内容摘要
越来越多的网络正在经受着比以前更隐蔽、且不断更新的攻击和威胁,包括病毒、蠕虫、木马和内部破坏等。
《2006年CSI/FBI计算机犯罪与安全调查》显示,超过一半的被调查组织(包括美国企业、政府机构、金融机构、医疗机构和大学)去年都曾遭遇过计算机安全事件。去年受到攻击的组织中有将近25%称遭到6 次或更多次的攻击。
这些攻击造成了惊人的损失:313个被调查对象共损失了5200万美元,每个被调查对象平均损失167000美元。值得注意的是,只有一半的调查对象报告了遭受的实际损失-人们似乎更加担心对攻击和损失的公开报道,因此很难精确统计这些组织的实际损失。但有一件事是肯定的:网络攻击的范围之广超乎人们的想象。
过去十年中,许多IT管理人员普遍使用的网络安全策略是投资于外网,以防范外部威胁。他们认为所有威胁都来自于外部,外网保护森严的网络是最安全的网络。包过滤路由器、防火墙、应用代理和VPN都是当时采用的技术。
厂商和客户认为他们的网络设计是“外刚内柔”。也就是说,安全策略有意忽视了内部网络边缘安全,同时(由于某种原因)假设内部网络具有固有的高安全性。对于许多组织来说,这种假设与实际情况恰恰相反。没有足够的内部威胁防护,网络极易受到病毒、蠕虫、用户破坏和其它攻击,从而造成重大的停机、收入损失、最终用户不满意以及IT管理带宽的增加。