电子商务经济的关键-网络安全18026.docx

网络安全电子子商务经济的的关键· 电子商务经济的关键安全问题简介随着公共互联网、电子商务、个人计算机和计算机网络的蓬勃发展，如果不对它们进行妥善的保护，它们将越来越容易受到具有破坏性的攻击的危害。黑客、病毒、不满的员工，甚至人为故障都会给网络带来巨大的威胁。所有计算机用户从最普通的互联网冲浪者到大型企业都可能受到网络安全漏洞的影响。但是，通常可以轻松地防范这些安全漏洞。那么怎么防范呢？这手册将向您概述最常见的网络安全威胁，以及您和您的企业可以用于防范这些威胁，以及确保您网络中的数据的安全的措施。1. 安全的重重要性互联网网无疑已经成成为最大的公公共数据网络络，在全球范范围内实现并并促进了个人人通信和商业业通信。互联联网和企业网网络上传输的的数据流量每每天都以指数数级的速度迅迅速增长。越越来越多的通通信都通过电电子邮件进行行；移动员工工、远程办公公人员和分支支机构都利用用互联网来从从远程连接他他们的企业网网络；而在互互联网上通过过WWW方式式完成的商业业贸易现在已已经成为企业业收入的重要要组成部分。尽管互联网已经经转变，并大大大改进了我我们开展业务务的方式，但但是这个庞大大的网络及其其相关的技术术为不断增长长的安全威胁胁提供了可乘乘之机，因而而企业必须学学会保护自己己免受这些威威胁的危害。尽尽管人们认为为网络攻击者者们在入侵存存储着敏感性性数据（例如如个人的医疗疗或者财务记记录）的企业业时会比较谨谨慎，但是对对任何对象的的攻击所造成成的后果包括括从轻微的不不便直到完全全失效重重要数据丢失失，隐私被侵侵犯，网络可可能停机几个个小时、甚至至几天。如果不考虑这些些潜在的安全全漏洞所带来来的昂贵的风风险，互联网网可能是最安安全的开展业业务的手段。例例如，通过电电话线或者餐餐厅中的侍者者提交信用卡卡信息可能比比通过网站提提交这些信息息更危险，因因为电子商务务交易通常会会受到加密技技术的保护，而而侍者和电信信从业人员则则并不总是会会被监控或者者值得信赖。但但是对于企业业来说，对安安全问题的恐恐惧可能会像像实际的安全全漏洞一样有有害。对计算算机的恐惧和和怀疑仍然存存在，相伴而而来的是对互互联网的不信信任。这种不不信任可能会会限制企业的的商业机会，尤尤其是那些完完全基于Weeb的公司。因因此，企业必必须制定安全全策略，采取取保护措施，这这些措施不仅仅要非常有效效，而且也要要让客户能感感觉到它的有有效性。企业业必须能够以以适当的方式式向公众说明明，他们打算算怎样保护他他们的客户。除了保护他们的的客户以外，企企业必须保护护他们的员工工和合作伙伴伴不受安全漏漏洞的威胁。互互联网、内联联网、外联网网让员工和合合作伙伴可以以在彼此之间间进行迅速的的、有效的通通信。但是，这这种通信和效效率必然也会会受到网络攻攻击的影响。对对于员工来说说，一次攻击击可能会导致致数小时的停停机，而网络络必须停止工工作，以修复复故障或者恢恢复数据。显显然，宝贵的的时间和数据据的损失可能能会大幅度地地降低员工的的效率和士气气。 法律也也是推动对于于网络安全的的需求的另外外一股重要力力量。政府不不仅认识到了了互联网的重重要性，也认认识到，世界界的很大一部部分经济产值值都依赖于互互联网。但是是他们同时也也意识到，敞敞开世界经济济的基础设施施可能会导致致犯罪分子的的恶意使用，从从而带来严重重的经济损失失。各国政府府因而制定了了相关的法律律，以管理庞庞大的电子信信息流量。而而且，为了遵遵守政府所颁颁行的各项法法规，计算机机行业也制定定了一系列安安全标准，以以帮助企业确确保数据的安安全，并证明明它的安全性性。 没有制制定可行的安安全策略来保保护其数据的的企业将无法法达到这些标标准，并受到到相应的惩罚罚。"我发现，网络络之所以不够够安全，通常常是由于企业业没有制定安安全策略和利利用可以方便便地得到的安安全工具。企企业必须完成成专业的风险险评估，开发发全面的安全全计划和基础础设施，这些些工作必须得得到上层管理理人员的公开开支持。"