论文部分内容阅读
保证网络安全和数据安全是业务成功的关键之一。
大多数创业者都明白,他们应该拥有完整的、端到端的网络安全,但现在却没有。如何才能拥有网络安全呢?由于来自多方面的安全威胁,网络和个人计算机不断受到无数的新型攻击,对于拥有专业IT员工的大公司来说,要对付这些威胁并想出对策都已足够有挑战性了,更不要说小公司的现实困难了。
然而,如果不保证网络和个人电脑的安全,风险巨大。要明白,面临病毒、间谍软件、黑客和其它因素攻击风险的不仅仅是你的数据,任何存储在你计算机上的客户数据,包括社会保险号码,银行账户信息和保密数据(比如关键的销售和营销数据)也会面临风险。
在最近一次为时24小时的监控期内,计算机安全软件公司Symantec记录了5,900万次黑客的攻击企图,他们想要获得进入商务和家庭计算机的非法路径。根据2006年秋天的一次调查,1/4的计算机用户说他们经历过一次由于计算机病毒引起的重大的、成本很高的麻烦。每次事故的平均成本是109美元。此外,每115个人当中就有一个曾经是病毒邮件攻击的受害者,这种病毒给受害者造成的平均损失是每人850美元。为了抗击病毒和间谍软件,在过去两年中,美国消费者为计算机修理、购买部件和更新至少花费了78亿美元。
威胁
由于安全的威胁还在发展,公司老板们不但要继续保护自身不受现有威胁的危害,包括病毒、间谍软件和病毒邮件,还要跟上新威胁的变化,要明白黑客会盯着未来的计算机。以下是需要关注的:
更细分化的威胁正越来越常见。这些攻击趋向于专注在来自某个公司或个人的敏感信息上,而不是随机寻找受害者。能够发动这种攻击的“恶意软件”以更加复杂的方式被发送到用户那里,比如邮件附件,嵌入视频文件或超链接,甚至通过社交引擎策略来引诱、欺骗或诱骗用户自动地安装恶意软件。
恶意软件机器人。恶意软件机器人有时被用来制造网络上的自动攻击,比如DoS攻击。
木马正越来越引起人们的关注。木马是一套软件工具,目的是从一台计算机的操作系统中隐藏程序、文件或系统资料。能让黑客获得进入计算机系统的路径。因为它们隐藏得很深,能够修改操作系统的部件,并且不被查觉,清除比较困难。
零口漏洞攻击的危险也在上升。零日攻击利用还没有解决方案的计算机安全漏洞。之所以被叫做“零日”,因为攻击发生在知晓安全漏洞与补丁修补的时间差内。零日漏洞攻击能以惊人的速度传播。
解决方案
反间谍软件保护。间谍软件的恶意越来越严重,也越来越难以察觉和去除。拥有一个能经常升级和监控活动的反间谍软件是十分重要的。
防火墙。防火墙用于阻挡未经授权进入计算机和网络的访问,有硬件的(单独的安全装置或是集成在网络路由器上),也有软件的。软件防火墙通常包含在互联网安全套件里,它也能提供防病毒、防间谍软件以及其它工具。
虚拟个人网络(VPN)。VPN在计算机与不安全的公共网络之间建立了一个安全的“通道”。VPN技术为业务最薄弱的安全环节——移动用户提供了重要的保护。VPN安全技术可以集成到某些网络设备上,需要时可打开或关上。
无线网络安全。如果你使用无线网络,至少应当使用密码、WEP密钥或是其它限制来阻挡未经授权用户进入网络。
保证网络硬件的安全。理想情况下,公司的网络应当由那些具备复合、固有安全系统的路由器来保护,包括集成的防火墙、VPN和入侵防范系统。
数据保护。定期备份是保护关键数据的一种简单方式。设定权限和加密也有所帮助。
维护网络安全是一项艰巨的工作。如果觉得太难以应付,那就考虑雇用一名IT员工来处理。或者将网络安全外包给一个单独的承包商或是管理服务提供商。
