在關鍵數據日益成為企業(yè)賴以發(fā)展的重要財富的今天，了解網絡安全的基本技術知識對于企業(yè)各階層人士都是有裨益的。因為網絡安全可以說是關系到企業(yè)命運的大事—機密信息被盜有可能導致一個企業(yè)在競爭中衰落；同時，保障網絡安全又可以說是一個“全民工程”—企業(yè)的任何系統被“突破”都有可能導致公司機密被盜。當然，技術與管理是相輔相成的。本系列講座將力圖將兩者結合在一起闡述，為讀者提供一套涉及公鑰密碼體制、身份認證、訪問控制、安全標準與規(guī)范等方面的企業(yè)信息安全知識體系。

　　如今，CSO(Chief Security Officer，首席安全官)一職已經被越來越多的機構所采用；CISSP(Certified Information System Security Professional，信息系統安全認證專業(yè)人員)認證也逐漸被各個企事業(yè)單位所青睞。這標志著網絡信息安全已經漸漸地為企業(yè)領導所重視，已經成為企業(yè)不容忽視的重要問題。

　　對于大多數企業(yè)而言，網絡安全并不是他們的核心競爭力；但作為一個信息化的企業(yè)，在日常的在線商務過程中，網絡信息安全卻是不容忽視的。因為，對于信息時代每一個現代企業(yè)而言，一套穩(wěn)定的網絡架構、一個安全的信息平臺，在很大程度上已經成為他們業(yè)務成功的關鍵因素。

　　如何“破解攻擊”

　　想要“防守得力”，就要先認識到對手如何“攻擊”，了解安全威脅可謂首要問題。企業(yè)網絡安全性有兩個最大威脅，它們是病毒侵襲和黑客入侵—使用計算機難免不“邂逅”計算機病毒，而計算機網絡的普及則為黑客入侵提供了基礎。

　　病毒侵襲 幾乎有計算機的地方，就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，并能夠通過網絡、磁盤、光盤等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大，所以它的危害最能引起關注。病毒的“毒性”不同，輕者只會玩笑性地在受害機器上顯示幾個警告信息，重則有可能破壞或危及個人計算機乃至整個企業(yè)網絡的安全。

　　殺毒軟件是對付病毒的最好方法之一。然而，如果沒有“憂患意識”，很容易陷入“盲從殺毒軟件”的誤區(qū)。據最新統計顯示：被調查的近千家企業(yè)中約有百分之八十把單機版殺毒軟件當作網絡版使用；這些企業(yè)網絡安全防范意識非常薄弱，超過八成的計算機曾經被病毒入侵過。因此，光有工具不行，還必須在意識上加強防范，并且注重操作的正確性；重要的是在企業(yè)培養(yǎng)集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。

　　黑客入侵 隨著越來越多黑客案件的報道，企業(yè)不得不意識到黑客的存在。一般來說，黑客常用的入侵動機和形式可以分為兩種。

　　拒絕服務(DOS，DENIAL-OF-SERVICE)攻擊 這類攻擊一般能使單個計算機或整個網絡癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網絡用戶使用該服務或破壞正常的商務活動。例如，通過破壞兩臺計算機之間的連接而阻止用戶訪問服務；通過向企業(yè)的網絡發(fā)送大量信息而堵塞合法的網絡通信，最后不僅摧毀網絡架構本身，也破壞整個企業(yè)運作。

　　非法入侵 非法入侵是指黑客利用企業(yè)網絡的安全漏洞訪問企業(yè)內部網絡或數據資源，從事刪除、復制甚至毀壞數據的活動。無論入侵的人是誰，和企業(yè)有著怎樣的關系，這種入侵行為都可能致使公司停工、增加清除成本或數據被竊而造成無法挽回的損失。除此之外，非法入侵對于企業(yè)的品牌形象、客戶信賴度、市場占有率甚至股價都有潛在性的影響。在未來，黑客入侵將具備企業(yè)殺手的潛力，企業(yè)不得不加以謹慎預防。

　　從技術層次分析，試圖非法入侵的黑客，或者通過猜測程序對截獲的用戶賬號和口令進行破譯，以便進入系統后做更進一步的操作；或者利用服務器對外提供的某些服務進程的漏洞，獲取有用信息從而進入系統；或者利用網絡和系統本身存在的或設置錯誤引起的薄弱環(huán)節(jié)和安全漏洞實施電子引誘，以獲取進一步的有用信息；或者通過系統應用程序的漏洞獲得用戶口令，侵入系統。

　　由上述諸多入侵方式可見，遭遇黑客入侵恐怕是難免的，企業(yè)可以做的是如何盡可能降低危害程度。除了采用防火墻、數據加密以及借助公鑰密碼體制等手段以外，對安全系數要求高的企業(yè)還可以充分利用網絡上專門機構公布的常見入侵行為特征數據—通過分析這些數據，企業(yè)可以形成適合自身的安全性策略，努力使風險降低到企業(yè)可以接受且可以管理的程度。

　　技術要與管理結合

　　技術與管理不是孤立的，對于一個信息化的企業(yè)來說，網絡信息安全不僅僅是一個技術問題，也是一個管理問題。在很多病毒或安全漏洞出現不久，網上通常就會有相應的殺毒程序或者軟件補丁出現，但為什么還會讓Nimda、Redcode這樣的病毒肆虐全球呢?為什么微軟主頁上面及時發(fā)布的補丁以及各種各樣查殺Nimda、Redcode的工具都無法阻止這些病毒蔓延呢?歸根結底還是因為很多用戶(包括企業(yè)級用戶)沒有養(yǎng)成主動維護系統安全的習慣，同時也缺乏安全方面良好的管理機制。保證系統安全的第一步，首先要做到重視安全管理，不要“坐以待斃”：

　　風險評估 要求企業(yè)清楚自身有哪些系統已經聯網、企業(yè)網絡有哪些弱點、這些弱點對企業(yè)運作都有哪些具體風險，以及這些風險對于公司整體會有怎樣的影響。

　　安全計劃 通常包括建立企業(yè)的安全政策，掌握保障安全性所需的基礎技術，并規(guī)劃好發(fā)生特定安全事故時企業(yè)應該采取的解決方法。

　　計劃實施 所有的安全政策，必須由一套完善的管理控制架構所支持，其中最重要的要素是要建立完整的安全性解決方案。

　　可以說，企業(yè)的信息安全，是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高企業(yè)信息系統安全性的目的。

　　惡意掃描：這種方式是利用掃描工具(軟件)對特定機器進行掃描，發(fā)現漏洞再進而發(fā)起相應攻擊。

　　密碼破解：這種方式是先設法獲取對方機器上的密碼文件，然后再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過猜測或網絡竊聽等方式獲取密碼。

　　網絡竊聽：這種方式是直接或間接截獲網絡上的特定數據包并進行分析來獲取所需信息。

　　數據篡改：這種方式是截獲并修改網絡上特定的數據包來破壞目標數據的完整性。

　　地址欺騙：這種方式是攻擊者將自身IP偽裝成目標機器信任的機器的IP 地址，以此來獲得對方的信任。

　　基礎設施破壞：這種方式是破壞DNS或路由器等基礎設施，使得目標機器無法正常使用網絡。