|
果他们的远程联网设备没有得到妥善的保护和监控,他们还会带来安全漏洞的风险。无论您是要保障一辆汽车、一个家庭、一个国家还是一个计算机网络的安全,大致地了解谁是潜在的敌人和他们的攻击方法是最重要的。
3. 敌人是谁?
黑客这个概括的、通常被过度传奇化的名词指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。很多黑客只满足于闯入网络,并留下他们的"足迹",这些通常是一些玩笑式的应用程序和在计算机桌面上的留言。而其他一些被称为" 破坏者(cracker)"的黑客则怀有恶意,他们会摧毁整个计算机系统,窃取或者损害保密数据,修改网页,甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具,再在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。
没有警惕性的员工当员工关注于他们自己的工作时,他们常常会忽略以下标准的网络安全准则。例如,他们可能会选择一些非常容易记忆的密码,以便他们可以方便地登录他们的网络。但是,这种密码可能很容易被黑客们通过简单的常识或者某种被广泛使用的密码破解软件而猜出或者破解。员工可能会无意中导致其他的安全漏洞,包括意外地接收和传播计算机病毒等。最常见的感染病毒的方式是通过软盘拷贝文件和从互联网上下载文件。通过软件传输数据的员工可能会无意地将他们从复制中心或者图书馆感染的病毒传播到他们的企业网络。他们甚至可能并不知道病毒是否驻留在他们的PC中。企业还面临着在员工从互联网下载文件(例如PowerPoint演示文件)时感染病毒的风险。令人吃惊的是,企业还必须警惕人为错误。员工――无论他们是计算机新手还是计算机行家――都会犯下一些错误,例如错误地安装病毒防护软件或者意外地忽视了关于安全威胁的警告信息。
"91%的受访者都发现过员工滥用互联网访问权限的情况。"――2001年度的计算机安全委员会和FBI联合调查
心怀不满的员工
与因员工错误导致对网络的损害相比,更令人不安的是某个恼怒的或者意图报复的员工造成 页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 第3页、共12页 |
