| |
|
安全专家:世界上没有绝对的网络安全 有记者曾问安全领域专家:“迄今为止,出现的最厉害的病毒是哪一个?”专家说:“是‘Nimda’,如果它还算是病毒的话。” Nimda至今已经在全球造成了20多亿美元的损失,是有史以来破坏力最强的网络病毒。虽然以“Nimda”为代表的“黑客+病毒”混合型攻击出现已经一年多,但至今仍然有许多人不明白:“我们已经采用了各种安全措施,该安装的安全设备、软件一样不少,为什么出现新攻击时这些安全设备没有一样管用?”有人甚至开始怀疑信息安全产业的价值。 其实大可不必,这是再正常不过的现象。 经过几年的发展,应对各种网络攻击的安全技术已经相当成熟。但是,技术的成熟是建立在反击各种攻击的基础之上,换句话说,对“黑客”技术而言,网络安全技术永远处于“滞后”状态:总是有了新的“黑客”技术,然后才有针对于此技术的安全方案。 看看现在流行的网络安全技术的来源,也许思路会更清晰:对进出企业网的数据、人员进行规则限定派生出一个巨大的安全分支--防火墙;网络病毒的泛滥衍生出茁壮的反病毒产业;黑客破解密码的轻易性派生出一个增长迅速的领域--虚拟专网(VPN);黑客入侵的频繁让网络侦探--入侵检测系统(IDS)有了迅速的增长空间;黑客经常利用各种系统软件和应用软件存在的漏洞进行攻击,这让Scanner--一种漏洞扫描软件的价值凸显。 世上没有绝对的网络安全,因为总是先有“魔”后有“道”,安全一定是“适度的”。但是,我们并不能因此放任自流,维持“适度”安全离不开建立一套完整的管理和技术保障体系。 |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |