教你從容應對網(wǎng)絡(luò )安全威脅

標簽：網(wǎng)絡(luò )安全威脅

如今你若問(wèn)CIO最關(guān)心的問(wèn)題是什么時(shí)，他們中的絕大多數會(huì )不約而同地說(shuō)：“當然是網(wǎng)絡(luò )安全了”。企業(yè)網(wǎng)絡(luò )安全問(wèn)題，不僅牽系著(zhù)企業(yè)用戶(hù)業(yè)務(wù)能否正常運行，而且還直接影響到企業(yè)效能和核心競爭力的發(fā)揮。

網(wǎng)絡(luò )安全的威脅

天災，也叫“不可抗力”的災難，通常指水火無(wú)情的自然災害，而在今天企業(yè)可能要面臨另一種“天災人禍”，那就是網(wǎng)絡(luò )安全。如今你若問(wèn)CIO最關(guān)心的問(wèn)題是什么時(shí)，他們中的絕大多數會(huì )不約而同地說(shuō)：“當然是網(wǎng)絡(luò )安全了”。企業(yè)網(wǎng)絡(luò )安全問(wèn)題，不僅牽系著(zhù)企業(yè)用戶(hù)業(yè)務(wù)能否正常運行，而且還直接影響到企業(yè)效能和核心競爭力的發(fā)揮。

在過(guò)去的2007年，無(wú)論是年初蔓延網(wǎng)絡(luò )的“熊貓燒香”病毒，還是11月的英國政府遭史上最大資料外泄使2500萬(wàn)人受到影響的事件，都說(shuō)明網(wǎng)絡(luò )安全面臨著(zhù)病毒更毒，黑客更黑。諸如從間諜軟件、網(wǎng)游木馬、流氓軟件、IM通訊病毒、病毒郵件的肆虐，到性質(zhì)極為嚴重的網(wǎng)絡(luò )銀行釣魚(yú)和針對性很強的木馬、蠕蟲(chóng)病毒的不斷出現。

俗話(huà)說(shuō)：“道高一尺，魔高一丈”，網(wǎng)絡(luò )系統的安全性問(wèn)題之所以讓企業(yè)頭疼，是因為指望通過(guò)一勞永逸解決所有安全問(wèn)題是不可能的。類(lèi)似的例子不勝枚舉，不論是病毒、數據丟失，還是垃圾郵件等等企業(yè)網(wǎng)絡(luò )系統的安全性問(wèn)題，都給企業(yè)敲響了警鐘。因此，網(wǎng)絡(luò )系統的安全性也成為CIO最為頭痛和最為棘手的問(wèn)題之一。

什么是網(wǎng)絡(luò )安全威脅?

想要應付網(wǎng)絡(luò )安全威脅，就要先認識到什么是“安全威脅”。據有關(guān)調查顯示，85%的被采訪(fǎng)者表示曾經(jīng)遇到網(wǎng)絡(luò )安全問(wèn)題，其中遇到次數最多的是網(wǎng)絡(luò )病毒。另外，還有70%的被采訪(fǎng)者表示公司網(wǎng)絡(luò )曾經(jīng)被黑客訪(fǎng)問(wèn)過(guò)。因此，企業(yè)網(wǎng)絡(luò )安全性有兩個(gè)最大威脅，它們是病毒侵襲和黑客入侵。

(1)病毒侵襲。這幾乎有計算機的地方，就有出現病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進(jìn)行自我復制，并能夠通過(guò)網(wǎng)絡(luò )、磁盤(pán)、光盤(pán)等諸多手段進(jìn)行傳播。計算機病毒傳播速度相當快、影響面大，必須對它的危害要引起關(guān)注。殺毒軟件是對付病毒的最好方法之一，然而如果沒(méi)有“憂(yōu)患意識”，很容易陷“盲從殺毒軟件”的誤區。

(2)黑客入侵。一般來(lái)說(shuō)，黑客常見(jiàn)的入侵動(dòng)機和形式可以分為兩種。第一種是拒絕服務(wù)(DOS)攻擊。這類(lèi)攻擊一般能使單個(gè)計算機或整個(gè)網(wǎng)絡(luò )癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網(wǎng)絡(luò )用戶(hù)使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。另一種是非法入侵，非法入侵是指黑客利用企業(yè)網(wǎng)絡(luò )的安全漏洞訪(fǎng)問(wèn)企業(yè)內部網(wǎng)絡(luò )或數據資源，進(jìn)行刪除、復制甚至毀壞數據的活動(dòng)。這兩種黑客入侵行為都可能致使公司停工、增加清除成本或數據被竊而造成無(wú)法挽回的損失。除此之外，非法入侵對于企業(yè)的品牌形象、客戶(hù)信賴(lài)度、市場(chǎng)占有率甚至股價(jià)都有潛在性的影響。

保障網(wǎng)絡(luò )安全有兩個(gè)支柱，一個(gè)是技術(shù)、一個(gè)是管理。而我們日常提及網(wǎng)絡(luò )安全時(shí)，多是在技術(shù)相關(guān)的領(lǐng)域，例如IDS入侵檢測技術(shù)、Firewall防火墻技術(shù)、Anti-Virus防病毒技術(shù)、加密技術(shù)、CA認證技術(shù)等等。但正如“木桶原理”所示，你的能力是由你最弱的那個(gè)環(huán)節決定的，我們在保護網(wǎng)絡(luò )安全時(shí)，也應該從上述二個(gè)方面全面考量，而不能只偏重其中的某一個(gè)部分。

