5．第1級：家庭用戶和小型商業機構

本級的戰略目標是賦予家庭用戶和小型商業中的工作人員保護各自的網絡空間的能力，且賦予他們避免這些網絡空間被他人利用并實施網絡攻擊的能力。該目標的實現途徑如下：

加包括孩子和學生在內的家庭用戶和小型商業中的工作人員的網絡空間安全意識。

幫助家庭用戶和小型商業中的工作人員使用防病毒軟件、軟件補丁、防火墻，這可能要通過ISP進行。

鼓勵并幫助家庭用戶和小型商業中的工作人員在所有寬帶網連接（包括電纜Modem、DSL、衛星和無線連接）上安裝并使用防火墻。

通過地方性機構和教育培訓，幫助家庭用戶和小型商業中的工作人員掌握網絡安全資源。

問題與挑戰

（1）規模太小，不至于成為目標？

很多美國人認為，攻擊者所攻擊的對象是大型的政府部門和大型機構。他們認為網絡安全與己無關。

不幸的是，這種想法并不正確。即使是家庭用戶和小型商業，也可能遭受嚴重的網絡攻擊，并在某些情況下被攻擊者利用，繼而攻擊其他受害者。具體事例見下表：

（2）我會遭受網絡攻擊嗎？

不幸的是，本戰略所描述的各種網絡攻擊行為普遍存在于當今美國人生活環境中。由于自動實施網絡攻擊的工具越來越多，攻擊一個甚至所有用戶已更加容易。例如，“Honeynet項目”利用附加在Internet上的“dummy”系統評價了實際發生的計算機攻擊。依據該項目的最新研究結果，Internet上任意一臺計算機每天被掃描（被檢測到其已聯網、已安裝或存在脆弱性）的次數至少有幾十次。一個普通家庭用戶安裝的“Honeypot”在4天內被攻擊了5次。擁有大型系統的家庭用戶或小型商業也是網絡攻擊的目標之一。系統通過Internet遭受某種攻擊的日平均數是17次。在某些情況下，一臺非安全的服務器在接入Internet之后的15min內便受到了攻擊。

（3）安全使用Internet

目前的Internet并不安全。安全使用Internet只是一個期望通過提高意識、使用安全服務與工具來達到的目標結果。例如，很多家庭用戶和小型商業并不使用防火墻保護其計算機。

保持“一直在線”狀態的寬帶、DSL、無線和衛星服務正日益流行。這些服務具有很高的連接速率和服務效率。但是，由于很多用戶對于“一直在線”狀態所可能導致的安全問題沒有足夠的意識，他們其實正帶來日益增多的安全隱患。例如，由于這些連接能夠即時并且持續傳輸大量數據，攻擊者便能夠利用他們對其他用戶實施攻擊，攻擊的結果可能在全國范圍內造成嚴重損失。

通過為Internet用戶提供完整的產品鏈，能夠明顯推動家庭用戶和小型商業以安全的方式應用Internet。ISP、硬件制造商、軟件經銷商、零售商和安全服務提供商均能夠通過對產品和服務的改進而推進這一進程。

戰略討論

（1）獲取安全的五個步驟

有很多地方可供家庭用戶、家庭中孩童的父母或小型商業中的用戶為避免Internet上的安全問題而尋求信息幫助。在訪問下文所建議的安全站點之前應考慮如下五個步驟。

①使用不易被猜測出的口令

黑客利用Internet上隨處可見的口令猜測工具可獲得用戶口令，并訪問用戶賬號和計算機。使用強口令并定期更新口令非常重要。強口令應該滿足以下條件：

長度至少8位；

混合使用大、小寫字母；

字母和數字的順序具有隨機性（而非將數字列在口令的最后幾位）；

選用鍵盤上的一些特殊符號（如#、$、&、*等）。

家庭用戶應該至少每6個月更新一次口令。

②維護一個及時更新的防病毒軟件

每周都會有新病毒出現，并且這些新病毒是造成危害的最主要來源。計算機上安全的防病毒軟件很快就會過期，但是可以通過與該軟件的生產廠商取得聯系來更新軟件。目前，很多這類軟件的生產商會自動發出更新通知，因此用戶可以不必每周訪問相應站點。

