误导之二:过分强调技术
现在,我们在讨论计算机网络安全时,总是提出使用什么样的安全技术和安全设备来应对,对人的管理和安全管理总是不太重视。这种只强调安全防范技术的安全防范理论,在整个计算机网络安全防范过程中是不可取的。
这是由于计算机网络安全防范不是某种技术和某个产品就能解决问题的,它是人、技术和管理三者相互结合的一个持续不断的系统过程,它存在于整个系统的生命周期当中。如果只强调安全防范技术的使用,而忽略对人的控制和对安全的管理,那么,就算你使用的是最新安全技术,或者使用的安全设备的功能多么强大,攻击者仍然可以通过其它的方式,例如通过社会工程攻击,来进入我们的网络和系统。因此,只强调安全防范技术是不可取的安全防范理念。
我们应当在计算机网络安全防范过程中,使用安全技术来防范来自网络的各种安全威胁,通过加强对人的管理和培训来减少来由人带来的安全风险,以及通过制定各种管理措施来规范安全防范处理过程和明确各种责任。
