面对当前及将来网络安全,该如何着手?
单纯依靠网络安全技术的革新,不可能完全解决网络安全的隐患,如果想从根本上克服网络安全问题,我们需要首先分析距真正意义上的网络安全到底存在哪些?应该从管理和技术两个方面改观网络安全着手,是现阶段解决好网络安全问题的需要,也是今后网络安全发展的必然趋势
从管理面上而言,就要从人、组织和政策上面着手。假如说你的工具跟管理配合的很好,即使非常流行的病毒来了你也不会中毒,也不会感染病毒,这是我理想中的构架。但是理想中包括人、政策、组织,还有很多改进的空间,这是我们要努力的目标。
一、结合实际,合理规划。每个系统都有它的薄弱环节。正是这些环节使系统许多资源闲置甚至浪费,发挥不了应有的作用。我们知道黑客的攻击点就是系统中最薄弱的环节。单个系统考虑安全问题并不能真正有效的保证安全,需要从整体IT体系层次建立网络安全架构,合理规划,全面防护,让系统中最薄弱的环节发挥应有的作用。
二、集中管理,重点防护。为了应对网络中存在的多元、多层次的安全威胁,必须首先构建一个完备的安全分析模型,在模型架构下层层设防、步步为营,才能够将安全问题各个击破,实现全网安全。统筹设计安全总体架构,建立规范、有序的安全管理流程,集中管理各系统的安全问题,避免安全“孤岛”和安全“短板”。
三、强化员工上网行为管理,确保互联网资源的合理使用。并不是强制性的管理模式,而是根据企业的需要,结合员工的具体要求来实施的行为管理。只有制定完整的规章制度、行为准则并和安全技术手段合理结合,网络系统的安全才会有最大的保障。避免人为的网络安全隐患,提升互联网使用率,已经不仅仅局限于网络安全管理,它已经触及企业管理与发展的范畴。