随着公共互联网、电子商务、个人计算机和计算机网络的蓬勃发展，如果不对它们进行妥善的保护，它们将越来越 容易受到具有破坏性的攻击的危害。黑客、病毒、不满的员工，甚至人为故障都会给网络带来巨大的威胁。所有计算机用户――从最普通的互联网冲浪者到大型企业――都可能受到网络安全漏洞的影响。但是，通常可以轻松地防范这些安全漏洞。那么怎么防范呢？这手册将向您概述最常见的网络安全威胁，以及您和您的企业可以用于防范这些威胁，以及确保您网络中的数据的安全的措施。
1. 安全的重要性
互联网无疑已经成为最大的公共数据网络，在全球范围内实现并促进了个人通信和商业通信。互联网和企业网络上传输的数据流量每天都以指数级的速度迅速增长。越来越多的通信都通过电子邮件进行；移动员工、远程办公人员和分支机构都利用互联网来从远程连接他们的企业网络；而在互联网上通过WWW方式完成的商业贸易现在已经成为企业收入的重要组成部分。
尽管互联网已经转变，并大大改进了我们开展业务的方式，但是这个庞大的网络及其相关的技术为不断增长的安全威胁提供了可乘之机，因而企业必须学会保护自己免受这些威胁的危害。尽管人们认为网络攻击者们在入侵存储着敏感性数据（例如个人的医疗或者财务记录）的企业时会比较谨慎，但是对任何对象的攻击所造成的后果包括从轻微的不便直到完全失效――重要数据丢失，隐私被侵犯，网络可能停机几个小时、甚至几天。
如果不考虑这些潜在的安全漏洞所带来的昂贵的风险，互联网可能是最安全的开展业务的手段。例如，通过电话线或者餐厅中的侍者提交信用卡信息可能比通过网站提交这些信息更危险，因为电子商务交易通常会受到加密技术的保护，而侍者和电信从业人员则并不总是会被监控或者值得信赖。但是对于企业来说，对安全问题的恐惧可能会像实际的安全漏洞一样有害。对计算机的恐惧和怀疑仍然存在，相伴而来的是对互联网的不信任。这种不信任可能会限制企业的商业机会，尤其是那些完全基于Web的公司。因此，企业必须制定安全策略，采取保护措施，这些措施不仅要非常有效，而且也要让客户能感觉到它的有效性。企业必须能够以适当的方式向公众说明，他们打算怎样保护他们的客户。
除了保护他们的客户以外，企业必须保护他们的员工和合作伙伴不受安全漏洞的威胁。互联网、内联网、外联网让员工和合作伙伴可以在彼此之间进行迅速的、有效的通信。但是，这种通信和效率必然也会受到网络攻击的影响。对于员工来说，一次攻击可能会导致数小时的停机，而网络必须停止工作，以修复故障或者恢复数据。显然，宝贵的时间和数据的损失可能会大幅度地降低员工的效率和士气。 法律也是推动对于网络安全的需求的另外一股重要力量。政府不仅认识到了互联网的重要性，也认识到，世界的很大一部分经济产值都依赖于互联网。但是他们同时也意识到，敞开世界经济的基础设施可能会导致犯罪分子的恶意使用，从而带来严重的经济损失。各国政府因而制定了相关的法律，以管理庞大的电子信息流量。而且，为了遵守政府所颁行的各项法规，计算机行业也制定了一系列安全标准，以帮助企业确保数据的安全，并证明它的安全性。 没有制定可行的安全策略来保护其数据的企业将无法达到这些标准，