隨著公共互聯(lián)網(wǎng)、電子商務、個人計算機和計算機網(wǎng)絡(luò)的蓬勃發(fā)展，如果不對它們進行妥善的保護，它們將越來越容易受到具有破壞性的攻擊的危害。黑客、病毒、不滿的員工，甚至人為故障都會給網(wǎng)絡(luò)帶來巨大的威脅。所有計算機用戶――從最普通的互聯(lián)網(wǎng)沖浪者到大型企業(yè)――都可能受到網(wǎng)絡(luò)安全漏洞的影響。但是，通常可以輕松地防范這些安全漏洞。那么怎么防范呢？這手冊將向您概述最常見的網(wǎng)絡(luò)安全威脅，以及您和您的企業(yè)可以用于防范這些威脅，以及確保您網(wǎng)絡(luò)中的數(shù)據(jù)的安全的措施。
1. 安全的重要性
互聯(lián)網(wǎng)無疑已經(jīng)成為最大的公共數(shù)據(jù)網(wǎng)絡(luò)，在全球范圍內(nèi)實現(xiàn)并促進了個人通信和商業(yè)通信?；ヂ?lián)網(wǎng)和企業(yè)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)流量每天都以指數(shù)級的速度迅速增長。越來越多的通信都通過電子郵件進行；移動員工、遠程辦公人員和分支機構(gòu)都利用互聯(lián)網(wǎng)來從遠程連接他們的企業(yè)網(wǎng)絡(luò)；而在互聯(lián)網(wǎng)上通過WWW方式完成的商業(yè)貿(mào)易現(xiàn)在已經(jīng)成為企業(yè)收入的重要組成部分。
盡管互聯(lián)網(wǎng)已經(jīng)轉(zhuǎn)變，并大大改進了我們開展業(yè)務的方式，但是這個龐大的網(wǎng)絡(luò)及其相關(guān)的技術(shù)為不斷增長的安全威脅提供了可乘之機，因而企業(yè)必須學會保護自己免受這些威脅的危害。盡管人們認為網(wǎng)絡(luò)攻擊者們在入侵存儲著敏感性數(shù)據(jù)（例如個人的醫(yī)療或者財務記錄）的企業(yè)時會比較謹慎，但是對任何對象的攻擊所造成的后果包括從輕微的不便直到完全失效――重要數(shù)據(jù)丟失，隱私被侵犯，網(wǎng)絡(luò)可能停機幾個小時、甚至幾天。
如果不考慮這些潛在的安全漏洞所帶來的昂貴的風險，互聯(lián)網(wǎng)可能是最安全的開展業(yè)務的手段。例如，通過電話線或者餐廳中的侍者提交信用卡信息可能比通過網(wǎng)站提交這些信息更危險，因為電子商務交易通常會受到加密技術(shù)的保護，而侍者和電信從業(yè)人員則并不總是會被監(jiān)控或者值得信賴。但是對于企業(yè)來說，對安全問題的恐懼可能會像實際的安全漏洞一樣有害。對計算機的恐懼和懷疑仍然存在，相伴而來的是對互聯(lián)網(wǎng)的不信任。這種不信任可能會限制企業(yè)的商業(yè)機會，尤其是那些完全基于Web的公司。因此，企業(yè)必須制定安全策略，采取保護措施，這些措施不僅要非常有效，而且也要讓客戶能感覺到它的有效性。企業(yè)必須能夠以適當?shù)姆绞较蚬娬f明，他們打算怎樣保護他們的客戶。
除了保護他們的客戶以外，企業(yè)必須保護他們的員工和合作伙伴不受安全漏洞的威脅?；ヂ?lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)讓員工和合作伙伴可以在彼此之間進行迅速的、有效的通信。但是，這種通信和效率必然也會受到網(wǎng)絡(luò)攻擊的影響。對于員工來說，一次攻擊可能會導致數(shù)小時的停機，而網(wǎng)絡(luò)必須停止工作，以修復故障或者恢復數(shù)據(jù)。顯然，寶貴的時間和數(shù)據(jù)的損失可能會大幅度地降低員工的效率和士氣。 法律也是推動對于網(wǎng)絡(luò)安全的需求的另外一股重要力量。政府不僅認識到了互聯(lián)網(wǎng)的重要性，也認識到，世界的很大一部分經(jīng)濟產(chǎn)值都依賴于互聯(lián)網(wǎng)。但是他們同時也意識到，敞開世界經(jīng)濟的基礎(chǔ)設(shè)施可能會導致犯罪分子的惡意使用，從而帶來嚴重的經(jīng)濟損失。各國政府因而制定了相關(guān)的法律，以管理龐大的電子信息流量。而且，為了遵守政府所頒行的各項法規(guī)，計算機行業(yè)也制定了一系列安全標準，以幫助企業(yè)確保數(shù)據(jù)的安全，并證明它的安全性。 沒有制定可行的安全策略來保護其數(shù)據(jù)的企業(yè)將無法達到這些標準，并受到相應的懲罰。
"我發(fā)現(xiàn)，網(wǎng)絡(luò)之所以不夠安全，通常是由于企業(yè)沒有制定安全策略和利用可以方便地得到的安全工具。企業(yè)必須完成專業(yè)的風險評估，開發(fā)全面的安全計劃和基礎(chǔ)設(shè)施，這些工作必須得到上層管理人員的公開支持。"
――Mark Carter，COO，CoreFacts，LLC，數(shù)據(jù)恢復和分析公司
2. 對數(shù)據(jù)的威脅
和其他任何一種犯罪一樣，對于數(shù)據(jù)的保密性和完整性的威脅來自于一小部分惡意破壞者。但是，盡管一個竊車賊一次只能竊取一輛汽車，而一個來自于一臺很普通的計算機的黑客卻可能會損害大量的計算機網(wǎng)絡(luò)，從而在全球造成嚴重的災難。可能更加令人不安的是威脅可能來自于我們所認識的一些人。事實上，大多數(shù)網(wǎng)絡(luò)安全專家都認為，大部分網(wǎng)絡(luò)攻擊都是由存在漏洞的企業(yè)的內(nèi)部員工所發(fā)起的。這些員工通常會出于惡作劇、惡意或者過失，設(shè)法損害他們自己公司的網(wǎng)絡(luò)并銷毀數(shù)據(jù)。而且，隨著遠程連接技術(shù)的逐漸普及，企業(yè)增加了大量的遠程辦公人員、分支機構(gòu)和業(yè)務伙伴。這些遠程員工和合作伙伴會帶來像內(nèi)部員工一樣的威脅，如果他們的遠程聯(lián)網(wǎng)設(shè)備沒有得到妥善的保護和監(jiān)控，他們還會帶來安全漏洞的風險。無論您是要保障一輛汽車、一個家庭、一個國家還是一個計算機網(wǎng)絡(luò)的安全，大致地了解誰是潛在的敵人和他們的攻擊方法是最重要的。
3. 敵人是誰？


