以管理为核心因学习而完善
2000/10/1 来源:互联网世界 作者:佚名


  随着信息技术的发展,特别是互联网的普及应用,网络安全在全球范围内倍受瞩目。然而我国的网络安全状况不容乐观,整体技术还较初级,安全应用只是刚刚起步。尤其是许多计算机网络使用者的安全意识淡薄、管理体系也存在着很多漏洞。很多人把网络安全问题只集中在了如何防范黑客攻击上,而忽略了许多来自内部与自身的问题隐患。在近日举办的一次互联网安全研讨会上,有善良的黑客讲述了他们的经历:当他们发现了某个网站的安全漏洞后,会给Webmaster写信,告诉网管存在什么漏洞以及如何去解决,但很少有回复,也肯定不会有任何改观。“不见棺材不落泪,不撞南墙不回头”,直到站点被黑,才会采取一些补救措施。
  面对这种环境与现状,国内信息安全产品供应商高阳信安公司总经理韩涛先生谈了他的感受与想法:
  第一,分析安全意识淡薄的原因,主要是我们的计算机信息系统应用水平偏低。应用水平没有充分发展,安全防范就得不到重视。
  第二,在意识淡薄的同时,技术水平也相对落后。我们国家信息安全起步较晚,从业人员少,虽然取得了很大成就,但总体水平与国外发达国家还有较大差距。
  第三,在进行安全防范工作时存在重技术轻管理的思想,安全管理制度不健全,重设备管理,轻人员管理,轻制度与流程管理。
  那么在现有条件下,如何尽快提高我们的网络安全保护水平,韩先生认为应该从技术、管理和培训三个方面入手。
  技术是基础,100多年来的中国近代史告诉我们,落后就要挨打,我们必须研制自主版权的具有世界水平的安全产品,这也正是国内众多网络安全公司每天都在做的工作。但是提高技术水平不是一朝一夕能够完成的,而且网络安全是一项复杂的系统工程,仅有技术是远远不够的,特别是在我们的安全技术水平还比较落后的今天,加强管理不仅是必需的,也是尽快提高我们网络安全保护水平的捷径。如果没有保安巡逻,单靠大楼的门禁系统无法保障没有盗窃行为发生。实际上,根据统计,大量的网络攻击来自系统内部,而防范内部攻击,仅有技术肯定不行。完善的管理可以防止大多数来自内部的威胁,并且适时堵截外部攻击,可以弥补技术手段的不足。
  在信息时代,任何产品和技术的竞争最终都是人才的竞争,我们国家网络保护水平的落后归根结底是因为网络安全人才的匮乏。
  目前一些教学科研机构已经设置了信息安全专业课程,但仍然难以满足社会的需要,据我们了解,目前国内长期稳定的信息安全培训机构几乎没有,而国外这样的机构很多。
  高阳信安公司近期将与知名院校合作,成立高阳信安网络安全培训中心,运作形式类似于微软、CISCO的培训中心。培训对象为网络管理人员,技术工程师,技术主管。信息安全培训不仅社会效益显著,其本身就是一个产业,具有很广阔的市场前景,而且通过培训可以大大提高整个社会的安全风险意识,对网络安全市场的发展将起到巨大推动作用。
  为此高阳信安特别提出这样一个策略:
  安全源于技术,安全源于管理,安全源于学习。
  ① 安全源于技术:作为专业的安全产品厂商,高阳信安会在自身安全技术水平基础上,为用户提供更好的产品。
  ② 安全源于管理:解决安全问题不能唯技术论,必须引导客户加强安全管理,提高安全意识。
  ③ 安全源于学习:一方面作为安全厂商应该努力学习,提高自身的技术功底,另一方面作为用户也需要通过学习来提高自身的安全防范能力,高阳信安愿意为用户提供这样的帮助。
  无论是善良的黑客、扎实做事的安全产品厂商还是广大的用户都需要注意网络安全的另一个侧面:以管理为核心、通过学习不断完善才能让我们拥有更安全的网络!(永丽)