天灾@@,也@@“不可抗力@@”的灾难@@,通常指水火无情的自然灾害@@,而在今天企业可能要面临另一种@@“天灾@@人@@祸@@”,那就是网络安全@@@@。如今你若问@@CIO最关心的问题是什么时@@,他们中的绝大多数会不约而同地说@@:“当然是网络安全@@了@@!”。企业网络安全@@问题@@,不仅牵系着企业用户业务能否正常运行@@,而且还直接影响到企业效能和核心竞争力的发挥@@。
在过去的@@2007年@@,无论是年@@初蔓延网络的@@"熊猫烧香@@"病毒@@,还是@@11月的英国政府@@遭史上最大资料外泄使@@2500万人@@受到影响的事件@@,都说明网络安全@@面临着病毒@@更毒@@,黑客更黑@@。诸如从间谍软件@@、网游木马@@、流氓软件@@、IM通讯病毒@@@@、病毒@@邮件的肆虐@@,到性质极为严重的网络银行钓鱼和针对性很强的木马@@、蠕虫病毒@@的不断出现@@。
俗话说@@:“道高一尺@@,魔高一丈@@”,网络系统的安全性问题之所以让企业头疼@@,是因为指望通过一劳永逸解决所有安全问题是不可能的@@。类似的例子不胜枚举@@,不论是病毒@@@@、数据@@丢失@@,还是@@垃圾邮件等等企业网络系统的安全性问题@@,都给企业敲响了警钟@@。因此@@,网络系统的安全性也@@成为@@CIO最为头痛和最为棘手的问题之一@@。
什么是网络安全@@威胁@@?
想要应付网络安全@@威胁@@,就要先认识到什么是@@"安全威胁@@"。据有关调查显示@@,85%的被采访者表示曾经遇到网络安全@@问题@@,其中遇到次@@数最多的是网络病毒@@@@。另外@@,还有@@70%的被采访者表示公司网络曾经被黑客访问过@@。因此@@,企业网络安全@@性有两个最大威胁@@,它们是病毒@@侵袭@@和黑客入侵@@@@。
(1)病毒@@侵袭@@。这几乎有计算机的地方@@,就有出现病毒@@的可能性@@。计算机病毒@@通常隐藏在文件或程序代码内@@,伺机进行自我复制@@,并能够通过网络@@、磁盘@@、光盘等诸多手段进行传播@@。计算机病毒@@传播速度相当快@@、影响面大@@,必须对它的危害要引起关注@@@@。杀毒软件是对付病毒@@的最好方法之一@@,然而如果没有@@"忧患意识@@",很容易陷入@@"盲从杀毒软件@@"的误区@@。
(2)黑客入侵@@。一般来说@@,黑客常见的入侵动机和形式可以分为两种@@。第一种是拒绝服务@@(DOS)攻击@@。这类攻击@@一般能使单个计算机或整个网络瘫痪@@,黑客使用这种攻击@@方式的意图很明显@@,就是要阻碍合法网络用户使用该服务或破坏正常的商务活动@@。另一种是非法入侵@@,非法入侵是指黑客利用企业网络的安全漏洞访问企业内部网络或数据@@资源@@,进行删除@@、复制甚至毁坏数据@@的活动@@。这两种黑客入侵@@行为都可能致使公司停工@@、增加清除@@成本或数据@@被窃而造成无法挽回的损失@@。除此之外@@,非法入侵对于企业的品牌形象@@、客户信赖度@@、市场占有率甚至股价都有潜在性的影响@@。
保障网络安全@@有两个支柱@@,一个是技术@@、一个是管理@@。而我们日常提及网络安全@@时@@,多是在技术相关的领域@@,例如@@IDS入侵检测技术@@、Firewall防火墙@@技术@@、Anti-Virus防病毒@@技术@@、加密技术@@、CA认证技术等等@@。但正如@@"木桶原理@@"所示@@,你的能力是由你最弱的那个环节决定的@@,我们在保护网络安全@@时@@,也@@应该从上述二个方面全面考量@@,而不能只偏重其中的某一个部分@@。
(3)网络行为规范化管理@@。网络行为的根本立足点@@,不是对设备的保护@@,也@@不是对数据@@的看守@@,而是规范企业员工网络行为@@,这已经上升到了对人@@的管理的阶段@@,通过技术设备和规章制度的结合来指导@@、规范员工正确使用单位的网络资源@@。
网络安全@@的根本政策@@,一定要包含内部的安全管理规范@@。许多企业花大成本买最好的防火墙@@@@,黑客或是熟悉该企业网络环境的离职员工@@,还是@@有办法绕过从墙外进来@@,这是因为没有一套软件可以在没有网络安全@@管理策略之下发挥作用@@。防火墙@@、防毒墙都是提供服务的工具之一@@,人@@,才是网络安全@@最大的关键@@。CIO必须为网络安全@@建立一套监督与使用的管理程序@@,并且彻底实行@@。