Markk Cartter，COOO，CorreFactts，LLCC，数据恢复复和分析公司司2. 对数据的的威胁和其他他任何一种犯犯罪一样，对对于数据的保保密性和完整整性的威胁来来自于一小部部分恶意破坏坏者。但是，尽尽管一个窃车车贼一次只能能窃取一辆汽汽车，而一个个来自于一台台很普通的计计算机的黑客客却可能会损损害大量的计计算机网络，从从而在全球造造成严重的灾灾难。可能更更加令人不安安的是威胁可可能来自于我我们所认识的的一些人。事事实上，大多多数网络安全全专家都认为为，大部分网网络攻击都是是由存在漏洞洞的企业的内内部员工所发发起的。这些些员工通常会会出于恶作剧剧、恶意或者者过失，设法法损害他们自自己公司的网网络并销毁数数据。而且，随随着远程连接接技术的逐渐渐普及，企业业增加了大量量的远程办公公人员、分支支机构和业务务伙伴。这些些远程员工和和合作伙伴会会带来像内部部员工一样的的威胁，如果果他们的远程程联网设备没没有得到妥善善的保护和监监控，他们还还会带来安全全漏洞的风险险。无论您是是要保障一辆辆汽车、一个个家庭、一个个国家还是一一个计算机网网络的安全，大大致地了解谁谁是潜在的敌敌人和他们的的攻击方法是是最重要的。3. 敌人是谁谁？· 黑客这个个概括的、通通常被过度传传奇化的名词词指的是一些些以获得对其其他人的计算算机或者网络络的访问权为为乐的计算机机爱好者。很很多黑客只满满足于闯入网网络，并留下下他们的"足足迹"，这些些通常是一些些玩笑式的应应用程序和在在计算机桌面面上的留言。而而其他一些被被称为" 破破坏者（crrackerr）"的黑客客则怀有恶意意，他们会摧摧毁整个计算算机系统，窃窃取或者损害害保密数据，修修改网页，甚甚至最终导致致业务的中断断。一些业余余水平的黑客客只会在网上上寻找黑客工工具，再在不不了解这些工工具的工作方方式和它们的的后果的情况况下使用这些些工具。 · 没有警惕惕性的员工当当员工关注于于他们自己的的工作时，他他们常常会忽忽略以下标准准的网络安全全准则。例如如，他们可能能会选择一些些非常容易记记忆的密码，以以便他们可以以方便地登录录他们的网络络。但是，这这种密码可能能很容易被黑黑客们通过简简单的常识或或者某种被广广泛使用的密密码破解软件件而猜出或者者破解。员工工可能会无意意中导致其他他的安全漏洞洞，包括意外外地接收和传传播计算机病病毒等。最常常见的感染病病毒的方式是是通过软盘拷拷贝文件和从从互联网上下下载文件。通通过软件传输输数据的员工工可能会无意意地将他们从从复制中心或或者图书馆感感染的病毒传传播到他们的的企业网络。他他们甚至可能能并不知道病病毒是否驻留留在他们的PPC中。企业业还面临着在在员工从互联联网下载文件件（例如PoowerPooint演示示文件）时感感染病毒的风风险。令人吃吃惊的是，企企业还必须警警惕人为错误误。员工无论他们是是计算机新手手还是计算机机行家都都会犯下一些些错误，例如如错误地安装装病毒防护软软件或者意外外地忽视了关关于安全威胁胁的警告信息息。 "91%的受访访者都发现过过员工滥用互互联网访问权权限的情况。""20001年度的计计算机安全委委员会和FBBI联合调查查· 心怀不满满的员工与因因员工错误导导致对网络的的损害相比，更更令人不安的的是某个恼怒怒的或者意图图报复的员工工造成网络损损害的可能性性。恼怒的员员工通常常是那些被指指责、解雇或或者停职的员员工可能能会报复性地地通过病毒或或者有意删除除重要文件，来来损害他们的的网络。这种种群体最为危危险，因为他他们通常比较较了解网络、网网络中的信息息的价值、高高度重要的信信息所在的位位置，以及它它所采取的保保护措施。 · 爱打听消消息的人无论论对工作满意意还是不满意意，有些员工工还可能非常常好奇或者爱爱恶作剧。在在这些被称为为"爱打听消消息的人"的的员工中，有有些可能会参参阅商业间谍谍行为，未经经授权地访问问保密信息，从从而为竞争对对手提供一些些通过其他方方式无法获得得的信息。