(译 梁晓平)
大多数创业者都明白,他们应该拥有完整的、端到端的网络安全,但现在却没有。如何才能拥有网络安全呢?由于来自多方面的安全威胁,网络和个人计算机不断受到无数的新型攻击,对于拥有专业IT员工的大公司来说,要对付这些威胁并想出对策都已足够有挑战性了,更不要说小公司的现实困难了。
然而,如果不保证网络和个人电脑的安全,风险巨大。要明白,面临病毒、间谍软件、黑客和其它因素攻击风险的不仅仅是你的数据,任何存储在你计算机上的客户数据,包括社会保险号码,银行账户信息和保密数据(比如关键的销售和营销数据)也会面临风险。
在最近一次为时24小时的监控期内,计算机安全软件公司Symantec记录了5,900万次黑客的攻击企图,他们想要获得进入商务和家庭计算机的非法路径。根据2006年秋天的一次调查,1/4的计算机用户说他们经历过一次由于计算机病毒引起的重大的、成本很高的麻烦。每次事故的平均成本是109美元。此外,每115个人当中就有一个曾经是病毒邮件攻击的受害者,这种病毒给受害者造成的平均损失是每人850美元。为了抗击病毒和间谍软件,在过去两年中,美国消费者为计算机修理、购买部件和更新至少花费了78亿美元。
威胁
由于安全的威胁还在发展,公司老板们不但要继续保护自身不受现有威胁的危害,包括病毒、间谍软件和病毒邮件,还要跟上新威胁的变化,要明白黑客会盯着未来的计算机。以下是需要关注的:
更细分化的威胁正越来越常见。这些攻击趋向于专注在来自某个公司或个人的敏感信息上,而不是随机寻找受害者。能够发动这种攻击的“恶意软件”以更加复杂的方式被发送到用户那里,比如邮件附件,嵌入视频文件或超链接,甚至通过社交引擎策略来引诱、欺骗或诱骗用户自动地安装恶意软件。
恶意软件机器人。恶意软件机器人有时被用来制造网络上的自动攻击,比如DoS攻击。
木马正越来越引起人们的关注。木马是一套软件工具,目的是从一台计算机的操作系统中隐藏程序、文件或系统资料。能让黑客获得进入计算机系统的路径。因为它们隐藏得很深,能够修改操作系统的部件,并且不被查觉,清除比较困难。
零口漏洞攻击的危险也在上升。零日攻击利用还没有解决方案的计算机安全漏洞。之所以被叫做“零日”,因为攻击发生在知晓安全漏洞与补丁修补的时间差内。零日漏洞攻击能以惊人的速度传播。
解决方案
反间谍软件保护。间谍软件的恶意越来越严重,也越来越难以察觉和去除。拥有一个能经常升级和监控活动的反间谍软件是十分重要的。
防火墙。防火墙用于阻挡未经授权进入计算机和网络的访问,有硬件的(单独的安全装置或是集成在网络路由器上),也有软件的。软件防火墙通常包含在互联网安全套件里,它也能提供防病毒、防间谍软件以及其它工具。
虚拟个人网络(VPN)。VPN在计算机与不安全的公共网络之间建立了一个安全的“通道”。VPN技术为业务最薄弱的安全环节——移动用户提供了重要的保护。VPN安全技术可以集成到某些网络设备上,需要时可打开或关上。
无线网络安全。如果你使用无线网络,至少应当使用密码、WEP密钥或是其它限制来阻挡未经授权用户进入网络。
保证网络硬件的安全。理想情况下,公司的网络应当由那些具备复合、固有安全系统的路由器来保护,包括集成的防火墙、VPN和入侵防范系统。
数据保护。定期备份是保护关键数据的一种简单方式。设定权限和加密也有所帮助。
维护网络安全是一项艰巨的工作。如果觉得太难以应付,那就考虑雇用一名IT员工来处理。或者将网络安全外包给一个单独的承包商或是管理服务提供商。
(译 梁晓平)