【原创文章,版权所有,赛迪独家发布,合作网站如欲转载,请注明出处“赛迪网”和文章作者“T木”!谢绝非合作网站转载,违者,赛迪网将保留追究其法律责任的权利!】
问题
两个问题,作为2007年结束之前的思考,对网络安全现状的思考:计算机安全最大的敌人是谁?它来自哪里?
病毒、木马、恶意软件、垃圾邮件、间谍软件……
U盘、移动设备、网页、恶意攻击者……
答案很多,但从根本上来说,计算机最大的敌人来自于“利益”。
随着一个又一个病毒生成器、木马生成器的现身,原先的技术炫耀,已经被获取利益所取代。
病毒木马联手,同流合污,互为帮凶,偷取用户私人信息、网络银行账号密码、游戏装备虚拟物品……一切的一切都只为了两个字“利”与“益”。
关键词
如果说2006年安全世界的关键词是“流氓软件”,那么2007年的关键词就应该是“利益”。
从年初的“熊猫烧香”,到“灰鸽子”、MSN病毒、安妮漏洞、AUTORUN病毒等等,透过表象,后面的本质就是一个又一个的“利益”二字。
这些就是计算机安全威胁的全部么?2008年的关键词又会是什么?
我们是否忽略了什么看似平常却很重要的安全隐患?
数据
看了一组关于2008年用户IT安全产品采购计划的数据:45%左右要采购的是防病毒软件,近1/3是硬件防火墙,接近1/4是入侵检测与防御产品,还有数据库加密工具、SSL VPN、漏洞评估、个人电脑加密、无线接入安全包、电子邮件加密等等(参考IDC数据)。我们似乎考虑得很全面,可好像还差了点什么。
再看下这组数据,用户对于IT安全的投资重点分布:49.8%是综合型的安全网关、29.8%是数据失泄密管理、23.2%是加强内部员工的身份管理、21.9%是传统安全产品的升级、10.6%是有效的安全服务、6.2是加强对Web威胁的管理。(参考IDC数据)
2007年最大的安全威胁来自于病毒、木马、恶意软件,其次是垃圾邮件、间谍软件、应用程序漏洞、黑客入侵、内部员工破坏IT系统、无线网络安全问题、内部雇员或合作伙伴偷窃数据。(参考IDC数据)
安全了?
清楚了威胁,也采取了措施,这样我们就安全了么?
安全的根本在于意识,没有清晰的安全意识,即便再完善的安全防护设施也挡不住各类威胁的入侵。
“现在的企业如果没有互联网、没有电子邮件就无法正常运作。我们身边的每一个人都在用互联网炒股、看一个血馒头的故事。所以如何更好的利用、管理互联网是一种挑战,这种挑战是长期的、持续的、全面的,而不是简简单单的说就一个安全的事情。我觉得是涉及到我们这个社会的一些东西的,涉及到人的一些东西。企业是这样,家庭也有家庭各方面的要求,可以看到众而广之有控制管理的要求、安全的要求、法律法规的要求、道德文化的要求、带宽的要求……这是一个复合体,而不是原来的简简单单的把篱笆树的高高的,壕沟挖的深深的,警铃放的响响的就能解决的问题。你中有我,我中有你,这个就很像是电影《碟中碟》,可能他在学校里是一个好的学生,但是转眼他有可能变坏,或者被网络引诱坏。道德、法律是一个很复杂的东西。所以我们说做事情,给你控制互联网的一个能力,你怎么管理,怎么使用,怎么管带宽,管人、管内容、管邮件、管炒股?由你这个组织、企业、单位、学校自己解决。”(网康科技CEO袁沈钢)
行为决定安全
人之所以能够站在生物链的顶端,就在于其具有自主意识、自主行为。正是这种自主意识、自主行为让人类创造了计算机,也正是这种自主意识、自主行为的存在给计算机安全带来了种种隐患。
我们在计算机上安装了各种安全软件,但却从来不使用它们,会怎么样?我们通过QQ、MSN聊天,同时还接收各种不明链接、文件,会怎么样?我们通过U盘、移动硬盘等移动设备从不同的机器拷贝文件,却从不考虑这些设备已经携带病毒,又会怎么样?
再严密的防护体系也要依赖于操作、使用它的人,人有意识或者无意识的各种行为才是安全的最大隐患。
当人们采取了正确的上网操作行为后,再辅以各种安全软硬件,就可以把各类威胁可能会带来的危害降至最低;反之,错误、危险的上网操作行为,会让任何安全措施都形同虚设。
毁灭性的威胁永远来自于内部。
人类最大的特点就是能借助于各种工具帮助自身。所以,当人们无法判断自己的上网行为是否正确时,同样可以借助于相应的上网行为管理工具。甚至可以偷点懒,直接把自己的一切上网行为都交给这些工具进行统一管理,不正确的就提醒、警示、阻断,正确的自然放行,一路畅通。
说了很多,最后作个小调查,认为人们的上网行为将会成为今后计算机网络安全最大威胁之一的请举手,举手地点 在这里
(责任编辑:李磊)
【相关访谈】
访谈:网康携手圣博润、硕琦 共拓网络安全蓝海
【相关讨论】
辩论:为公司安全,该不该监控员工上网?
