邓枫这几天寝食不安,时不时看看手机有没有响声,精神恍惚的他心里总担心有什么事情要发生。邓枫是公司的CIO,这几天公司的网络总是遭受攻击,使他忙于四处救火,解决突发性网络崩溃事情,忙于奔命的他感到非常头疼和疲惫。
无时不在的网络安全威胁
天灾,也叫“不可抗力”的灾难,通常指水火无情的自然灾害,而在今天企业可能要面临另一种“天灾人祸”,那就是网络安全。如今你若问CIO最关心的问题是什么时,他们中的绝大多数会不约而同地说:“当然是网络安全了!”。企业网络安全问题,不仅牵系着企业用户业务能否正常运行,而且还直接影响到企业效能和核心竞争力的发挥。
在过去的2007年,无论是年初蔓延网络的“熊猫烧香”病毒,还是11月的英国政府遭史上最大资料外泄使2500万人受到影响的事件,都说明网络安全面临着病毒更毒,黑客更黑。诸如从间谍软件、网游木马、流氓软件、IM通讯病毒、病毒邮件的肆虐,到性质极为严重的网络银行钓鱼和针对性很强的木马、蠕虫病毒的不断出现。
俗话说:"道高一尺,魔高一丈",网络系统的安全性问题之所以让企业头疼,是因为指望通过一劳永逸解决所有安全问题是不可能的。类似的例子不胜枚举,不论是病毒、数据丢失,还是垃圾邮件等等企业网络系统的安全性问题,都给企业敲响了警钟。因此,网络系统的安全性也成为CIO最为头痛和最为棘手的问题之一。
什么是网络安全威胁?
想要应付网络安全威胁,就要先认识到什么是“安全威胁”。据有关调查显示,85%的被采访者表示曾经遇到网络安全问题,其中遇到次数最多的是网络病毒。另外,还有70%的被采访者表示公司网络曾经被黑客访问过。因此,企业网络安全性有两个最大威胁,它们是病毒侵袭和黑客入侵。
(1)病毒侵袭。这几乎有计算机的地方,就有出现病毒的可能性。计算机病毒通常隐藏在文件或程序代码内,伺机进行自我复制,并能够通过网络、磁盘、光盘等诸多手段进行传播。计算机病毒传播速度相当快、影响面大,必须对它的危害要引起关注。杀毒软件是对付病毒的最好方法之一,然而如果没有“忧患意识”,很容易陷入“盲从杀毒软件”的误区。
(2)黑客入侵。一般来说,黑客常见的入侵动机和形式可以分为两种。第一种是拒绝服务(DOS)攻击。这类攻击一般能使单个计算机或整个网络瘫痪,黑客使用这种攻击方式的意图很明显,就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。另一种是非法入侵,非法入侵是指黑客利用企业网络的安全漏洞访问企业内部网络或数据资源,进行删除、复制甚至毁坏数据的活动。这两种黑客入侵行为都可能致使公司停工、增加清除成本或数据被窃而造成无法挽回的损失。除此之外,非法入侵对于企业的品牌形象、客户信赖度、市场占有率甚至股价都有潜在性的影响。
保障网络安全有两个支柱,一个是技术、一个是管理。而我们日常提及网络安全时,多是在技术相关的领域,例如IDS入侵检测技术、Firewall防火墙技术、Anti-Virus防病毒技术、加密技术、CA认证技术等等。但正如“木桶原理”所示,你的能力是由你最弱的那个环节决定的,我们在保护网络安全时,也应该从上述二个方面全面考量,而不能只偏重其中的某一个部分。
网络安全必杀技之一:网络优化
谈到网络安全,很多人会直接想到反病毒软件、防火墙等产品。实际上,网络优化也是CIO必杀技之一。以业务效能和应用连续性为目标,整体性的网络和应用安全与优化是IT网络安全价值提升的重要途径。网络优化所涉及的技术与架构的更新,包括全网流量监测、应用流量管理、安全威胁管理。
(1)网络安全应用结构。如今几乎所有的CIO都把关键应用的保障,或者说网络的可用性列为头等大事。一般来说,网络体系结构包括六个方面:应用性能管理;安全内容管理;安全事件管理;用户接入管理;网络资源管理;端点安全管理。
(2)全网流量监测。众所周知,网络安全问题80%发生在网络的内部。对于较大规模的网络而言,网络内部的不良流量也可能非常严重地影响到网络关键应用的运行。因此,进行全网的流量监测是非常重要而且是必要的。通过全网流量检测,能够了解网络当中的数据流状况,包括流量大小、来源和目的、由何种应用产生、数据量的大小等。
网络优化系统同时结合了识别应用数据的能力和网关型直接防护能力,由于具备直接防护能力,能够避免联动所带来的防护滞后和不够精确等问题,能够直接对不良流量和内容进行封禁。除了能够防护DDoS,蠕虫,入侵,P2P和混合型攻击外,还能够防止内部文件通过网络外泄。
管理短视是网络安全最大隐忧
短视,可能是很多CIO最不愿意承认,却总是会造成致命打击。病毒一下子让企业网络处于瘫痪状态,造成的直接经济损失规模大的惊人。可令人费解的是,众多企业宁可花大把的钱购买服务器、交换机、防火墙,却很少愿意去加强企业网络的管理安全措施。对于一个信息化的企业来说,网络信息安全不仅仅是一个技术问题,也是一个管理问题。在很多病毒或安全漏洞出现不久,通常就会有相应的杀毒程序或者软件补丁出现,但为什么还会让熊猫这样的病毒肆虐呢?
归根结底还是因为很多企业没有养成主动维护系统安全的习惯,同时也缺乏安全方面良好的管理机制。保证网络系统安全的第一步,首先要做到重视安全管理,不要“坐以待毙”。防火墙等设备就如网络上的一把锁,它控制着访问网络的权限,只允许特许用户进出网络。当然也不仅仅是在网络设置防火墙,为了最有效地满足网络安全需求,还需要其它技术,如用户验证、虚拟专用网和入侵检测。但更重要的是从管理和技术两个角度结合起来推进网络安全工作。
