| 出版日期:2002-03-11 总期号:1099 本年期号:16 |
|
 |
网络安全中的非技术障碍
上海广电应确信陈博士网络安全讲坛(三十七) 如何保证计算机网络和信息系统的安全呢?随着安全技术的不断发展和安全产品的不断丰富,非技术障碍已经逐渐替代技术和产品的缺乏,而成为严重影响着网络安全策略实施的主要因素了。 在安全威胁的成因中,非技术因素比技术因素具有更大的影响。一个系统技术上无意的漏洞并不是网络安全真正的威胁,真正威胁信息安全的因素是,有许多人倾向于利用信息优势来获取其他特权,他会利用系统已有的漏洞甚至寻找漏洞,来对网络系统进行攻击而完成其目的。因此,加强法律约束和增大政府部门的监管力度,制定和有效地实施安全制度是减少安全威胁的一种有效方法。目前普遍存在的问题有: 一,管理观念没有及时跟上。一方面,公司管理层可能还认为网络管理员实施安全策略将侵犯用户的隐私权,限制用户的使用而造成不便,甚至抱怨安全性的提高降低了网络性能;而另一方面,网络管理人员可能还认为我们公司不值得花很大精力去做安全防范,黑客并不会注意到这个小角落。 二,普通用户的安全意识还远远不够。人们经常错误地认为网络安全只是网络安全员的事。其实,在网络系统中,每一台机器的安全性都影响着整个系统的安全性能,安全策略得以正确地实施是与网络中的每一个用户是分不开的,比如在具有严格访问权限的系统中,使用弱密码的用户就可能成为安全系统的极大缺陷,一个微小的系统漏洞可能使整个安全系统失效。 三,较大的前期投入及维护成本成为实施网络安全策略的一大障碍。一个连维护和升级计算机系统都不能满足的公司,是很难在网络安全上有很大投入的;而在安全意识不够强烈的公司里,人们在还没计算出系统遭到攻击或数据失窃的损失是否大于防火墙的投入之前,还在讨论着网络安全是否与公司的主流商业发展相适应。 四,实施安全策略必须要意识到网络安全是一个动态的过程。由于网络结构并不是一成不变的,网络中的用户也在不断发生变化,安全系统的配置可能要适时地进行调整;同时,新的漏洞会不断被发现和公布,入侵手段也会不断升级,原来的产品和配置都可能需要做相应的改变。因此,在现有的技术基础上,如果不是不断地修订安全策略和配置,就可能会降低系统的安全性。 上海广电应确信有限公司(SVA Networks)作为一家专业的安全设备厂商,为用户提供完整的网络安全解决方案,同时也针对网络安全策略实施中可能会遇到的技术和非技术问题,为用户提供全面的咨询和培训,从安全意识到实施细则上都提供完整的技术支持,为营造一个全面安全的网络系统扫清障碍。 |
||||||||||||||||||||||||||
