)絡(luò)竊聽(tīng)：這種方式是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來(lái)獲取所需信息。

　　數(shù)據(jù)篡改：這種方式是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來(lái)破壞目標(biāo)數(shù)據(jù)的完整性。

　　地址欺騙：這種方式是攻擊者將自身IP偽裝成目標(biāo)機(jī)器信任的機(jī)器的IP 地址，以此來(lái)獲得對(duì)方的信任。

　　基礎(chǔ)設(shè)施破壞：這種方式是破壞DNS或路由器等基礎(chǔ)設(shè)施，使得目標(biāo)機(jī)器無(wú)法正常使用網(wǎng)絡(luò)。

　　合法的網(wǎng)絡(luò)通信，最后不僅摧毀網(wǎng)絡(luò)架構(gòu)本身，也破壞整個(gè)企業(yè)運(yùn)作。

　　非法入侵 非法入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)。無(wú)論入侵的人是誰(shuí)，和企業(yè)有著怎樣的關(guān)系，這種入侵行為都可能致使公司停工、增加清除成本或數(shù)據(jù)被竊而造成無(wú)法挽回的損失。除此之外，非法入侵對(duì)于企業(yè)的品牌形象、客戶(hù)信賴(lài)度、市場(chǎng)占有率甚至股價(jià)都有潛在性的影響。在未來(lái)，黑客入侵將具備企業(yè)殺手的潛力，企業(yè)不得不加以謹(jǐn)慎預(yù)防。

　　從技術(shù)層次分析，試圖非法入侵的黑客，或者通過(guò)猜測(cè)程序?qū)�截獲的用戶(hù)賬號(hào)和口令進(jìn)行破譯，以便進(jìn)入系統(tǒng)后做更進(jìn)一步的操作；或者利用服務(wù)器對(duì)外提供的某些服務(wù)進(jìn)程的漏洞，獲取有用信息從而進(jìn)入系統(tǒng)；或者利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯(cuò)誤引起的薄弱環(huán)節(jié)和安全漏洞實(shí)施電子引誘，以獲取進(jìn)一步的有用信息；或者通過(guò)系統(tǒng)應(yīng)用程序的漏洞獲得用戶(hù)口令，侵入系統(tǒng)。

　　由上述諸多入侵方式可見(jiàn)，遭遇黑客入侵恐怕是難免的，企業(yè)可以做的是如何盡可能降低危害程度。除了采用防火墻、數(shù)據(jù)加密以及借助公鑰密碼體制等手段以外，對(duì)安全系數(shù)要求高的企業(yè)還可以充分利用網(wǎng)絡(luò)上專(zhuān)門(mén)機(jī)構(gòu)公布的常見(jiàn)入侵行為特征數(shù)據(jù)—通過(guò)分析這些數(shù)據(jù)，企業(yè)可以形成適合自身的安全性策略，努力使風(fēng)險(xiǎn)降低到企業(yè)可以接受且可以管理的程度。