黑客
這個概括的、通常被過度傳奇化的名詞指的是一些以獲得對其他人的計算機或者網(wǎng)絡(luò)的訪問權(quán)為樂的計算機愛好者。很多黑客只滿足于闖入網(wǎng)絡(luò)，并留下他們的"足跡"，這些通常是一些玩笑式的應用程序和在計算機桌面上的留言。而其他一些被稱為" 破壞者（cracker）"的黑客則懷有惡意，他們會摧毀整個計算機系統(tǒng)，竊取或者損害保密數(shù)據(jù)，修改網(wǎng)頁，甚至最終導致業(yè)務的中斷。一些業(yè)余水平的黑客只會在網(wǎng)上尋找黑客工具，再在不了解這些工具的工作方式和它們的后果的情況下使用這些工具。

沒有警惕性的員工
當員工關(guān)注于他們自己的工作時，他們常常會忽略以下標準的網(wǎng)絡(luò)安全準則。例如，他們可能會選擇一些非常容易記憶的密碼，以便他們可以方便地登錄他們的網(wǎng)絡(luò)。但是，這種密碼可能很容易被黑客們通過簡單的常識或者某種被廣泛使用的密碼破解軟件而猜出或者破解。員工可能會無意中導致其他的安全漏洞，包括意外地接收和傳播計算機病毒等。最常見的感染病毒的方式是通過軟盤拷貝文件和從互聯(lián)網(wǎng)上下載文件。通過軟件傳輸數(shù)據(jù)的員工可能會無意地將他們從復制中心或者圖書館感染的病毒傳播到他們的企業(yè)網(wǎng)絡(luò)。他們甚至可能并不知道病毒是否駐留在他們的PC中。企業(yè)還面臨著在員工從互聯(lián)網(wǎng)下載文件（例如PowerPoint演示文件）時感染病毒的風險。令人吃驚的是，企業(yè)還必須警惕人為錯誤。員工――無論他們是計算機新手還是計算機行家――都會犯下一些錯誤，例如錯誤地安裝病毒防護軟件或者意外地忽視了關(guān)于安全威脅的警告信息。
"91%的受訪者都發(fā)現(xiàn)過員工濫用互聯(lián)網(wǎng)訪問權(quán)限的情況。"――2001年度的計算機安全委員會和FBI聯(lián)合調(diào)查

