也谈被严重高估的安全技术 推荐
2010-03-13 11:42
351 查看
今天,在看过51CTO网站“哪些安全技术被严重高估?”一文后,深有同感,也想在此再说上几句,发表一点自己的一些看法。
安全技术被严重高估,为什么到现在才开始被人们所提及到。是因为很长一段时间以来,人们只听到安全厂商们的喊声,听到的,看到的都是夸某某安全技术或产品如何如何好,以至于很长一段时间被这些呼声蒙蔽了双耳。
另一个原因就是还有许多网络用户,他们没有很高的计算机安全防范技术,又对安全威胁感到非常害怕。大家知道,当人们遇到某种威胁,如果感到自己无力解决,那么,唯一的办法就是求助。此时,只要能够带来安全感,哪怕只是一线希望,人们就会立即抓住,充分信任它。而一些安全厂商,更是充分利用人们的这种心里来推广其产品。
如此往复一段时间后,当安全威胁并没有消退,而是不当高歌猛进;当安全事件还是一件接一件地发生在用户身上或身边之时,人们才开始醒悟:我们太过相信安全技术或某种安全产品了。
实际上,安全防范是一个很复杂的系统工程,尤其是当安全威胁不可能很快就被杜绝的情况下,安全防范更是一个长期的持续的过程。不管是单独的互联网用户,还是企业用户,都是如此,两者之间的最大差别就是安全防范的范围、对象和具体内容的多少方面。
对于这样的安全防范局面,完全将希望寄托到安全技术或产品之上,是非常不明智的。最好的方法,就是在使用安全技术或某些安全的品的同时,再使用必要的安全管理和控制手段。
安全技术和管控手段应当是一个相互相承的组合体,并不能偏向于某一方。这样才能最大程度地消除安全防范过程中出现“短板”。
对于普通的互联网用户,安全技术就是指在计算机系统上安装杀毒软件和防火墙产品,而安全管控就是在不断提高自己安全防范技术水平的同时,了解如何才会降低安全威胁的风险,例如控制自己的网络操作行为,掌握正确的网络操作方式,不轻易相信各种无功而获利的信息等等。
对于企业用户,虽然其安全防范是一个更加复杂的系统工程,但是其安全防范技术同样是使用防火墙,UTM或NAC等产品,而且是这些产品之间相互协调情况下才能发挥最好的作用。
而企业中的安全管控就是指制定安全管理方案,制定安全管理制度,对员工进行培训,并借助法律手段来进一步进行管控。
只是企业的安全管控要做好,在这里是不可能用一两句话能够说清楚的。它包括企业安全防范的范围确定,安全防范内容的确定,安全防范层次的确定,安全防范手段的确定等许多方面。
在这里写上面这些内容,雪源梅香只是希望有更多的朋友,在看过51CTO网站上的这些相关报道,以及本文后能够有所领会,能够更好地应对各种安全威胁。
安全技术被严重高估,为什么到现在才开始被人们所提及到。是因为很长一段时间以来,人们只听到安全厂商们的喊声,听到的,看到的都是夸某某安全技术或产品如何如何好,以至于很长一段时间被这些呼声蒙蔽了双耳。
另一个原因就是还有许多网络用户,他们没有很高的计算机安全防范技术,又对安全威胁感到非常害怕。大家知道,当人们遇到某种威胁,如果感到自己无力解决,那么,唯一的办法就是求助。此时,只要能够带来安全感,哪怕只是一线希望,人们就会立即抓住,充分信任它。而一些安全厂商,更是充分利用人们的这种心里来推广其产品。
如此往复一段时间后,当安全威胁并没有消退,而是不当高歌猛进;当安全事件还是一件接一件地发生在用户身上或身边之时,人们才开始醒悟:我们太过相信安全技术或某种安全产品了。
实际上,安全防范是一个很复杂的系统工程,尤其是当安全威胁不可能很快就被杜绝的情况下,安全防范更是一个长期的持续的过程。不管是单独的互联网用户,还是企业用户,都是如此,两者之间的最大差别就是安全防范的范围、对象和具体内容的多少方面。
对于这样的安全防范局面,完全将希望寄托到安全技术或产品之上,是非常不明智的。最好的方法,就是在使用安全技术或某些安全的品的同时,再使用必要的安全管理和控制手段。
安全技术和管控手段应当是一个相互相承的组合体,并不能偏向于某一方。这样才能最大程度地消除安全防范过程中出现“短板”。
对于普通的互联网用户,安全技术就是指在计算机系统上安装杀毒软件和防火墙产品,而安全管控就是在不断提高自己安全防范技术水平的同时,了解如何才会降低安全威胁的风险,例如控制自己的网络操作行为,掌握正确的网络操作方式,不轻易相信各种无功而获利的信息等等。
对于企业用户,虽然其安全防范是一个更加复杂的系统工程,但是其安全防范技术同样是使用防火墙,UTM或NAC等产品,而且是这些产品之间相互协调情况下才能发挥最好的作用。
而企业中的安全管控就是指制定安全管理方案,制定安全管理制度,对员工进行培训,并借助法律手段来进一步进行管控。
只是企业的安全管控要做好,在这里是不可能用一两句话能够说清楚的。它包括企业安全防范的范围确定,安全防范内容的确定,安全防范层次的确定,安全防范手段的确定等许多方面。
在这里写上面这些内容,雪源梅香只是希望有更多的朋友,在看过51CTO网站上的这些相关报道,以及本文后能够有所领会,能够更好地应对各种安全威胁。
相关文章推荐
- 被严重高估的安全技术
- 计算机网络安全之六:防火墙技术 推荐
- Exchange Server 2013技术亮点之三:企业信息的安全与合规 推荐
- 学习网络安全攻击技术的几本书籍推荐
- 局域网云安全技术综述 推荐
- My learning path (网络安全高级应用)TCP/IP高级技术 推荐
- 推荐英语教学、记忆力、技术安全资料,书不在多,在看!【第二弹:技术辅助资料】
- 网络安全隐患,中国应发展自已的核心技术 推荐
- 2013国赛信息安全技术应用赛项小结 推荐
- 【51CTO学院】安全技术必看精品课程推荐!
- 企业网络及应用层安全防护技术精要(Part I) 推荐
- 华为网络设备上常用的安全技术 推荐
- 被高估的四种安全技术 杀毒软件名列榜首
- 推荐我们站点一些有价值的网络安全维护及服务器安全维护技术的资料,望大家多多支持本站(02/22更新
- 【51CTO学院】安全技术必看精品课程推荐!
- [黑客技术]WinXP SP2曝有史以来最严重安全漏洞
- 最近,WannaCry勒索病毒肆虐全球,不少重要机构和企业的电脑纷纷中招,互联网上再次掀起关于网络安全的讨论。如今互联网技术发展飞速,随之而来的网络安全问题也越来越严重,其中网站遭遇流量攻击是比较突出
- 采用无代理终端安全防护技术的八大理由 推荐