其其他一些则只只是通过访问问私人的信息息（例如财务务数据，同事事之间的一封封浪漫的电子子邮件，或者者某个同事的的工资）来满满足他们个人人的好奇心。在在这样的行为为中，有些可可能相对来说说没有什么害害处，但是有有些行为（例例如事先查看看私人的财务务、医疗或者者人力资源数数据）则要严严重得多，可可能会伤害别别人的声誉，导导致公司遭受受经济损失。 4. 这些些敌人将做什什么？ · 病毒病毒毒是最广为人人知的安全威威胁，因为它它们通常会获获得广泛的媒媒体报道。病病毒是由一些些不正直的程程序员所编写写的计算机程程序，它采用用了独特的设设计，可以在在受到某个事事件触发时，复复制自身，并并感染计算机机。例如，被被称?quoot;宏病毒毒"的病毒可可以将自身添添加到含有宏宏指令（可以以自动重复的的日常任务，例例如邮件合并并）的文件，并并在每次宏运运行时被激活活。一些病毒毒的效果相对对比较良性，会会导致讨厌的的中断，例如如当用户在键键盘上敲击某某个字符时显显示某个滑稽稽的消息。其其他有一些病病毒则更具有有破坏性，可可能导致各种种问题，例如如删除硬盘上上的文件或者者降低系统的的速取? 如果在病毒可以以通过某个外外界来源进入入网络时（大大多数是通过过某个受到感感染的磁盘或或者某个从互互联网上下载载的文件），网网络才会感染染病毒。当网网络上的一台台计算机被感感染时，网络络上的其他计计算机就非常常有可能感染染到这种病毒毒。"85%的受访访者在过去112个月中发发现过计算机机安全漏洞，这这个比例比11996年增增长了42%。"22001年度度的计算机安安全委员会和和FBI联合合调查· 特洛伊木木马程序特洛洛伊木马程序序，或者简称称特洛伊，是是破坏性代码码的传输工具具。特洛伊表表面上看起来来是无害的或或者有用的软软件程序，例例如计算机游游戏，但是它它们实际上是是伪装的敌人人。特洛伊可可以删除数据据，将自身的的复本发送给给电子邮件地地址簿中的收收件人，以及及开启计算机机进行其他攻攻击。只有通通过磁盘，从从互联网上下下载文件，或或者打开某个个电子邮件附附件，将特洛洛伊木马程序序复制到一个个系统，才可可能感染特洛洛伊。无论是是特洛伊还是是病毒并不能能通过电子邮邮件本身传播播它们只只可能通过电电子邮件附件件传播。 · 恶意破坏坏程序网站会会提供一些软软件应用（例例如ActiiveX和JJava AApplett）的开发而而变得更加活活泼。这些应应用可以实现现动画和其他他一些特殊效效果，从而让让网站更具有有吸引力和互互动性。但是是，由于这些些应用非常便便于下载和运运行，从而提提供了一种造造成损害的新新工具。恶意意破坏程序是是指会导致不不同程度的破破坏的软件应应用或者Jaava小程序序。一个恶意意破坏程序可可能只会损坏坏一个文件，也也可能损坏大大部分计算机机系统。 · 攻击目前前已经出现了了各种类型的的网络攻击，它它们通常被分分为三类：探探测式攻击，访访问攻击和拒拒绝服务（DDoS）攻击击。 1. 探测式攻攻击实际上是是信息采集活活动，黑客们们通过这种攻攻击搜集网络络数据，用于于以后进一步步攻击网络。通通常，软件工工具（例如探探测器和扫描描器）被用于于了解网络资资源情况，寻寻找目标网络络、主机和应应用中的潜在在漏洞。例如如，有一种专专门用于破解解密码的软件件。这种软件件是为网络管管理员而设计计的，管理员员可以利用它它们来帮助那那些忘记密码码的员工，或或者发现那些些没有告诉任任何人自己的的密码就离开开了公司的员员工的密码。但但是，这种软软件如果被错错误的人使用用，就将成为为一种非常危危险的武器。2. 访问攻击用于发现身份认证服务、文件传输协议（FTP）功能等网络领域的漏洞，以访问电子邮件帐号、数据库和其他保密信息。 3. DoS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是：向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据，从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击（DDoS），在这种攻击中攻击者将会危及到多个设备或者主机的安全。 · 数据阻截截通过任何类类型的网络进进行数据传输输都可能会被被未经授权的的一方截取。犯犯罪分子可能能会窃听通信信信息，甚至至更改被传输输的数据分组组。犯罪分子子可以利用不不同的方法来来阻截数据。例例如IP伪装装方法，即通通过使用数据据接收者的IIP地址，伪伪装成数据传传输中的经过过授权的一方方。 · 社会活动动社会活动是是一种越来越越流行的通过过非技术手段段获取保密的的网络安全信信息的手段。例例如，一个社社会活动者可可能会伪装成成一个技术支支持代表，打打电话给员工工，获取密码码信息。社会会活动的其他他例子包括贿贿赂某一员工工，以获取对对某个服务器器的访问权限限，或者搜索索某个同事的的办公室，以以寻找可能写写在某个隐蔽蔽地点的密码码等。 · 垃圾信件件垃圾信件被被广泛用于表表示那些主动动发出的电子子邮件或者利利用电子邮件件广为发送未未经申请的广广告信息的行行为。垃圾信信件通常是无无害的，但是是它可能会浪浪费接收者的的时间和存储储空间，带来来很多麻烦。 5. 安全工具具在找出了可可能的威胁来来源和可能导导致的损害以以后，制定适适当的安全策策略和保护措措施就变得比比较容易了。企企业可以选择择多种技术从杀毒软软件包到专用用的网络安全全硬件（例如如防火墙和入入侵检测系统统），来为网网络的所有部部分提供保护护。与一个建筑物一一样，网络也也需要多层保保护才能真正正安全。在确定了这种解解决方案以后后，就可以部部署能够周期期性地检测网网络中的安全全漏洞，提供供持续、主动动的安全保护护的工具。另另外还需要聘聘请专业的网网络安全顾问问来帮助企业业为网络设计计合适的安全全解决方案，或或者确保现有有的解决方案案的及时和安安全。在所有有这些选择都都准备好以后后，就可以在在不严重影响响用户对于快快速、方便地地访问信息的的需求的前提提下，实现足足够的保护。· 十大安全全注意事项 1. 鼓励或者者要求员工选选择比较复杂杂的密码。22. 要求员员工每90天天更换一次密密码。3. 确保您的杀杀毒软件的版版本是最新的的。4. 让让员工了解电电子邮件附件件的安全风险险。5. 实实施一个完整整的、全面的的网络安全解解决方案。66. 定期评评估您的安全全状况。7. 当一个员员工离开公司司时，立刻取取消该员工的的网络访问权权限。8. 如果您让员员工在家工作作，就要为远远程数据流量量提供一个安安全的、集中中管理的服务务器。9. 定期升级您您的Web服服务器软件。10. 不要运行任何不必要的网络服务。· 杀毒软件件包大多数计计算机都装有有杀毒软件，如如果该软件被被及时更新并并正确维护，它它就可以抵御御大多数病毒毒攻击。杀毒毒软件行业依依靠一个庞大大的用户网络络来提供对新新病毒的早期期预警，以便便迅速地开发发和发放杀毒毒程序。由于于每个月诞生生的新病毒数数以千计，所所以保持最新新的病毒数据据库非常重要要。病毒数据据库是杀毒软软件包中含有有的病毒记录录，它可以用用于发现已知知的病毒。著著名的杀毒软软件供应商将将在它们的网网页上公布最最新的杀毒程程序，以及用用于提醒用户户定期地采集集新数据的软软件。网络安安全策略应当当保证网络上上的所有计算算机都都具有有最新的病毒毒数据库，并并且最好是由由同一个杀毒毒软件包提供供保护这这有助于最大大限度地降低低维护和升级级成本。定期期地升级软件件本身也很重重要。病毒的的设计者们通通常会将通过过杀毒软件包包的检测作为为他们的首要要目标。 · 安全策略略在设置一个个网络时，无无论它是一个个局域网（LLAN）、虚虚拟LAN（VVLAN）还还是广域网（WWAN），在在刚开始时设设置最基本的的安全策略非非常重要。安安全策略是一一些根据安全全需求，以电电子化的方式式设计和存储储的规则，用用于控制访问问权限等领域域。当然，安安全策略也包包括一个企业业所执行的书书面的或者口口头的规定。另另外，企业必必须决定由谁谁来实施和管管理这些策略略，以及怎样样通知员工这这些规则。 