心懷不滿的員工
與因員工錯誤導致對網(wǎng)絡(luò)的損害相比，更令人不安的是某個惱怒的或者意圖報復的員工造成網(wǎng)絡(luò)損害的可能性。惱怒的員工――通常是那些被指責、解雇或者停職的員工――可能會報復性地通過病毒或者有意刪除重要文件，來損害他們的網(wǎng)絡(luò)。這種群體最為危險，因為他們通常比較了解網(wǎng)絡(luò)、網(wǎng)絡(luò)中的信息的價值、高度重要的信息所在的位置，以及它所采取的保護措施。

愛打聽消息的人
無論對工作滿意還是不滿意，有些員工還可能非常好奇或者愛惡作劇。在這些被稱為"愛打聽消息的人"的員工中，有些可能會參閱商業(yè)間諜行為，未經(jīng)授權(quán)地訪問保密信息，從而為競爭對手提供一些通過其他方式無法獲得的信息。其他一些則只是通過訪問私人的信息（例如財務數(shù)據(jù)，同事之間的一封浪漫的電子郵件，或者某個同事的工資）來滿足他們個人的好奇心。在這樣的行為中，有些可能相對來說沒有什么害處，但是有些行為（例如事先查看私人的財務、醫(yī)療或者人力資源數(shù)據(jù)）則要嚴重得多，可能會傷害別人的聲譽，導致公司遭受經(jīng)濟損失。
4. 這些敵人將做什么？

病毒
病毒是最廣為人知的安全威脅，因為它們通常會獲得廣泛的媒體報道。病毒是由一些不正直的程序員所編寫的計算機程序，它采用了獨特的設(shè)計，可以在受到某個事件觸發(fā)時，復制自身，并感染計算機。例如，被稱?quot;宏病毒"的病毒可以將自身添加到含有宏指令（可以自動重復的日常任務，例如郵件合并）的文件，并在每次宏運行時被激活。一些病毒的效果相對比較良性，會導致討厭的中斷，例如當用戶在鍵盤上敲擊某個字符時顯示某個滑稽的消息。其他有一些病毒則更具有破壞性，可能導致各種問題，例如刪除硬盤上的文件或者降低系統(tǒng)的速度。
如果在病毒可以通過某個外界來源進入網(wǎng)絡(luò)時（大多數(shù)是通過某個受到感染的磁盤或者某個從互聯(lián)網(wǎng)上下載的文件），網(wǎng)絡(luò)才會感染病毒。當網(wǎng)絡(luò)上的一臺計算機被感染時，網(wǎng)絡(luò)上的其他計算機就非常有可能感染到這種病毒。
"85%的受訪者在過去12個月中發(fā)現(xiàn)過計算機安全漏洞，這個比例比1996年增長了42%。"――2001年度的計算機安全委員會和FBI聯(lián)合調(diào)查

特洛伊木馬程序
特洛伊木馬程序，或者簡稱特洛伊，是破壞性代碼的傳輸工具。特洛伊表面上看起來是無害的或者有用的軟件程序，例如計算機游戲，但是它們實際上是偽裝的敵人。特洛伊可以刪除數(shù)據(jù)，將自身的復本發(fā)送給電子郵件地址簿中的收件人，以及開啟計算機進行其他攻擊。只有通過磁盤，從互聯(lián)網(wǎng)上下載文件，或者打開某個電子郵件附件，將特洛伊木馬程序復制到一個系統(tǒng)，才可能感染特洛伊。無論是特洛伊還是病毒并不能通過電子郵件本身傳播――它們只可能通過電子郵件附件傳播。

