网络安全电子商务经济的关键1.docx
《网络安全电子商务经济的关键1.docx》由会员分享,可在线阅读,更多相关《网络安全电子商务经济的关键1.docx(10页珍藏版)》请在冰豆网上搜索。
网络安全电子商务经济的关键1
网络安全-电子商务经济的关键
(1)
·电子商务经济的关键平安效果简介
随着公共互联网、电子商务、团体计算机和计算机网络的蓬勃开展,假设不对它们停止妥善的维护,它们将越来越容易遭到具有破坏性的攻击的危害。
黑客、病毒、不满的员工,甚至人为缺点都会给网络带来庞大的要挟。
一切计算机用户――从最普通的互联网冲浪者到大型企业――都能够遭到网络平安破绽的影响。
但是,通常可以轻松地防范这些平安破绽。
那么怎样防范呢?
这手册将向您概述最罕见的网络平安要挟,以及您和您的企业可以用于防范这些要挟,以及确保您网络中的数据的平安的措施。
1.平安的重要性
互联网无疑曾经成为最大的公共数据网络,在全球范围内完成并促进了团体通讯和商业通讯。
互联网和企业网络上传输的数据流量每天都以指数级的速度迅速增长。
越来越多的通讯都经过电子邮件停止;移发开工、远程办公人员和分支机构都应用互联网来从远程衔接他们的企业网络;而在互联网上经过WWW方式完成的商业贸易如今曾经成为企业支出的重要组成局部。
虽然互联网曾经转变,并大大改良了我们展停业务的方式,但是这个庞大的网络及其相关的技术为不时增长的平安要挟提供了无隙可乘,因此企业必需学会维护自己免受这些要挟的危害。
虽然人们以为网络攻击者们在入侵存储着敏理性数据〔例如团体的医疗或许财务记载〕的企业时会比拟慎重,但是对任何对象的攻击所形成的结果包括从细微的方便直到完全失效――重要数据丧失,隐私被侵犯,网络能够停机几个小时、甚至几天。
假设不思索这些潜在的平安破绽所带来的昂贵的风险,互联网能够是最平安的展停业务的手腕。
例如,经过线或许餐厅中的侍者提交信誉卡信息能够比经过网站提交这些信息更风险,由于电子商务买卖通常会遭到加密技术的维护,而侍者和电信从业人员那么并不总是会被监控或许值得信任。
但是关于企业来说,对平安效果的恐惧能够会像实践的平安破绽一样有害。
对计算机的恐惧和疑心依然存在,相伴而来的是对互联网的不信任。
这种不信任能够会限制企业的商业时机,尤其是那些完全基于Web的公司。
因此,企业必需制定平安战略,采取维护措施,这些措施不只要十分有效,而且也要让客户能觉失掉它的有效性。
企业必需可以以适当的方式向群众说明,他们计划怎样维护他们的客户。
除了维护他们的客户以外,企业必需维护他们的员工和协作同伴不受平安破绽的要挟。
互联网、内联网、外联网让员工和协作同伴可以在彼此之间停止迅速的、有效的通讯。
但是,这种通讯和效率肯定也会遭到网络攻击的影响。
关于员工来说,一次攻击能够会招致数小时的停机,而网络必需中止任务,以修复缺点或许恢双数据。
显然,珍贵的时间和数据的损失能够会大幅度地降低员工的效率和士气。
法律也是推进关于网络平安的需求的另外一股重要力气。
政府不只看法到了互联网的重要性,也看法到,世界的很大一局部经济产值都依赖于互联网。
但是他们同时也看法到,关闭世界经济的基础设备能够会招致立功分子的恶意运用,从而带来严重的经济损失。
各国政府因此制定了相关的法律,以管理庞大的电子信息流量。
而且,为了遵守政府所颁行的各项法规,计算机行业也制定了一系列平安规范,以协助企业确保数据的平安,并证明它的平安性。
没有制定可行的平安战略来维护其数据的企业将无法到达这些规范,并遭到相应的惩罚。
"我发现,网络之所以不够平安,通常是由于企业没有制定平安战略和应用可以方便地失掉的平安工具。
企业必需完成专业的风险评价,开发片面的平安方案和基础设备,这些任务必需失掉下层管理人员的地下支持。
"
――MarkCarter,COO,CoreFacts,LLC,数据恢复和剖析公司
2.对数据的要挟
和其他任何一种立功一样,关于数据的保密性和完整性的要挟来自于一小局部恶意破坏者。
但是,虽然一个窃车贼一次只能窃取一辆汽车,而一个来自于一台很普通的计算机的黑客却能够会损害少量的计算机网络,从而在全球形成严重的灾难。
能够愈加令人不安的是要挟能够来自于我们所看法的一些人。
理想上,大少数网络平安专家都以为,大局部网络攻击都是由存在破绽的企业的外部员工所发起的。
这些员工通常会出于恶作剧、恶意或许过失,设法损害他们自己公司的网络并销毁数据。
而且,随着远程衔接技术的逐渐普及,企业添加了少量的远程办公人员、分支机构和业务同伴。
这些远程员工和协作同伴会带来像外部员工一样的要挟,假设他们的远程联网设备没有失掉妥善的维护和监控,他们还会带来平安破绽的风险。
无论您是要保证一辆汽车、一个家庭、一个国度还是一个计算机网络的平安,大致地了解谁是潜在的朋友和他们的攻击方法是最重要的。
3.朋友是谁?
