5．第1级：家庭用户和小型商业机构

本级的战略目标是赋予家庭用户和小型商业中的工作人员保护各自的网络空间的能力，且赋予他们避免这些网络空间被他人利用并实施网络攻击的能力。该目标的实现途径如下：

加包括孩子和学生在内的家庭用户和小型商业中的工作人员的网络空间安全意识。

帮助家庭用户和小型商业中的工作人员使用防病毒软件、软件补丁、防火墙，这可能要通过ISP进行。

鼓励并帮助家庭用户和小型商业中的工作人员在所有宽带网连接（包括电缆Modem、DSL、卫星和无线连接）上安装并使用防火墙。

通过地方性机构和教育培训，帮助家庭用户和小型商业中的工作人员掌握网络安全资源。

问题与挑战

（1）规模太小，不至于成为目标？

很多美国人认为，攻击者所攻击的对象是大型的政府部门和大型机构。他们认为网络安全与己无关。

不幸的是，这种想法并不正确。即使是家庭用户和小型商业，也可能遭受严重的网络攻击，并在某些情况下被攻击者利用，继而攻击其他受害者。具体事例见下表：

（2）我会遭受网络攻击吗？

不幸的是，本战略所描述的各种网络攻击行为普遍存在于当今美国人生活环境中。由于自动实施网络攻击的工具越来越多，攻击一个甚至所有用户已更加容易。例如，“Honeynet项目”利用附加在Internet上的“dummy”系统评价了实际发生的计算机攻击。依据该项目的最新研究结果，Internet上任意一台计算机每天被扫描（被检测到其已联网、已安装或存在脆弱性）的次数至少有几十次。一个普通家庭用户安装的“Honeypot”在4天内被攻击了5次。拥有大型系统的家庭用户或小型商业也是网络攻击的目标之一。系统通过Internet遭受某种攻击的日平均数是17次。在某些情况下，一台非安全的服务器在接入Internet之后的15min内便受到了攻击。

（3）安全使用Internet

目前的Internet并不安全。安全使用Internet只是一个期望通过提高意识、使用安全服务与工具来达到的目标结果。例如，很多家庭用户和小型商业并不使用防火墙保护其计算机。

保持“一直在线”状态的宽带、DSL、无线和卫星服务正日益流行。这些服务具有很高的连接速率和服务效率。但是，由于很多用户对于“一直在线”状态所可能导致的安全问题没有足够的意识，他们其实正带来日益增多的安全隐患。例如，由于这些连接能够即时并且持续传输大量数据，攻击者便能够利用他们对其他用户实施攻击，攻击的结果可能在全国范围内造成严重损失。

通过为Internet用户提供完整的产品链，能够明显推动家庭用户和小型商业以安全的方式应用Internet。ISP、硬件制造商、软件经销商、零售商和安全服务提供商均能够通过对产品和服务的改进而推进这一进程。

战略讨论

（1）获取安全的五个步骤

有很多地方可供家庭用户、家庭中孩童的父母或小型商业中的用户为避免Internet上的安全问题而寻求信息帮助。在访问下文所建议的安全站点之前应考虑如下五个步骤。

①使用不易被猜测出的口令

黑客利用Internet上随处可见的口令猜测工具可获得用户口令，并访问用户账号和计算机。使用强口令并定期更新口令非常重要。强口令应该满足以下条件：

长度至少8位；

混合使用大、小写字母；

字母和数字的顺序具有随机性（而非将数字列在口令的最后几位）；

选用键盘上的一些特殊符号（如#、$、&、*等）。

家庭用户应该至少每6个月更新一次口令。

②维护一个及时更新的防病毒软件

每周都会有新病毒出现，并且这些新病毒是造成危害的最主要来源。计算机上安全的防病毒软件很快就会过期，但是可以通过与该软件的生产厂商取得联系来更新软件。目前，很多这类软件的生产商会自动发出更新通知，因此用户可以不必每周访问相应站点。