惡意破壞程序
網(wǎng)站會提供一些軟件應用（例如ActiveX和Java Applet）的開發(fā)而變得更加活潑。這些應用可以實現(xiàn)動畫和其他一些特殊效果，從而讓網(wǎng)站更具有吸引力和互動性。但是，由于這些應用非常便于下載和運行，從而提供了一種造成損害的新工具。惡意破壞程序是指會導致不同程度的破壞的軟件應用或者Java小程序。一個惡意破壞程序可能只會損壞一個文件，也可能損壞大部分計算機系統(tǒng)。

攻擊
目前已經(jīng)出現(xiàn)了各種類型的網(wǎng)絡(luò)攻擊，它們通常被分為三類：探測式攻擊，訪問攻擊和拒絕服務（DoS）攻擊。
1. 探測式攻擊實際上是信息采集活動，黑客們通過這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù)，用于以后進一步攻擊網(wǎng)絡(luò)。通常，軟件工具（例如探測器和掃描器）被用于了解網(wǎng)絡(luò)資源情況，尋找目標網(wǎng)絡(luò)、主機和應用中的潛在漏洞。例如，有一種專門用于破解密碼的軟件。這種軟件是為網(wǎng)絡(luò)管理員而設(shè)計的，管理員可以利用它們來幫助那些忘記密碼的員工，或者發(fā)現(xiàn)那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但是，這種軟件如果被錯誤的人使用，就將成為一種非常危險的武器。
2. 訪問攻擊用于發(fā)現(xiàn)身份認證服務、文件傳輸協(xié)議（FTP）功能等網(wǎng)絡(luò)領(lǐng)域的漏洞，以訪問電子郵件帳號、數(shù)據(jù)庫和其他保密信息。
3. DoS攻擊可以防止用戶對于部分或者全部計算機系統(tǒng)的訪問。它們的實現(xiàn)方法通常是：向某個連接到企業(yè)網(wǎng)絡(luò)或者互聯(lián)網(wǎng)的設(shè)備發(fā)送大量的雜亂的或者無法控制的數(shù)據(jù)，從而讓正常的訪問無法到達該主機。更惡毒的是分布式拒絕服務攻擊（DDoS），在這種攻擊中攻擊者將會危及到多個設(shè)備或者主機的安全。

數(shù)據(jù)阻截
通過任何類型的網(wǎng)絡(luò)進行數(shù)據(jù)傳輸都可能會被未經(jīng)授權(quán)的一方截取。犯罪分子可能會竊聽通信信息，甚至更改被傳輸?shù)臄?shù)據(jù)分組。犯罪分子可以利用不同的方法來阻截數(shù)據(jù)。例如IP偽裝方法，即通過使用數(shù)據(jù)接收者的IP地址，偽裝成數(shù)據(jù)傳輸中的經(jīng)過授權(quán)的一方。

社會活動
社會活動是一種越來越流行的通過非技術(shù)手段獲取保密的網(wǎng)絡(luò)安全信息的手段。例如，一個社會活動者可能會偽裝成一個技術(shù)支持代表，打電話給員工，獲取密碼信息。社會活動的其他例子包括賄賂某一員工，以獲取對某個服務器的訪問權(quán)限，或者搜索某個同事的辦公室，以尋找可能寫在某個隱蔽地點的密碼等。

垃圾信件
垃圾信件被廣泛用于表示那些主動發(fā)出的電子郵件或者利用電子郵件廣為發(fā)送未經(jīng)申請的廣告信息的行為。垃圾信件通常是無害的，但是它可能會浪費接收者的時間和存儲空間，帶來很多麻煩。

[Page]

當企業(yè)在找出了可能的威脅來源和可能導致的損害以后，制定適當?shù)陌踩呗院捅Ｗo措施就變得比較容易了。企業(yè)可以選擇多種技術(shù)――從殺毒軟件包到專用的網(wǎng)絡(luò)安全硬件（例如防火墻和入侵檢測系統(tǒng)），來為網(wǎng)絡(luò)的所有部分提供保護。







