网路安全并不只是边界保护

<!-- [if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:PunctuationKerning/> <w:DrawingGridVerticalSpacing>7.8 磅</w:DrawingGridVerticalSpacing> <w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery> <w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery> <w:ValidateAgainstSchemas/> <w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid> <w:IgnoreMixedContent>false</w:IgnoreMixedContent> <w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText> <w:Compatibility> <w:SpaceForUL/> <w:BalanceSingleByteDoubleByteWidth/> <w:DoNotLeaveBackslashAlone/> <w:ULTrailSpace/> <w:DoNotExpandShiftReturn/> <w:AdjustLineHeightInTable/> <w:BreakWrappedTables/> <w:SnapToGridInCell/> <w:WrapTextWithPunct/> <w:UseAsianBreakRules/> <w:DontGrowAutofit/> <w:UseFELayout/> </w:Compatibility> <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel> </w:WordDocument> </xml><![endif]--><!-- [if gte mso 9]><xml> <w:LatentStyles DefLockedState="false" LatentStyleCount="156"> </w:LatentStyles> </xml><![endif]--> <!-- [if gte mso 10]> <mce:style><!-- /* Style Definitions */ table.MsoNormalTable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} --> <!-- [endif]-->

一种越来越明显的趋势是 Web2.0 应用给 Web 浏览器带来了更多的安全风险，需要更加主动地保护每台电脑或移动设备去访问互联网。超级连接（ Hyperconnectivity ）时代已经初见端详，它会促进访问互联网的用户，以及应用、设备的快速增长。据估计到 2010 年，每一个人将使用十种设备访问互联网（如移动电话、 PDA 、笔记本电脑等），即意味着世界上大概将有五百万个接入点。

在超级连接时代安全性通常是理所当然地，但也有可能某个人由于想获得便利而没有将安全性放到最高地位。超级连接将改变目前 IT 安全人员的习惯方式——为了保证安全性将在所有的设备和应用周围设置很多的障碍物。这么做会降低处理速度和生产效率。

在企业中经常有这种情况，当为了保护某些数据信息时会设置一些高强度的安全措施，但员工会忽视公司制定的规章制度，这样在实际上会增加新的风险并且难以防御。一份观察报告显示，百分之六十八的员工承认会绕过公司的信息安全控制去完成自己的工作。当员工通过一些公共的 IM 服务给同事发送机密性文档，或在机场通过无线设备上网收发邮件时他们并没有意识到这么做会违反公司的安全规范，只不过是利用一些有效时间多做些工作而已。

为了提供安全可能会限制了企业的发展。比如，可以对所有的数据进行加密处理，但这样会减慢网络服务速度，使业务处理陷入停顿，造成网络延时，破坏了网络会议或 VOIP 通话所需的实时品质。需要在两个方面进行一种平衡：什么样的风险是可以接受的和什么样的安全措施是多余的？当前企业由于有了更多的设备和应用其安全控制更加复杂，与 WEB1.0 时的安全途径和安全原则有了很大的不同。

以前的安全措施注重的是如何在边界进行防御，那是因为你以前只将整个公司网络周围建立一个边界保护，就像在城堡周边围绕一条护城河来控制谁能进入。但现在你有了很多分散的应用和服务，你就需要为每台设备或各种申请建立很多小的防护圈。实际上公司的网络就像为公众打开的城堡，而每一间房屋都需要进行访问控制的保护。安全控制将更加细化和复杂，而不是像以往那样——装一个防火墙就可以置之不理了。

多层防御的目的是确保在网络中没有单点网络故障。在一个网络里使用多种手段实现安全控制，包括接入点、虚拟私有网络（ VPN ）路由、加密技术、防火墙、可插入网络核心保护等等，去隔离和消除任何威胁。

有一句话是昨天是安全的并不代表今天也是安全的。这是因为现在的互联网应用更加便捷（直接在网上发布照片而不需要把他们 eamil 给朋友）；更加实惠（使用 VoIP 电话而不用传统的通话），但这些并不意味着它们有足够的安全性。每一个个人或企业在使用任何信息通讯技术系统时都不得不权衡一下安全性的级别和风险的价值。要时刻警惕并不要轻易假设它是安全的，除非它得到检验并正在不断重新检查。