评论国内网络安全
说到网络信息安全,大家自然会想到如360、瑞星、卡巴之类的公司,这些客户端安全已经深入到用户的内心,然而网络信息安全不仅包括客户端安全,还有网络架构安全、代码安全、文件安全、应用安全、手机安全、密码学等等。但这些安全国内目前如何做的呢?
在现有的安全方式中,很多大型企业均采取内外网物理隔离,降低被直接入侵的概率;还有很大一部分企业,采取“天冷多盖被子”的原理进行防护;当然还有一部分企业根本不做任何安全措施,认为我们就没有安全事件等等,五花八门的形式与解决方案。当然,还有更多企业,采取扩展带宽,保应用的基础上进行安全防护。
对于内外网物理隔离的单位来说,只能麻痹安全工程师的意识,降低安全工程师思考安全的思维性,因为至少现有的技术无法完全突破由外到内的攻击,但不排除通过移动存储介质、光盘等方式窃取想要的文件及数据;这样的做法,是那些内外网隔离的企业安全人员慢性自杀的佳方式。
“天冷多盖被子”对于央企似乎很常见。今天我上台A的防火墙,明天上B的防火墙,后天上C的防火墙,但这些墙买来什么配置,上到现有网络中依旧是什么配置,之所以买这么多墙,是因为每个品牌的墙在透明模式下都有自己的拦截过滤长处,所以就产生了“天冷多盖被子”的原理。几乎所有的央企不会输给任何的其他央企,你有2个品牌的IDS,我肯定也要有;长此以往,安全设备终于堆积起来了,形成了自己特色的网络,因为所有的安全设备要么是透明模式,要么是简单的配置,比如关闭23端口之类的。这能造就新的技术和方法的诞生吗?
一部分企业没有安全意识,也许是他们觉得他们的网站被挂马,文件丢失无关紧要,或者认为是花钱的事情不是赚钱的业务,势必会产生这样的情况。没有人会计算从中获取的利益。安全对于他们来说,也许只是说说而已,或者是防火墙、杀毒软件而已。
相当一部分企业以扩展带宽降低被攻击、被病毒占据带宽,影响业务的方式实现安全。也许这样是有效的方式,但我想不是贴切的方式吧?这只能埋没安全,埋没安全性。
也许我的理解是不对的,以上的方式,还有一批不知道的方式都能拉动我国经济的效益,那是建设呀。
真正的安全,是保障你的文件、应用数据不丢失,网络信道不堵塞,不瘫痪;通过技术与管理推进实现更完安全保护。而不是所谓的方式。
http://www.h***
在现有的安全方式中,很多大型企业均采取内外网物理隔离,降低被直接入侵的概率;还有很大一部分企业,采取“天冷多盖被子”的原理进行防护;当然还有一部分企业根本不做任何安全措施,认为我们就没有安全事件等等,五花八门的形式与解决方案。当然,还有更多企业,采取扩展带宽,保应用的基础上进行安全防护。
对于内外网物理隔离的单位来说,只能麻痹安全工程师的意识,降低安全工程师思考安全的思维性,因为至少现有的技术无法完全突破由外到内的攻击,但不排除通过移动存储介质、光盘等方式窃取想要的文件及数据;这样的做法,是那些内外网隔离的企业安全人员慢性自杀的佳方式。
“天冷多盖被子”对于央企似乎很常见。今天我上台A的防火墙,明天上B的防火墙,后天上C的防火墙,但这些墙买来什么配置,上到现有网络中依旧是什么配置,之所以买这么多墙,是因为每个品牌的墙在透明模式下都有自己的拦截过滤长处,所以就产生了“天冷多盖被子”的原理。几乎所有的央企不会输给任何的其他央企,你有2个品牌的IDS,我肯定也要有;长此以往,安全设备终于堆积起来了,形成了自己特色的网络,因为所有的安全设备要么是透明模式,要么是简单的配置,比如关闭23端口之类的。这能造就新的技术和方法的诞生吗?
一部分企业没有安全意识,也许是他们觉得他们的网站被挂马,文件丢失无关紧要,或者认为是花钱的事情不是赚钱的业务,势必会产生这样的情况。没有人会计算从中获取的利益。安全对于他们来说,也许只是说说而已,或者是防火墙、杀毒软件而已。
相当一部分企业以扩展带宽降低被攻击、被病毒占据带宽,影响业务的方式实现安全。也许这样是有效的方式,但我想不是贴切的方式吧?这只能埋没安全,埋没安全性。
也许我的理解是不对的,以上的方式,还有一批不知道的方式都能拉动我国经济的效益,那是建设呀。
真正的安全,是保障你的文件、应用数据不丢失,网络信道不堵塞,不瘫痪;通过技术与管理推进实现更完安全保护。而不是所谓的方式。
http://www.h***