安全策略、设备备和多设备管管理的作用相相当于一个中中央安全控制制室，安全人人员在其中监监控建筑物或或者园区的安安全，进行巡巡逻或者发出出警报。(1) 采用什什么策略？所所实施的策略略应当控制谁谁可以访问网网络的哪个部部分，以及如如何防止未经经授权的用户户进入访问受受限的领域。例例如，通常只只有人力资源源部门的成员员有权查看员员工的薪资历历史。密码通通常可以防止止员工进入受受限的领域。一一些基本的书书面策略，例例如警告员工工不要在工作作场所张贴他他们的密码等等，通常可以以预先防止安安全漏洞。可可以访问网络络的某些部分分的客户或者者供应商也必必须受到策略略的适当管理理。(2) 谁来实实施和管理策策略？制定策策略和维护网网络及其安全全的个人或者者群体必须有有权访问网络络的每个部分分。而且，网网络策略管理理部门应当获获得极为可靠靠，拥有所需需要的技术能能力的人员。如如前所述，大大部分网络安安全漏洞都来来自于内部，所所以这个负责责人或者群体体必须确保其其本身不是一一个潜在的威威胁。一旦被被任命，网络络管理人员就就可以利用复复杂的软件工工具，来帮助助他们通过基基于浏览器的的界面，制定定、分配、实实施和审核安安全策略。(3) 您怎样样向员工传达达这些策略？如果相关各各方都不知道道和了解规则则，那规则实实际上没有任任何用处。为为传达现有的的策略、策略略的更改、新新的策略以及及对于即将到到来的病毒或或者攻击的安安全警报制定定有效的机制制是非常重要要的。   · 身份识别别您的策略一一旦确定，就就必须采用身身份识别方法法和技术来帮帮助进行准确确的身份认证证，并验证用用户和他们的的用户缺陷。 访问控制服务器器的作用相当当于负责地点点安全的准入入卡和门卫，它它可以为流量量和用户提供供集中的身份份认证、授权权和记帐（AAAA）。· 密码确保保网络的特定定领域都得到到了"密码保保护"只只有那些具有有专门的密码码的人才能进进入是确确保只有那些些拥有特定权权限的人才能能进入网络的的某个特定领领域的最简单单、最常用的的方法。在上上面提到的物物理安全系统统中，密码的的作用类似于于准入卡。但但是，如果用用户没有保管管好他的密码码，最强大的的网络安全基基础设施实际际上也是没有有用的。很多多用户选择用用便于记忆的的数字或者单单词来作为自自己的密码，例例如生日、电电话号码或者者宠物的名字字，其他一些些用户则永远远不更改他们们的密码，并并且不注意保保密。关于密密码的黄金规规则或者策略略是： 1. 定期更改改密码2. 尽可能让密密码不具有任任何意思3. 决不要将将密码泄露给给任何人，直直到离开公司司为止 将来，一些密码码可能会被生生物技术所取取代，这种技技术可以根据据用户的生理理特征来辨别别用户的身份份，例如指纹纹、眼纹或者者声纹。· 数字认证证 数字认证或者公公共密钥认证证是驾驶执照照和护照的电电子式等价物物，由制定的的认证授权机机构（CA）发发布。数字认认证主要用于于在通过互联联网建立加密密通道时，例例如在虚拟专专用网（VPPN）中时进进行认证。· 访问控制制在一个用户户通过密码获获得对网络的的访问权限之之前，网络必必须判断该密密码的有效性性。访问控制制服务器可以以根据所存储储的用户简历历，验证用户户的身份，判判断该用户可可以访问哪部部分信息。在在与之类似的的物理安全系系统中，访问问控制服务器器的作用相当当于检查准入入卡的门卫。 访问控制列表和和防火墙类似似于建筑物外外墙上的门锁锁，只让经过过授权的用户户（拥有钥匙匙或者胸牌的的用户）进出出。· 防火墙防防火墙是一个个部署在网络络基础设施中中的硬件或者者软件解决方方案，它可以以通过限制对对于某些特定定的网络资源源的访问，实实施一个企业业的安全策略略。在类似的的物理安全系系统中，防火火墙的作用相相当于通往建建筑物内的一一个房间的外外门上的门锁锁它只允允许那些经过过授权的用户户，例如那些些拥有钥匙和和准入卡的用用户进入。有有些版本的防防火墙技术甚甚至适用于家家庭使用。防防火墙可以在在网络和外部部世界之间创创建一个保护护层。