别以为装上杀毒软件就意味安全| 系统集成实验室– 专注网络系统集成

  今天,在看过51CTO网站“也谈被严重高估的安全技术”一文后,也想在此再说上几句,发表一点自己的一些看法。
  
  当安全事件接二连三发生之时,人们才开始醒悟:我们太过相信安全技术或某种安全产品了。普通用户依赖杀毒软件,企业用户用更高级一些的防火墙、UTM或NAC等产品。但却少有人意识到,产品是死的,只有融入人的因素才能真正实现安全。
  
病毒识别对比 - 系统集成实验室 

  安全技术被严重高估,为什么到现在才开始被人们所提及到。是因为很长一段时间以来,人们只听到安全厂商们的喊声,听到的,看到的都是夸某某安全技术或产品如何如何好,以至于很长一段时间被这些呼声蒙蔽了双耳。
  
  另一个原因就是还有许多网络用户,他们没有很高的计算机安全防范技术,又对安全威胁感到非常害怕。大家知道,当人们遇到某种威胁,如果感到自己无力解决,那么,{wy}的办法就是求助。此时,只要能够带来安全感,哪怕只是一线希望,人们就会立即抓住,充分信任它。而一些安全厂商,更是充分利用人们的这种心里来推广其产品。
  
  如此往复一段时间后,当安全威胁并没有消退,而是不当高歌猛进;当安全事件还是一件接一件地发生在用户身上或身边之时,人们才开始醒悟:我们太过相信安全技术或某种安全产品了。
  
  实际上,安全防范是一个很复杂的系统工程,尤其是当安全威胁不可能很快就被杜绝的情况下,安全防范更是一个长期的持续的过程。不管是单独的互联网用户,还是企业用户,都是如此,两者之间的{zd0}差别就是安全防范的范围、对象和具体内容的多少方面。
  
  对于这样的安全防范局面,xx将希望寄托到安全技术或产品之上,是非常不明智的。{zh0}的方法,就是在使用安全技术或某些安全的品的同时,再使用必要的安全管理和控制手段。
  
  安全技术和管控手段应当是一个相互相承的组合体,并不能偏向于某一方。这样才能{zd0}程度地xx安全防范过程中出现“短板”。
  
  对于普通的互联网用户,安全技术就是指在计算机系统上安装杀毒软件和防火墙产品,而安全管控就是在不断提高自己安全防范技术水平的同时,了解如何才会降低安全威胁的风险,例如控制自己的网络操作行为,掌握正确的网络操作方式,不轻易相信各种无功而获利的信息等等。
  
  对于企业用户,虽然其安全防范是一个更加复杂的系统工程,但是其安全防范技术同样是使用防火墙,UTM或NAC等产品,而且是这些产品之间相互协调情况下才能发挥{zh0}的作用。
  
  而企业中的安全管控就是指制定安全管理方案,制定安全管理制度,对员工进行培训,并借助法律手段来进一步进行管控。
  
  只是企业的安全管控要做好,在这里是不可能用一两句话能够说清楚的。它包括企业安全防范的范围确定,安全防范内容的确定,安全防范层次的确定,安全防范手段的确定等许多方面。
  
  在这里写上面这些内容,只是希望有更多的朋友,在看过51CTO网站上的这些相关报道,以及本文后能够有所领会,能够更好地应对各种安全威胁。明白只有将安全技术与合理管理控制才能更好地提高安全。

 

 

请留下评论

欢迎参与讨论,请在这里发表您的看法、交流您的观点。

用户名,邮箱只需填写一次,然后保存到cookie里,第二次将不必重新填写

?

click to change

郑重声明:资讯 【别以为装上杀毒软件就意味安全| 系统集成实验室– 专注网络系统集成】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——