黑客
这个概括的、通常被过度传奇化的名词指的是一些以取得对其他人的计算机或许网络的访问权为乐的计算机喜好者。
很多黑客只满足于闯入网络,并留下他们的"足迹",这些通常是一些玩笑式的运用顺序和在计算机桌面上的留言。
而其他一些被称为"破坏者〔cracker〕"的黑客那么怀有恶意,他们会摧毁整个计算机系统,窃取或许损害保密数据,修正网页,甚至最终招致业务的中缀。
一些专业水平的黑客只会在网上寻觅黑客工具,再在不了解这些工具的任务方式和它们的结果的状况下运用这些工具。
没有警觉性的员工
当员工关注于他们自己的任务时,他们经常会疏忽以下规范的网络平安准那么。
例如,他们能够会选择一些十分容易记忆的密码,以便他们可以方便地登录他们的网络。
但是,这种密码能够很容易被黑客们经过复杂的知识或许某种被普遍运用的密码破解软件而猜出或许破解。
员工能够会有意中招致其他的平安破绽,包括不测地接纳和传达计算机病毒等。
最罕见的感染病毒的方式是经过软盘拷贝文件和从互联网上下载文件。
经过软件传输数据的员工能够会有意地将他们从复制中心或许图书馆感染的病毒传达到他们的企业网络。
他们甚至能够并不知道病毒能否驻留在他们的PC中。
企业还面临着在员工从互联网下载文件〔例如PowerPoint演示文件〕时感染病毒的风险。
令人吃惊的是,企业还必需警觉人为错误。
员工――无论他们是计算机新手还是计算机行家――都会犯下一些错误,例如错误地装置病毒防护软件或许不测地无视了关于平安要挟的正告信息。
"91%的受访者都发现过员工滥用互联网访问权限的状况。
"
――2001年度的计算机平安委员会和FBI结合调查
心胸不满的员工
与因员工错误招致对网络的损害相比,更令人不安的是某个恼怒的或许意图报复的员工形成网络损害的能够性。
恼怒的员工――通常是那些被指摘、解雇或许复职的员工――能够会报复性地经过病毒或许有意删除重要文件,来损害他们的网络。
这种群体最为风险,由于他们通常比拟了解网络、网络中的信息的价值、高度重要的信息所在的位置,以及它所采取的维护措施。
爱打听音讯的人
无论对任务满意还是不满意,有些员工还能够十分猎奇或许爱恶作剧。
在这些被称为"爱打听音讯的人"的员工中,有些能够会参阅商业特务行为,XX地访问保密信息,从而为竞争对手提供一些经过其他方式无法取得的信息。
其他一些那么只是经过访问公家的信息〔例如财务数据,同事之间的一封浪漫的电子邮件,或许某个同事的工资〕来满足他们团体的猎奇心。
在这样的行为中,有些能够相对来说没有什么坏处,但是有些行为〔例如事前检查公家的财务、医疗或许人力资源数据〕那么要严重得多,能够会损伤他人的声誉,招致公司遭受经济损失。
4.这些朋友将做什么?
病毒
病毒是最广为人知的平安要挟,由于它们通常会取得普遍的媒体报道。
病毒是由一些不正直的顺序员所编写的计算机顺序,它采用了共同的设计,可以在遭到某个事情触发时,复制自身,并感染计算机。
例如,被称?
quot;宏病毒"的病毒可以将自身添加到含有宏指令〔可以自动重复的日常义务,例如邮件兼并〕的文件,并在每次宏运转时被激活。
一些病毒的效果相对比拟良性,会招致厌恶的中缀,例如当用户在键盘上敲击某个字符时显示某个诙谐的音讯。
其他有一些病毒那么更具有破坏性,能够招致各种效果,例如删除硬盘上的文件或许降低系统的速取?
