2005年中国的网络仍然不设防!【原创】
TOM2000 瑞星IKAKA社区
不知道现在还有多少人还记2001年那场中美黑客大战!当年国外黑客的一句“中国的网络是透明的”让我把“网络安全”作为自己以后的发展方向。一晃四年过去了计算机已经作为“普及型的家电”走进普通的中国家庭,计算机也已经成为我们生活中最为平常也最无法割舍的一部分,总之有关计算机的一切都不断的发展和进步。但是惟独计算机安全意识我几乎仍然停留在4年前甚至还在退步!所以我试着从各个角度对此进行分析和探讨,首先我们从企业说起……
公司篇
最近我发现一个非常有意思的现象,在国内无论是外企还是民营,无论是IT公司还是非IT公司都对计算机人才有强烈的需求!这些计算机人才几乎含概与计算机有关的各个领域,但是惟独系统/网络安全工程师几乎无人问津。一方面所有的企业都被病毒以及其它的网络安全问题所困扰,而另一方面系统/网络安全工程师面临一个无市无价的尴尬境地。我个人认为造成现今这种局面的重要的原因就是我们的企业对计算机安全缺乏足够的认识!
从目前的情况的来看,企业的网络安全工作多数是由负责计算机维护的员工进行担任的!这也难怪因为计算机/网络出现问题的最终结果都是计算机无法正常使用,但是造成这些的原因却有软件,硬件,网络,病毒等多方面的原因。而目前从各方的数据来看由病毒,木马等安全原因造成的故障已经占绝大多数!而普通的计算机维护人员除了使用杀毒软件进行解决几乎没有其它的应对方法!而且如果杀毒软件也无法解决时我的维护人员只能重新安装系统。不断重新安装由病毒损坏的系统就成了维护人员一项重要的工作。造成这种现象的最重要的原因就是我们的企业没有把系统安全工程师从技术维护人员中划分出来!
当我们的公司正在疲于应付病毒和木马的时候,广告间谍,键盘记录和网络钓鱼等新兴的威胁我们的企业根本就没有了解,更不用说对此进行防护了。每个企业对敏感信息以及财务信息都有严格制度要求,但是只要涉及到计算机网络那我们的企业对数据有安全制度吗?没有!造成这种现象是因为现在几乎一提到计算机安全大家都会本能的想到“杀毒软件”,当计算机出现问题的时候别的先不管先杀毒在说,这近乎已经成为一条“真理”。但是非常遗憾这条“定律”也许仅仅只适用在4年之前。因为面对“网络掉鱼,广告间谍,键盘记录”这些新兴的威胁时,我们的用户现在却根本无法区别“什么是病毒什么是木马,什么是黑客什么是骇客”当计算机有问题的时候用户几乎会把所有的问题都推给杀毒软件厂商,但是目前的多数安全厂商仅仅还只能顾及到“病毒,木马,和防火墙”这些通过软件来解决的安全威胁!也就是说你安装杀毒软件和防火墙并不代表安全,安全是计算机用户意识上的问题!
我们企业花了大量的金钱购买安全设备并聘请安全公司进行维护,但是为什么效果并不明显呢?首先我们公司安装硬件安全设备还仅仅局限在几年以前的单一服务器安全威胁,而这种防护已经无法适应现在全方位多层次的安全威胁了。其次安全公司进行维护仅仅只是针对当时的安全威胁!而面对现在不断发现的新病毒以及没完没了的漏洞,这种一次性的安全维护也满足不了企业的需要了。而且现在出现“琼斯”这种具有标志性意义的病毒出现,而杀毒软件仍旧没有革命性变化的今天来说,我们企业保证安全不再仅仅依靠软件而是拥有专业技术的安全人才!
最关键的是一个优秀的系统/网络安全工程师并不是解决安全问题而是最大限度的为企业避免安全威胁!无论是“CIH”还“冲击波”再到目前的“网络掉鱼”,都证明一个优秀的系统/网络安全工程师都会给企业至少几个星期的预警时间并再最短的时间里作好预防工作。这给企业的带来的实惠是无法用金钱衡量的……
在全球信息化的大潮中,如何更好的利用计算机/网络都是摆再每一个企业眼前最现实的问题。无数国外企业的例子都告诉我们忽视系统/网络安全会给企业造成多大的麻烦!所以在我们现在多数企业还没有系统/网络安全工程师这一职位的时候,那些有远见的企业是否应该开始关注这方面的人才呢?