③安装并及时更新软件补丁

日常使用的很多软件程序（操作系统、Web浏览器、E-mail阅读器等）经常被查出具有某些安全漏洞或缺陷。软件公司会对这种情况发出“再通知”，但是该通知与汽车生产厂家的类似通知不同，它并不通过普通邮件发出。一般说来，用户需要通过访问该软件公司的站点来发现问题并寻找解决方法。这些解决方法通常是从Internet上下载少量的被称为“补丁”的附加软件。建议运行简单系统的家庭用户和小型商业使用这些软件（在大型系统中，必须在使用这些补丁程序之前对它们进行分析，以便判断它们是否会与系统中的其他程序发生冲突。）

④过滤

父母可能希望能够通过使用某些软件对孩子使用Internet的情况进行控制，以便这些孩子仅能够访问与其年龄相符的站点，并获得适合其年龄特点的网络资料。很多ISP提供了这类软件或过滤器，也可以通过私营商获得这类软件。除了对不适当的站点进行过滤外，父母可能还希望限制孩子的电子邮件来源。绝大多数ISP允许用户针对自己所有的电子邮件账户或者仅仅是孩子的电子邮件账户使用列出允许的邮件发送方地址的方法对邮件来源进行过滤。

⑤如果你使用了电缆Modem、DSL、卫星或其他高速连接服务和设备

通常状态下，一直与网络相联的高速网络接入使家庭用户和小型商业非常容易被能在网络上以自动方式进行非安全连接搜索的探索软件捕获。即使某个系统安装了及时更新的防病毒软件和最新的补丁程序，智能化的探索软件依然能够在用户不知道的情况下侵入该系统。为避免此类秘密入侵，宽带连接（DSL、光缆、卫星或无线）用户应使用防火墙。

通过对防火墙进行设置，能够很容易地关闭计算机与网络相联的很多端口，仅保留用户所需的少数几个端口（如E-mail和Web浏览器）。借助防火墙，用户能够规定哪些程序可信并可以进入，而且还可以要求其他程序仅在得到许可后方能进入本系统。

（2）在何处获得通用的网络安全建议

为帮助家庭用户与小型商业，政府机构、有关公司与非政府组织组成了“国家网络安全联盟”。该组织的站点（www.StaySafeOnline.info）上有很多帮助信息和相关站点的链接。

对于小型商业

小型商业中的工作人员可能希望由地方性项目或临近的社区学院或商务部门获得有关增强网络安全的好主意。国家级的联邦政府小企业管理局（www.sba.gov）和非营利性的国家小企业联盟（www.nfib.com）也能够提供必要的帮助。

在很多大城市，国家基础设施保护中心与地方商业团体、FBI和学术界的专家共同成立了名为“Infragard”的组织（www.infragard.net）。该组织是一个在广泛的公共-私营部门联盟基础上的网络安全维护与网络犯罪防范组织。

在某些大都市，由美国安全服务机构赞助的公共-私营合作组织负责维护与金融研究院、信用卡和手机被盗事件有关的网络安全。这些团体被称为“电子犯罪防范小组（www.usss.gov/ectf.htm）”。

此外，NIST下属的计算机安全委员会建立了一个计算机安全资源站点（www.csrc.nist.gov）。该站点提供了与其他专业站点的链接。用户通过这些站点能够获得很多预警信息、软件更新信息和大多数常见的安全威胁清单。

对于父母和教师

在以上所提到的提供过滤与教育信息的站点之外，其他一些能够帮助进行课程计划、为孩子提供有益帮助并帮助父母判断安全与否的站点如下：

“CyberSmart School Program”（www.cybersmart.org）：专为教师提供课程计划与职业培训材料。

“NetSmartz”（www.netsmartz.org）：用于指导孩子如何利用网络获取信息。

“Get NetWise”（www.getnetwise.org）：为希望对如何考虑孩子上网问题进行决策的家庭提供网络资源。

由信息技术联盟赞助的“Cybercitizen Awareness”（www.cybercitizenship.org）向年轻人讲授网络道德规范和网络犯罪的风险。该站点也为教师、父母和年幼者提供材料。