與一個建筑物一樣，網(wǎng)絡(luò)也需要多層保護才能真正安全。
在確定了這種解決方案以后，就可以部署能夠周期性地檢測網(wǎng)絡(luò)中的安全漏洞，提供持續(xù)、主動的安全保護的工具。另外還需要聘請專業(yè)的網(wǎng)絡(luò)安全顧問來幫助企業(yè)為網(wǎng)絡(luò)設(shè)計合適的安全解決方案，或者確?，F(xiàn)有的解決方案的及時和安全。在所有這些選擇都準備好以后，就可以在不嚴重影響用戶對于快速、方便地訪問信息的需求的前提下，實現(xiàn)足夠的保護。
十大安全注意事項
1. 鼓勵或者要求員工選擇比較復雜的密碼。
2. 要求員工每90天更換一次密碼。
3. 確保您的殺毒軟件的版本是最新的。
4. 讓員工了解電子郵件附件的安全風險。
5. 實施一個完整的、全面的網(wǎng)絡(luò)安全解決方案。
6. 定期評估您的安全狀況。
7. 當一個員工離開公司時，立刻取消該員工的網(wǎng)絡(luò)訪問權(quán)限。
8. 如果您讓員工在家工作，就要為遠程數(shù)據(jù)流量提供一個安全的、集中管理的服務器。
9. 定期升級您的Web服務器軟件。
10. 不要運行任何不必要的網(wǎng)絡(luò)服務。
殺毒軟件包
大多數(shù)計算機都裝有殺毒軟件，如果該軟件被及時更新并正確維護，它就可以抵御大多數(shù)病毒攻擊。殺毒軟件行業(yè)依靠一個龐大的用戶網(wǎng)絡(luò)來提供對新病毒的早期預警，以便迅速地開發(fā)和發(fā)放殺毒程序。由于每個月誕生的新病毒數(shù)以千計，所以保持最新的病毒數(shù)據(jù)庫非常重要。病毒數(shù)據(jù)庫是殺毒軟件包中含有的病毒記錄，它可以用于發(fā)現(xiàn)已知的病毒。著名的殺毒軟件供應商將在它們的網(wǎng)頁上公布最新的殺毒程序，以及用于提醒用戶定期地采集新數(shù)據(jù)的軟件。網(wǎng)絡(luò)安全策略應當保證網(wǎng)絡(luò)上的所有計算機都都具有最新的病毒數(shù)據(jù)庫，并且最好是由同一個殺毒軟件包提供保護――這有助于最大限度地降低維護和升級成本。定期地升級軟件本身也很重要。病毒的設(shè)計者們通常會將通過殺毒軟件包的檢測作為他們的首要目標。
安全策略
在設(shè)置一個網(wǎng)絡(luò)時，無論它是一個局域網(wǎng)（LAN）、虛擬LAN（VLAN）還是廣域網(wǎng)（WAN），在剛開始時設(shè)置最基本的安全策略非常重要。安全策略是一些根據(jù)安全需求，以電子化的方式設(shè)計和存儲的規(guī)則，用于控制訪問權(quán)限等領(lǐng)域。當然，安全策略也包括一個企業(yè)所執(zhí)行的書面的或者口頭的規(guī)定。另外，企業(yè)必須決定由誰來實施和管理這些策略，以及怎樣通知員工這些規(guī)則。

安全策略、設(shè)備和多設(shè)備管理的作用相當于一個中央安全控制室，安全人員在其中監(jiān)控建筑物或者園區(qū)的安全，進行巡邏或者發(fā)出警報。
(1) 采用什么策略？
所實施的策略應當控制誰可以訪問網(wǎng)絡(luò)的哪個部分，以及如何防止未經(jīng)授權(quán)的用戶進入訪問受限的領(lǐng)域。例如，通常只有人力資源部門的成員有權(quán)查看員工的薪資歷史。密碼通?？梢苑乐箚T工進入受限的領(lǐng)域。一些基本的書面策略，例如警告員工不要在工作場所張貼他們的密碼等，通?？梢灶A先防止安全漏洞。可以訪問網(wǎng)絡(luò)的某些部分的客戶或者供應商也必須受到策略的適當管理。
(2) 誰來實施和管理策略？
制定策略和維護網(wǎng)絡(luò)及其安全的個人或者群體必須有權(quán)訪問網(wǎng)絡(luò)的每個部分。而且，網(wǎng)絡(luò)策略管理部門應當獲得極為可靠，擁有所需要的技術(shù)能力的人員。如前所述，大部分網(wǎng)絡(luò)安全漏洞都來自于內(nèi)部，所以這個負責人或者群體必須確保其本身不是一個潛在的威脅。一旦被任命，網(wǎng)絡(luò)管理人員就可以利用復雜的軟件工具，來幫助他們通過基于瀏覽器的界面，制定、分配、實施和審核安全策略。
(3) 您怎樣向員工傳達這些策略？
如果相關(guān)各方都不知道和了解規(guī)則，那規(guī)則實際上沒有任何用處。為傳達現(xiàn)有的策略、策略的更改、新的策略以及對于即將到來的病毒或者攻擊的安全警報制定有效的機制是非常重要的。
身份識別
您的策略一旦確定，就必須采用身份識別方法和技術(shù)來幫助進行準確的身份認證，并驗證用戶和他們的用戶缺陷。