③安裝并及時更新軟件補丁

日常使用的很多軟件程序（操作系統、Web瀏覽器、E-mail閱讀器等）經常被查出具有某些安全漏洞或缺陷。軟件公司會對這種情況發出“再通知”，但是該通知與汽車生產廠家的類似通知不同，它并不通過普通郵件發出。一般說來，用戶需要通過訪問該軟件公司的站點來發現問題并尋找解決方法。這些解決方法通常是從Internet上下載少量的被稱為“補丁”的附加軟件。建議運行簡單系統的家庭用戶和小型商業使用這些軟件（在大型系統中，必須在使用這些補丁程序之前對它們進行分析，以便判斷它們是否會與系統中的其他程序發生沖突。）

④過濾

父母可能希望能夠通過使用某些軟件對孩子使用Internet的情況進行控制，以便這些孩子僅能夠訪問與其年齡相符的站點，并獲得適合其年齡特點的網絡資料。很多ISP提供了這類軟件或過濾器，也可以通過私營商獲得這類軟件。除了對不適當的站點進行過濾外，父母可能還希望限制孩子的電子郵件來源。絕大多數ISP允許用戶針對自己所有的電子郵件賬戶或者僅僅是孩子的電子郵件賬戶使用列出允許的郵件發送方地址的方法對郵件來源進行過濾。

⑤如果你使用了電纜Modem、DSL、衛星或其他高速連接服務和設備

通常狀態下，一直與網絡相聯的高速網絡接入使家庭用戶和小型商業非常容易被能在網絡上以自動方式進行非安全連接搜索的探索軟件捕獲。即使某個系統安裝了及時更新的防病毒軟件和最新的補丁程序，智能化的探索軟件依然能夠在用戶不知道的情況下侵入該系統。為避免此類秘密入侵，寬帶連接（DSL、光纜、衛星或無線）用戶應使用防火墻。

通過對防火墻進行設置，能夠很容易地關閉計算機與網絡相聯的很多端口，僅保留用戶所需的少數幾個端口（如E-mail和Web瀏覽器）。借助防火墻，用戶能夠規定哪些程序可信并可以進入，而且還可以要求其他程序僅在得到許可后方能進入本系統。

（2）在何處獲得通用的網絡安全建議

為幫助家庭用戶與小型商業，政府機構、有關公司與非政府組織組成了“國家網絡安全聯盟”。該組織的站點（www.StaySafeOnline.info）上有很多幫助信息和相關站點的鏈接。

對于小型商業

小型商業中的工作人員可能希望由地方性項目或臨近的社區學院或商務部門獲得有關增強網絡安全的好主意。國家級的聯邦政府小企業管理局（www.sba.gov）和非營利性的國家小企業聯盟（www.nfib.com）也能夠提供必要的幫助。

在很多大城市，國家基礎設施保護中心與地方商業團體、FBI和學術界的專家共同成立了名為“Infragard”的組織（www.infragard.net）。該組織是一個在廣泛的公共-私營部門聯盟基礎上的網絡安全維護與網絡犯罪防范組織。

在某些大都市，由美國安全服務機構贊助的公共-私營合作組織負責維護與金融研究院、信用卡和手機被盜事件有關的網絡安全。這些團體被稱為“電子犯罪防范小組（www.usss.gov/ectf.htm）”。

此外，NIST下屬的計算機安全委員會建立了一個計算機安全資源站點（www.csrc.nist.gov）。該站點提供了與其他專業站點的鏈接。用戶通過這些站點能夠獲得很多預警信息、軟件更新信息和大多數常見的安全威脅清單。

對于父母和教師

在以上所提到的提供過濾與教育信息的站點之外，其他一些能夠幫助進行課程計劃、為孩子提供有益幫助并幫助父母判斷安全與否的站點如下：

“CyberSmart School Program”（www.cybersmart.org）：專為教師提供課程計劃與職業培訓材料。

“NetSmartz”（www.netsmartz.org）：用于指導孩子如何利用網絡獲取信息。

“Get NetWise”（www.getnetwise.org）：為希望對如何考慮孩子上網問題進行決策的家庭提供網絡資源。

由信息技術聯盟贊助的“Cybercitizen Awareness”（www.cybercitizenship.org）向年輕人講授網絡道德規范和網絡犯罪的風險。該站點也為教師、父母和年幼者提供材料。