让网络安全成为企业关注的首要问题

　　对网络安全的破坏会扰乱企业的正常运转，伤害合作伙伴和用户的信心，导致需要数十亿美元支出来弥补所带来的损失。3Com公司的这篇专题文章详细阐述了为什么企业必须对他们的信息和危险进行有效分析，以及如何制定适用于整个公司、针对企业网最薄弱环节的安全策略。

　　 任何公司，无论大小，都不敢置网络安全风险于不顾。毫无疑问，由安全性问题带给企业的损失可能会远远超出在安全解决方案上的投资。据专家估计，仅美国的公司在2001年便为消除由计算机病毒造成的损害而花费了大约123亿美元，而在2002年，未来病毒的攻击可能会造成更高的财产损失。任何人都无法保证免受计算机恶意行为的伤害。一群称为“SmOked　Crew”的互联网黑客已经对一些技术巨头公司，如HP、Gateway和Intel的企业网站，以及康柏在欧洲与中欧地区公司网页进行了攻击。同时，新技术也不断带来安全性的新问题。无线网络呈现给企业激动人心的新商机，但是，为了克服标准化无线技术与生俱来的安全性缺陷，而设计出非标准化专用无线安全解决方案，其方案使现有的无线安全性解决方案变得更加复杂。

　　 针对企业的各种犯罪行为，其中包括利用计算机进行的犯罪，正在引起全世界各国政府越来越高的重视。位于美国得克萨斯州的the　State　Lottery　Commission的网站在年初被黑客攻击，如果被抓获，攻击者可能会被控一级重罪并判终生监禁。作为“马后炮”似的解决措施，有效的犯罪惩罚会起到一定的预防作用，但是，挽回因此造成损失的工作通常是非常费时、昂贵，且作用也非常有限。所以，企业必须面对这样一个现实：很多种恶意攻击可以对他们的网络、数据以及用户带来伤害。如果没有对系统和网络的安全性进行评估，也没有对重要资产进行保护，那么灾难的发生就仅仅是一个时间的问题了。　　

　　 不断增加的危险 　　

　　 对今天的企业来说，IT网络的发展方向决定了安全问题的重要性。早期网络是将办公室的用户与共享资源（如打印机和服务器）相连，并在分支办公机构或园区内独立的办公楼宇之间建立拨号或专线连接链路，这些专用的网络非常安全。然而，与以往不同，现今的企业网络一般都是与大型且不安全的公共网络永久性地互联在一起，从而为怀有恶意企图的黑客留下了一扇永不关闭的窗口。更值得注意的是，越来越多的公司开始将网络向远程工作人员、移动办公人员、合作伙伴、供应商和用户开放。这样做虽然为企业带来了很多商业利益，但同时也增加了企业的安全风险。

　　 2001年CSI/FBI计算机犯罪与安全调查结果显示，大部分企业都遭受过来自企业网内部和外部的双重攻击。调查中的186位受访者由于遭受攻击而带来的直接财产损失共约为3亿7800万美元。因此，采取措施控制用户的访问并过滤网络流量是非常必要的，不论这些流量是来自公司内部还是来自互联网。

　　 当今的商业环境，无论是政府机关，还是私营企业都已经认识到：专有网络与公共网络的互联将会带来安全性方面的风险。全球范围内，人们已经开始通过立法来保证私有数据和网络用户的整体在线体验。例如，在美国1996年开始正式实行的HIPAA（the　Health　Insurance　Portability　and　Accountability　Act）法案有明确的安全条款来保护医院病患的隐私权。无论病患记录是被一所大医院，还是一所偏远的小型医疗机构所使用，病患所有信息都必须被加密。

　　 多重的安全威胁

　　 对于通过电子邮件和文件下载在企业和用户之间迅速复制并扩散的计算机病毒威胁，大部分企业的管理者都能给与重视。但是，电子邮件病毒只是需要企业采取措施加以防护的多种可能攻击方法中的一种。有一种被称为“拒绝服务”的攻击方法也同样具有破坏性。当采用这种攻击方式时，企业的网络会收到大量的请求和非常多的含有垃圾信息的数据包，从而使网络陷于瘫痪，进而导致完全中断。黑客工具可以在互联网上轻易获得，使那些没有技术背景的攻击者能够实施此类攻击，从而加重了这种危险发生的可能性。