訪問控制服務器的作用相當于負責地點安全的準入卡和門衛(wèi)，它可以為流量和用戶提供集中的身份認證、授權(quán)和記帳（AAA）。
密碼
確保網(wǎng)絡(luò)的特定領(lǐng)域都得到了"密碼保護"――只有那些具有專門的密碼的人才能進入――是確保只有那些擁有特定權(quán)限的人才能進入網(wǎng)絡(luò)的某個特定領(lǐng)域的最簡單、最常用的方法。在上面提到的物理安全系統(tǒng)中，密碼的作用類似于準入卡。但是，如果用戶沒有保管好他的密碼，最強大的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施實際上也是沒有用的。很多用戶選擇用便于記憶的數(shù)字或者單詞來作為自己的密碼，例如生日、電話號碼或者寵物的名字，其他一些用戶則永遠不更改他們的密碼，并且不注意保密。關(guān)于密碼的黃金規(guī)則或者策略是：
1. 定期更改密碼
2. 盡可能讓密碼不具有任何意思
3. 決不要將密碼泄露給任何人，直到離開公司為止
將來，一些密碼可能會被生物技術(shù)所取代，這種技術(shù)可以根據(jù)用戶的生理特征來辨別用戶的身份，例如指紋、眼紋或者聲紋。
數(shù)字認證
數(shù)字認證或者公共密鑰認證是駕駛執(zhí)照和護照的電子式等價物，由制定的認證授權(quán)機構(gòu)（CA）發(fā)布。數(shù)字認證主要用于在通過互聯(lián)網(wǎng)建立加密通道時，例如在虛擬專用網(wǎng)（VPN）中時進行認證。
訪問控制
在一個用戶通過密碼獲得對網(wǎng)絡(luò)的訪問權(quán)限之前，網(wǎng)絡(luò)必須判斷該密碼的有效性。訪問控制服務器可以根據(jù)所存儲的用戶簡歷，驗證用戶的身份，判斷該用戶可以訪問哪部分信息。在與之類似的物理安全系統(tǒng)中，訪問控制服務器的作用相當于檢查準入卡的門衛(wèi)。


訪問控制列表和防火墻類似于建筑物外墻上的門鎖，只讓經(jīng)過授權(quán)的用戶（擁有鑰匙或者胸牌的用戶）進出。
防火墻
防火墻是一個部署在網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的硬件或者軟件解決方案，它可以通過限制對于某些特定的網(wǎng)絡(luò)資源的訪問，實施一個企業(yè)的安全策略。在類似的物理安全系統(tǒng)中，防火墻的作用相當于通往建筑物內(nèi)的一個房間的外門上的門鎖――它只允許那些經(jīng)過授權(quán)的用戶，例如那些擁有鑰匙和準入卡的用戶進入。有些版本的防火墻技術(shù)甚至適用于家庭使用。防火墻可以在網(wǎng)絡(luò)和外部世界之間創(chuàng)建一個保護層。事實上，防火墻在接入點處復制了網(wǎng)絡(luò)，以便它可以在沒有嚴重延遲的情況下接收和發(fā)送經(jīng)過授權(quán)的數(shù)據(jù)。但是，它具有內(nèi)置的過濾器，這些過濾器可以不讓未經(jīng)授權(quán)的或者可能具有危險的數(shù)據(jù)進入實際的系統(tǒng)。它還會把所有嘗試過的入侵記錄下來，提交給網(wǎng)絡(luò)管理員。
加密
加密技術(shù)確保了消息不會被除經(jīng)過授權(quán)的接受者以外的任何人阻截或者讀取。加密通常用于保護那些在某個公共網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，它可以利用先進的數(shù)學算法來"攪亂"消息和它們的附件。目前存在多種加密算法，但是有些算法更為安全。加密提供了維持日益流行的VPN技術(shù)所必須的安全性。VPN是基于公共網(wǎng)絡(luò)（例如互聯(lián)網(wǎng)）的專用連接或者隧道。它們用于將遠程辦公人員、移動員工、分支機構(gòu)和業(yè)務伙伴連接到企業(yè)網(wǎng)絡(luò)，或者互相連接到一起。所有VPN硬件和軟件設(shè)備都支持先進的加密技術(shù)，從而可以為它們所傳輸?shù)臄?shù)據(jù)提供最大程度的保護。


虛擬專用網(wǎng)（VPN）類似于攜帶著重要的貨物駛向某個指定地點的裝甲車，它們可以確保安全的、保密的傳輸。
入侵檢測
企業(yè)繼續(xù)部署防火墻，將其作為它們的中央門衛(wèi)，以防止未經(jīng)授權(quán)的用戶進入它們的系統(tǒng)。但是，網(wǎng)絡(luò)安全技術(shù)在很多地方類似于物理的安全系統(tǒng)，其中之一就是沒有任何一種技術(shù)可以滿足所有需要――因而一個層次化的防御系統(tǒng)可以帶來最佳的效果。越來越多的企業(yè)開始尋求利用其他的安全技術(shù)來抵御防火墻本身無法消除的風險和漏洞。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（IDS）可以提供全天候的網(wǎng)絡(luò)監(jiān)控。IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流，查找未經(jīng)授權(quán)的活動（例如黑客的攻擊），讓用戶在系統(tǒng)受到危害之前對安全漏洞采取措施。當檢測到未經(jīng)授權(quán)的活動時，IDS可以向管理控制臺發(fā)送警告，其中含有詳細的活動信息，還可以要求其他系統(tǒng)（例如路由器）中斷未經(jīng)授權(quán)的進程。在類似的物理系統(tǒng)中，IDS類似于一個攝像機和移動傳感器；它可以檢測未經(jīng)授權(quán)的或者值得懷疑的活動，并可以與自動執(zhí)行的響應系統(tǒng)（例如守衛(wèi)系統(tǒng)）合作阻止該活動。

入侵檢測類似于一個監(jiān)控攝像機和移動傳感器，可以檢測活動、發(fā)送警告，采取防御措施。掃描系統(tǒng)類似于一個安全守衛(wèi)，可以在有人闖入之前，檢查和關(guān)閉敞開的門和窗戶。
網(wǎng)絡(luò)掃描
網(wǎng)絡(luò)掃描器可以對網(wǎng)絡(luò)系統(tǒng)進行詳細的分析，以生成一個網(wǎng)絡(luò)資產(chǎn)的電子式庫存列表，并檢測可能會帶來安全危害的漏洞。這種技術(shù)讓網(wǎng)絡(luò)管理人員可以在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補這些安全漏洞。在類似的物理安全系統(tǒng)中，掃描類似于執(zhí)行周期性的建筑物巡邏，以確保門被鎖好，窗戶被關(guān)好。它有助于評估和了解風險，從而讓用戶可以采取糾正措施。
專業(yè)經(jīng)驗
盡管電子化的掃描工具可以徹底地檢測網(wǎng)絡(luò)安全漏洞，但是由專業(yè)的安全顧問所進行的安全評估可以進一步加強它們的作用。安全評估是對網(wǎng)絡(luò)的安全形勢的集中分析，找出有待改進的安全缺陷或者漏洞。周期性的評估有助于確保在網(wǎng)絡(luò)的頻繁改動中，網(wǎng)絡(luò)的安全性不會被削弱。在類似的物理安全系統(tǒng)中，一個周期性的安全評估（例如掃描）類似于一個周期性地在整個保安區(qū)域中巡邏的警衛(wèi)，他將會檢查門窗上的鎖，報告任何可能存在的異常情況，并提供糾正意見。
效果
隨著時間的推移，越來越多的新技術(shù)將被開發(fā)出來，用于進一步地提高業(yè)務和通信的效率。同時，技術(shù)上的突破也將提供更強大的網(wǎng)絡(luò)安全性，因而也讓您可以在先進的業(yè)務環(huán)境中更加安心地工作。如果企業(yè)始終站在這種新型技術(shù)的前列，并能夠防御最新的安全威脅和攻擊，網(wǎng)絡(luò)所帶來的好處必然將遠遠超過它所帶來的風險。