引言

　　商业企业越来越依赖Internet，并将Internet作为日常运作的重要组成部分。Internet提供了快捷的信息获取渠道和与外界24×7的不间断联络。尽管Internet具有不可抗拒的优势，但是它也同时将企业置于一些安全威胁之中。随着使用率的增加，对Web的简单使用也会使公司承受来自互联网更高的风险威胁。

　　不当的使用

　　如果企业无法对员工的Internet使用进行过滤或者监控，那么可能会影响员工工作效率，甚至使公司声誉和网络安全等承受一定的风险。员工可能为了个人或者商务上的原因，浪费过多的时间在网络上冲浪。很多人还会访问在线商城、P2P和社交网络站点——甚至是一些在线的年龄限制或者成人站点。所有这些访问将可能浪费工作时间并且将公司网络暴露于Internet的威胁当中。

　　举个例子，成人网站向来都因为携带大量的恶意软件而臭名昭著。这类型的网站都很简单并且不用很高花费便能访问，内容又相当吸引访客，而且，即使用户怀疑他们的系统因为浏览这些网站而被感染时，也会由于忌讳而保持沉默。这些特性使得成人网站非常适合用于传播恶意软件。

　　在线购物网站传播Internte威胁的程度跟成人网站同样值得注意。这类型的网站上往往遍布着大量猖獗的间谍软件。它们一般无形地把用户链接到第三方站点上去选择它们的产品。因此，就算主页是可靠的，用户也很难知道他们何时在“干净”的网站，何时又在未知的第三方网站上。

　　在PricewaterhouseCoopers代表英国商业企业管理改革部(BERR)进行的年度信息安全破坏调查中发现，过去的一年里，高达1/6的企业出现员工不当使用信息系统的情况。报告中指出，36%的员工使用过多的时间在互联网上冲浪，另外41%的员工浏览了不恰当的网站。尽管不是非常普遍，但是也有员工访问了非法的内容。

　　包括可疑或风险在内的大部分不当的使用行为，可归因于员工对公司设备的漠不关心。他们认为这是公司，而不是他们自己的计算机，使不使用安全措施关系不大。同样的，许多用户认为安全工作是IT部门的职责，所以冒险行为也不会产生任何负面影响。

　　外部威胁的传播手段

　　即使员工正常地使用网络资源，Internet也是安全威胁的主要来源，包括间谍软件、特洛伊木马、僵尸程序、后门软件和Rootkits等。很多情况下，要感染用户只需要让他简单地访问一下那个站点即可。这种传播的方式被称为“偷渡式下载”，顾名思义是在用户正常的访问时通过后台进行下载——用户对此毫不知情，也不需要用户配合。

　　NETGEAR ProSecure™ 的研究指出，79%的安全威胁来自于被入侵的合法网站。黑客攻击了这些合法网站后在上面植入安全威胁软件。这种情况一般是黑客利用了一些Web的漏洞对尚未打上漏洞补丁的网站进行攻击。所以，任何网站都有可能被攻击。仅2008年的第一季度，全球500强企业、政府部门、学校的几千个网站都受到了攻击并植入恶意代码，甚至连知名的安全厂家，如赛门铁克、趋势科技、CA等公司网站也受波及。

　　黑客也会采用合法网站来作为“社会工程学”攻击策略的诱饵，来诱导用户点击内嵌的连接或者是Email附件。2008年12月，知名的公共社交网站Facebook就被利用来进行类似的攻击。用户收到了一个标题为“You look funny in this new video”的邮件。这个邮件让用户使用内嵌的连接去观看视频。这连接将用户引导到不属于Facebook的视频网站，还通知用户必须更新Flash播放器。通过升级的连接，蠕虫病毒就会安装到用户的系统上。蠕虫中包括了间谍软件并打开了系统的后门，再将用户的私人信息通过后门发送出去。这后门也为将来黑客在系统上安装其它代码做了准备。

　　剩下的21%威胁来源于用户自身不注意地访问了不良网站。这些网站看起来是合法的，特别对于没有戒心的用户。许多这类网站在搜索引擎上做市场推广和广告，增加访问量。

　　通过在合法网站上植入安全威胁，黑客得到内置的监听器。通过建立他们自己的不良网站，他们得到对威胁更多的控制权。这两种情况下，仅仅通过限制网站内容来保护公司网络免受威胁明显是不够的。