假设在病毒可以经过某个外界来源进入网络时〔大少数是经过某个遭到感染的磁盘或许某个从互联网上下载的文件〕,网络才会感染病毒。
当网络上的一台计算机被感染时,网络上的其他计算机就十分有能够感染到这种病毒。
"85%的受访者在过去12个月中发现过计算机平安破绽,这个比例比1996年增长了42%。
"
――2001年度的计算机平安委员会和FBI结合调查
特洛伊木马顺序
特洛伊木马顺序,或许简称特洛伊,是破坏性代码的传输工具。
特洛伊外表上看起来是有害的或许有用的软件顺序,例如计算机游戏,但是它们实践上是伪装的朋友。
特洛伊可以删除数据,将自身的复本发送给电子邮件地址簿中的收件人,以及开启计算机停止其他攻击。
只要经过磁盘,从互联网上下载文件,或许翻开某个电子邮件附件,将特洛伊木马顺序复制到一个系统,才干够感染特洛伊。
无论是特洛伊还是病毒并不能经过电子邮件自身传达――它们只能够经过电子邮件附件传达。
恶意破坏顺序
网站会提供一些软件运用〔例如ActiveX和JavaApplet〕的开发而变得愈加生动。
这些运用可以完成动画和其他一些特殊效果,从而让网站更具有吸引力和互动性。
但是,由于这些运用十分便于下载和运转,从而提供了一种形成损害的新工具。
恶意破坏顺序是指会招致不同水平的破坏的软件运用或许Java小顺序。
一个恶意破坏顺序能够只会损坏一个文件,也能够损坏大局部计算机系统。
攻击
目前曾经出现了各种类型的网络攻击,它们通常被分为三类:
探测式攻击,访问攻击和拒绝效劳〔DoS〕攻击。
1.探测式攻击实践上是信息采集活动,黑客们经过这种攻击搜集网络数据,用于当行进一步攻击网络。
通常,软件工具〔例如探测器和扫描器〕被用于了解网络资源状况,寻觅目的网络、主机和运用中的潜在破绽。
例如,有一种专门用于破解密码的软件。
这种软件是为网络管理员而设计的,管理员可以应用它们来协助那些遗忘密码的员工,或许发现那些没有通知任何人自己的密码就分开了公司的员工的密码。
但是,这种软件假设被错误的人运用,就将成为一种十分风险的武器。
2.访问攻击用于发现身份认证效劳、文件传输协议〔FTP〕功用等网络范围的破绽,以访问电子邮件帐号、数据库和其他保密信息。
3.DoS攻击可以防止用户关于局部或许全部计算机系统的访问。
它们的完成方法通常是:
向某个衔接到企业网络或许互联网的设备发送少量的杂乱的或许无法控制的数据,从而让正常的访问无法抵达该主机。
更狠毒的是散布式拒绝效劳攻击〔DDoS〕,在这种攻击中攻击者将会危及到多个设备或许主机的平安。
数据阻截
经过任何类型的网络停止数据传输都能够会被XX的一方截取。
立功分子能够会窃听通讯信息,甚至更改被传输的数据分组。
立功分子可以应用不同的方法来阻截数据。
例如IP伪装方法,即经过运用数据接纳者的IP地址,伪装成数据传输中的经过授权的一方。
社会活动
社会活动是一种越来越盛行的经过非技术手腕获取保密的网络平安信息的手腕。
例如,一个社会活动者能够会伪装成一个技术支持代表,打给员工,获取密码信息。
社会活动的其他例子包括贿赂某一员工,以获取对某个效劳器的访问权限,或许搜索某个同事的办公室,以寻觅能够写在某个隐蔽地点的密码等。
渣滓信件
渣滓信件被普遍用于表示那些自动收回的电子邮件或许应用电子邮件广为发送未经央求的广告信息的行为。
渣滓信件通常是有害的,但是它能够会糜费接纳者的时间和存储空间,带来很多费事。
5.平安工具
在找出了能够的要挟来源和能够招致的损害以后,制定适当的平安战略和维护措施就变得比拟容易了。
企业可以选择多种技术――从杀毒软件包到公用的网络平安硬件〔例如防火墙和入侵检测系统〕,来为网络的一切局部提供维护。
与一个修建物一样,网络也需求多层维护才干真正平安。
在确定了这种处置方案以后,就可以部署可以周期性地检测网络中的平安破绽,提供继续、自动的平安维护的工具。
另外还需求延聘专业的网络平安顾问来协助企业为
升级会员 