还剩1页未读,继续阅读
文本内容:
OA系统网络平安五大误区 OA的网络平安防范,许多企业都无法防止的踏入了认知的误区,下面就来简单的解读以下,OA都有那些平安误区 人们经常会觉得跟不上全球信息时代的日新月异变化的脚步不过,其实,仔细想想,在维多利亚时代人们是如何对待通讯从马车时代进步到电报时代,进而到无线电时代就明白了,这一类变化并非目前所独有 回忆历史可以指导我们如何来适应当前的变化这里我们指的并不是仅仅理解一下Inter的历史,而且包括理解IT领域以外的历史开展比方说,在考虑政府应该在信息时代的角色时,我们可以研究一下历史上的一些例子如疾病控制中心的例子公共卫生领域的例子可以告诉我们预防的重要性,人们的卫生意识和卫生知识的重要性,以及可信的信息共享的重要性在比方,在考虑如何对付网络犯罪甚至是背后国家支持的网络犯罪行为的时候,我们不妨可以借鉴历史上对付海盗的经历,各国政府在海上追踪海盗,捣毁海盗的销赃市场和网络,建立国际间海上行为准那么等在为了公共利益需要标准一些私人公司的行为时,我们也不妨借鉴一下人们在治理环境污染方面所采取的法律与经济手段 当然,OA网络平安与这些领域并不完全一样,不过,我们所碰到的很多问题其实并不算是新问题 这话是退休的美国军队情报局的亚历山大将军在xx年美国国会就中国对美国进展网络攻击作证时讲的话有趣的是,中国的指导人也在用同样的话指责美国这些话是对的,但也是毫无意义的 计算每次攻击或者多少恶意软件就好似是在数细菌的数量一样,你很容易就得到一个宏大的数字,而你真正需要关心的是影响终究有多大和源头终究在哪里,而且,这些数字经常会误导我们,很多攻击数字统计的只是对系统的探查,这些几十上百万的探查在还没有进展本质攻击前就被根本的防御系统比方防火墙,IDS/IPS记录下来,这些行为与真正的攻击记录混在一起都被记成了一次网络攻击这就好似我们把小孩子扔鞭炮,间谍们使用枪,恐惧的分子放炸弹,军队发射导弹都统计为攻击,仅仅因为它们都采用了火药 一个正确的方式应该是根据攻击的影响对这些攻击进展分级,关注那些高风险的攻击行为,研究它们的特点,找到它们的源头 在网络平安领域,有很多技术工具或者技术层面的补丁,但是OA网络平安更重要的是人和鼓励机制假如企业或者个人不去加强自身的平安意识,采用多好的技术也不能到达真正的平安 对此,最重要的事我们首先要改变我们对网络平安的恐惧和无知,这样的恐惧和无知会使我们试图靠一个完美的技术方案来保护我们的信息系统只要我们在使用Inter,我们就存在着被网络犯罪分子攻击的可能性关键是我们面对网络攻击如何处理“保持冷静”是关键,这一点对企业高层和媒体尤其重要媒体经常会报道电力系统如何遭受攻击,华尔街如何遭受攻击,其实,每年因为松鼠导致的电力系统故障有好几百次,而导致NASDAQ停机也有过两次,假如我们可以对于网络攻击不再恐惧,我们才可以更好的处理OA网络平安的风险 五角大楼的将军们总是提到那些喝着红牛的小屁孩儿坐在家里的地下室就可以发动一场大规模杀伤性战争五角大楼甚至了报告声称网络攻击在“可预见的将来”将会成为战争的主要形式因此,五角大楼每年花在网络攻击方面的研究经费是网络防御研究的
2.5倍 事实上,情况远没有那么简单“震网”是用来攻击伊朗核设施的数字武器通过它,人们认识到了网络攻击的严重威胁,不过,也使得人们认识到,进展网络攻击并不像想象的那样喝着红牛就能搞定的,它需要非常高的技术才能和专业素质制造“震网”需要情报分析,对核物理设施的理解以及很高的IT技能 更重要的是,最好的防御是进攻并不是一个正确的战略如今的世界已经不是冷战时期的双边关系,你很容易分清敌我如今的情况错综复杂,攻击者的类型五花八门这就像假如你想保护你的玻璃窗不被扔鸡蛋,你不能冲出去把邻居家小孩,路过的路人或者恐惧的分子都去暴打一顿尽管听起来不那么有冲击力,但是无论是橄榄球比赛还是网络平安,最好的防守就是防守 在互联网上确实有坏人,但是假如我们自己不小心,小病也会变成大病互联网依靠一个互相信任的生态系统而存在我们面临的威胁也是多方面的,从盗窃Target的网络犯罪集团,到NSA搜集公民隐私,到GFW,到俄罗斯的8万2千个恶意站点这些都对互联网的可信,公开,以及自治理念的严重威胁相比之下,黑客所带来的威胁只是很少的一部分模板内容仅供参考 。