构建和谐网络--关注网络安全
“
安全
”是
时时刻刻、事事处处遍布于人们生产、生活的每一个角落,在我们的生活中无处不在、无时不有。人们外出时要注意交通安全;生活中要注意卫生防病安全;生产中要注意生命和财产的安全等等
……
,所以,
“
安全
”
是一个永不过时的话题。
和谐网络是今年刚提出的新理念,主要是针对于现在企业网级别的网络(大型企业网络),在这里融入了最近几年在智能、安全方面的理念
。
首先说信息安全,像网上的信息安全突发事件,这么多年来,在全球正在引起普遍的关注,信息安全的问题伴随着信息化,信息技术的应用,一开始就出现了。但是早期的一些所谓安全事件还是小儿科的,现在看起来的话已经发展的更复杂了,这是一个其中网页被篡改的实例,这是美国联邦的网页,96年8月17号被人篡改了,这个网页变成法西斯的旗贴上去了,并且把联邦司法部变成联邦不公平部。法兰克说赶紧把我的坟墓迁走吧,我在这里得不到片刻安宁了。把希特勒为部长,把某个明星任命司法部部长。后来司法部说不能滥用信息问题,但是有些人不满,在美国式民主下搞了这么一番恶作剧。这是美国空军正常的网页。96年9月29号被篡改成上面两个圆的是一个静止图片,如果动的话是一个来回转的,下面是一个南南女女群交的图片,还写着这就是你们整天干的事情。据说美国空军曾经搞神秘感的事情,某空军基地蒙着眼睛了,进去不知道是哪,出来也是这样的。曾经他们发现天外来客,后来又矢口否认有这样的事,纳税人对他们不满,制止于在网上用这种行为发射他们的不满。
现在不是小儿科对网页做一点篡改就完了。从这两条线看起来,从80年代到现在工具的能力在不断的增强,工具手段从网上随便可以下载得到。由于有这些自动化的工具来去实施攻击,因此作为一个个体来讲,它需要的知识和技巧就越来越少,是这么一个新的形式。以至于说发展到现在,有一个公司给了一个图,90年代以天的时间去影响一些个别的网络,到了今天已经是更少的时间影响更多的网络,在未来秒的量计下影响全球性的经济措施,工具的手段是这样了。
在例如,2003年,美国银行的ATM网遭入侵,损失惨重,2005年的4000万张卡用户信息被盗,这是美国最大的窃密事件,植入特洛伊木马、假冒消费;还有9.11事件,造成世贸中心1200家企业信息网络荡然无存。还有我们单位内部
很多涉密信息敏感文件都存储在计算机中,有很的技术、业务的敏感信息存储在计算机中,不少人对内部计算机防护重视不够,缺乏审计、追查违规行为的机制,使得文件丢失。
总之,信息网络的失窃密事件层出不穷。现在网上的很多色情网站,有害信息的污染,信息间谍的潜入等等这些网络威胁,都会社会的企业安全带来的很大的影响。
2006
年第
38
个世界电信日暨首个世界信息社会日的主题是“
Promoting Global Cybersecurity
”:推进全球网络安全。这充分体现了人们已经意识到,网络安全已经不是一个潜在的问题,已经成为当前信息社会现实存在的重大问题;网络安全的问题不能依靠一个国家、一个企业或一种技术来解决,需要全世界范围共同努力来推进和保障。
随着我们国家信息化这样的快速发展,信息化正在深入到各行各业,试想如果几个Team的信息全没了的话,对企业来说,是很难弥补的。如果现在系统瘫痪的话,我们就全完了,这说明如果你不重视信息安全,一旦出了问题,会给企业的生存和发展造成致命的影响。所以对信息安全一定要并重,管理与技术并重,两手抓,一手抓网络应用发展,一手抓网络安全。首先要用信息化手段获得利润,促进生产,所以他会抓信息化生产。同时也要抓信息安全,进行对生产的保驾护航。同时还要进一步怎么建立各个领域,各个部门,各个企业的信息安全保障体系。要达到这样的目标,对一个企业信息安全的对策是什么?应该怎么办?我在这里先简化成为两大块。第一个按照国家提出来的作为一个企业如何构造你的信息安全的保障性,咱们有很多企业信息安全系统,有点头疼指医头,脚疼医脚。作为信息系统建设,企业要做好顶层设计。从安全上要从体系上做好设计。就是怎么样重视信息安全的顶层设计,构建一个强壮的信息安全保障系统,这对一个企业来说很重要。但是我建设完这些就行了吗?不是的同时要做好企业信息安全风险的评估。
建设网络主要是为了应用,所以要以应用为本,安全、性能兼顾。我们要同时保障安全和性能,就像汽车一样,汽车最根本的出发点就是能够行使,其次才是越快越好,越安全越好。但是这些还是为了保障应用的。这个也是网络运营的根本。
应对网络安全,还要主动与被动相结合,促进系统有序化。在正常运行情况下,我们主要是应对突发事件,这个也是被动的。那么主动就是通过用户在接入网络之前,我们对它主动的安检。合法的用户才能够接入到网络里来,不符合网络要求的用户是不能接入网络的。
做到使得非法入侵人员
到了进不来、看不到、拿不走、读不懂,毁不掉的网络安全体系。
本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/78671,如需转载请自行联系原作者
