企业网络安全致胜宝典 前言

前言

随着信息化进程的深入和互联网的迅速发展，人们的信息资源得到最大程度的共享。但必须看到，紧随信息化发展而来的网络安全问题日渐突出，如果不很好地解决这个问题，必将阻碍信息化发展的进程。

在各领域的计算机犯罪和网络侵权方面，无论是数量、手段，还是性质、规模，已经到了令人咋舌的地步。据有关方面统计，目前美国每年由于网络安全问题而遭受的经济损失已超过170亿美元，德国、英国也均在数十亿美元以上，法国为100亿法郎，日本、新加坡问题也很严重。在国际刑法界列举的现代社会新兴犯罪排行榜上，计算机犯罪已名列榜首。2003年，CSI/FBI调查所接触的524个组织中，有56%遇到电脑安全事件，其中38%遇到1～5起、16%遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加。遭受拒绝服务攻击从2000年的27%上升到2003年的42%。调查显示，521个接受调查的组织中96%有网站，其中30%提供电子商务服务，这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。更令人不安的是，有33%的组织说他们不知道自己的网站是否受到损害。据统计，全球平均每20秒就发生1次网上入侵事件。
电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性。从国内情况来看，目前我国95%与互联网相连的网络管理中心，都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。

信息基础设施面临网络安全的挑战。面对信息安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢复能力方面存在着许多薄弱环节。据英国《简氏战略报告》和其他网络组织对各国信息防护能力的评估，我国被列入防护能力最低的国家之一，不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。近年来，国内与网络有关的各类违法行为以每年30%的速度递增。

就像建造一座大厦需要事先设计蓝图一样，进行信息安全建设，也需要有一个实施依据，即从整体上考虑的信息安全体系。信息安全要做成什么“模样”？信息安全建设应该考虑到哪些方面？到底什么才是全面而完整的信息安全？这些问题都需要通过安全体系的设计来回答。只有在整体的安全体系指导下，信息安全建设所需的技术、产品、人员和操作等，才能真正发挥各自的效力。作为信息安全建设的指导方针，安全体系的设计应该体现出可靠性、完备性、可行性和可扩展性原则。企业安全体系构建要依据有效蓝图来进行。蓝图要求具有完整、可实施和可操作。这就是个体系的问题了。本书从信息安全基本概念切入，介绍信息安全建设依据的各类体系结构，最终得出结论：信息安全体系应该是融合了技术和管理内容，并且充分考虑到人、流程和工具这3个因素综合作用的结构。这是从事信息安全建设工作最终希望看到的结果。当然，要促成蓝图的实现，信息安全实践者必须有一套得力的操作流程，基于先后关联的一系列关键活动来实现信息安全体系蓝图。本书对此做了详细论述。

本书对企业网络个人计算机安全、服务器安全和网站程序安全等，通过各行业检测评估实例进行了详细的讲解。对网络管理员比较关心的大型网络的入侵响应、犯罪取证及入侵事件的调查过程，作了全面的流程分析及操作，以使网络管理员改掉不良习惯，把安全风险减小到最低限度。通过阅读本书，网络管理员一定能更加有效地对网络进行安全加固和维护。

本书由郭鑫、崔红霞、姜彬编著。
本书适合从事网络安全的专业人员、网络管理员和设计人员阅读。
本书难免有些不当之处，甚至错误，欢迎读者直接致函作者，我们表示衷心地感谢！
最后，感谢所有支持、帮助过我们的人！

编 著 者