網(wǎng)絡(luò )安全必殺技之一：網(wǎng)絡(luò )優(yōu)化

談到網(wǎng)絡(luò )安全，很多人會(huì )直接想到反病毒軟件、防火墻等產(chǎn)品。實(shí)際上，網(wǎng)絡(luò )優(yōu)化也是CIO必殺技之一。以業(yè)務(wù)效能和應用連續性為目標，整體性的網(wǎng)絡(luò )和應用安全與優(yōu)化是IT網(wǎng)絡(luò )安全價(jià)值提升的重要途徑。網(wǎng)絡(luò )優(yōu)化所涉及的技術(shù)與架構的更新，包括全網(wǎng)流量監測、應用流量管理、安全威脅管理。

(1)網(wǎng)絡(luò )安全應用結構。如今幾乎所有的CIO都把關(guān)鍵應用的保障，或者說(shuō)網(wǎng)絡(luò )的可用性列為頭等大事。

一般來(lái)說(shuō)，網(wǎng)絡(luò )體系結構包括六個(gè)方面：應用性能管理;安全內容管理;安全事件管理;用戶(hù)接入管理;網(wǎng)絡(luò )資源管理;端點(diǎn)安全管理。

(2)全網(wǎng)流量監測。眾所周知，網(wǎng)絡(luò )安全問(wèn)題80%發(fā)生在網(wǎng)絡(luò )的內部。對于較大規模的網(wǎng)絡(luò )而言，網(wǎng)絡(luò )內部的不良流量也可能非常嚴重地影響到網(wǎng)絡(luò )關(guān)鍵應用的運行。因此，進(jìn)行全網(wǎng)的流量監測是非常重要而且是必要的。通過(guò)全網(wǎng)流量檢測，能夠了解網(wǎng)絡(luò )當中的數據流狀況，包括流量大小、來(lái)源和目的、由何種應用產(chǎn)生、數據量的大小等。

網(wǎng)絡(luò )優(yōu)化系統同時(shí)結合了識別應用數據的能力和網(wǎng)關(guān)型直接防護能力，由于具備直接防護能力，能夠避免聯(lián)動(dòng)所帶來(lái)的防護滯后和不夠精確等問(wèn)題，能夠直接對不良流量和內容進(jìn)行封禁。除了能夠防護DDoS，蠕蟲(chóng)，入侵，P2P和混合型攻擊外，還能夠防止內部文件通過(guò)網(wǎng)絡(luò )外泄。

管理短視是網(wǎng)絡(luò )安全最大隱憂(yōu)

短視，可能是很多CIO最不愿意承認，卻總是會(huì )造成致命打擊。病毒一下子讓企業(yè)網(wǎng)絡(luò )處于癱瘓狀態(tài)，造成的直接經(jīng)濟損失規模大的驚人?？闪钊速M解的是，眾多企業(yè)寧可花大把的錢(qián)購買(mǎi)服務(wù)器、交換機、防火墻，卻很少愿意去加強企業(yè)網(wǎng)絡(luò )的管理安全措施。對于一個(gè)信息化的企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò )信息安全不僅僅是一個(gè)技術(shù)問(wèn)題，也是一個(gè)管理問(wèn)題。在很多病毒或安全漏洞出現不久，通常就會(huì )有相應的殺毒程序或者軟件補丁出現，但為什么還會(huì )讓熊貓這樣的病毒肆虐呢?

歸根結底還是因為很多企業(yè)沒(méi)有養成主動(dòng)維護系統安全的習慣，同時(shí)也缺乏安全方面良好的管理機制。保證網(wǎng)絡(luò )系統安全的第一步，首先要做到重視安全管理，不要“坐以待斃”。防火墻等設備就如網(wǎng)絡(luò )上的一把鎖，它控制著(zhù)訪(fǎng)問(wèn)網(wǎng)絡(luò )的權限，只允許特許用戶(hù)進(jìn)出網(wǎng)絡(luò )。當然也不僅僅是在網(wǎng)絡(luò )設置防火墻，為了最有效地滿(mǎn)足網(wǎng)絡(luò )安全需求，還需要其它技術(shù)，如用戶(hù)驗證、虛擬專(zhuān)用網(wǎng)和入侵檢測。但更重要的是從管理和技術(shù)兩個(gè)角度結合起來(lái)推進(jìn)網(wǎng)絡(luò )安全工作。

(1)網(wǎng)絡(luò )安全管理體系

隨著(zhù)企業(yè)信息化建設的展開(kāi)，網(wǎng)絡(luò )安全成為不得不面臨的嚴峻問(wèn)題。安全體系的建立其實(shí)涉及到了管理和技術(shù)兩個(gè)層面，而管理層面的體系建設是首當其沖的。技術(shù)上的建設和加強只是網(wǎng)絡(luò )安全的一方面，而且單純的實(shí)現技術(shù)不是目的，技術(shù)只是圍繞企業(yè)具體的工作業(yè)務(wù)來(lái)開(kāi)展應用。保障業(yè)務(wù)流程的網(wǎng)絡(luò )安全，從而進(jìn)一步促進(jìn) IT在企業(yè)應用層面的拓展，這才我們應用安全技術(shù)最根本的目的。因此，“抓管理還是上技術(shù)”的最終定格為“三分技術(shù)、七分管理”，構建一個(gè)健全的網(wǎng)絡(luò )安全管理體系是擺在企業(yè)面前的重要一環(huán)。