事实上上，防火墙在在接入点处复复制了网络，以以便它可以在在没有严重延延迟的情况下下接收和发送送经过授权的的数据。但是是，它具有内内置的过滤器器，这些过滤滤器可以不让让未经授权的的或者可能具具有危险的数数据进入实际际的系统。它它还会把所有有尝试过的入入侵记录下来来，提交给网网络管理员。 · 加密加密密技术确保了了消息不会被被除经过授权权的接受者以以外的任何人人阻截或者读读取。加密通通常用于保护护那些在某个个公共网络上上传输的数据据，它可以利利用先进的数数学算法来""搅乱"消息息和它们的附附件。目前存存在多种加密密算法，但是是有些算法更更为安全。加加密提供了维维持日益流行行的VPN技技术所必须的的安全性。VVPN是基于于公共网络（例例如互联网）的的专用连接或或者隧道。它它们用于将远远程办公人员员、移动员工工、分支机构构和业务伙伴伴连接到企业业网络，或者者互相连接到到一起。所有有VPN硬件件和软件设备备都支持先进进的加密技术术，从而可以以为它们所传传输的数据提提供最大程度度的保护。 虚拟专用网（VVPN）类似似于携带着重重要的货物驶驶向某个指定定地点的装甲甲车，它们可可以确保安全全的、保密的的传输。· 入侵检测测企业继续部部署防火墙，将将其作为它们们的中央门卫卫，以防止未未经授权的用用户进入它们们的系统。但但是，网络安安全技术在很很多地方类似似于物理的安安全系统，其其中之一就是是没有任何一一种技术可以以满足所有需需要因而而一个层次化化的防御系统统可以带来最最佳的效果。越越来越多的企企业开始寻求求利用其他的的安全技术来来抵御防火墙墙本身无法消消除的风险和和漏洞。基于于网络的入侵侵检测系统（IIDS）可以以提供全天候候的网络监控控。IDS可可以分析网络络中的分组数数据流，查找找未经授权的的活动（例如如黑客的攻击击），让用户户在系统受到到危害之前对对安全漏洞采采取措施。当当检测到未经经授权的活动动时，IDSS可以向管理理控制台发送送警告，其中中含有详细的的活动信息，还还可以要求其其他系统（例例如路由器）中中断未经授权权的进程。在在类似的物理理系统中，IIDS类似于于一个摄像机机和移动传感感器；它可以以检测未经授授权的或者值值得怀疑的活活动，并可以以与自动执行行的响应系统统（例如守卫卫系统）合作作阻止该活动动。 入侵检测类似于于一个监控摄摄像机和移动动传感器，可可以检测活动动、发送警告告，采取防御御措施。扫描描系统类似于于一个安全守守卫，可以在在有人闯入之之前，检查和和关闭敞开的的门和窗户。· 网络扫描描网络扫描器器可以对网络络系统进行详详细的分析，以以生成一个网网络资产的电电子式库存列列表，并检测测可能会带来来安全危害的的漏洞。这种种技术让网络络管理人员可可以在入侵者者发现安全漏漏洞之前，找找到并修补这这些安全漏洞洞。在类似的的物理安全系系统中，扫描描类似于执行行周期性的建建筑物巡逻，以以确保门被锁锁好，窗户被被关好。它有有助于评估和和了解风险，从从而让用户可可以采取纠正正措施。 · 专业经验验尽管电子化化的扫描工具具可以彻底地地检测网络安安全漏洞，但但是由专业的的安全顾问所所进行的安全全评估可以进进一步加强它它们的作用。安安全评估是对对网络的安全全形势的集中中分析，找出出有待改进的的安全缺陷或或者漏洞。周周期性的评估估有助于确保保在网络的频频繁改动中，网网络的安全性性不会被削弱弱。在类似的的物理安全系系统中，一个个周期性的安安全评估（例例如扫描）类类似于一个周周期性地在整整个保安区域域中巡逻的警警卫，他将会会检查门窗上上的锁，报告告任何可能存存在的异常情情况，并提供供纠正意见。 效果随着时间的的推移，越来来越多的新技技术将被开发发出来，用于于进一步地提提高业务和通通信的效率。同同时，技术上上的突破也将将提供更强大大的网络安全全性，因而也也让您可以在在先进的业务务环境中更加加安心地工作作。如果企业业始终站在这这种新型技术术的前列，并并能够防御最最新的安全威威胁和攻击，网网络所带来的的好处必然将将远远超过它它所带来的风风险。