|
另有圈内一个做安防的朋友聊天说到,其实每个安全软件公司都找了黑客做安全软件开发顾问,而一些大型公司里也专门找了黑客做安全顾问,不过在企业应用里,本身就有许多不得不打开的“门”让黑客绕过防火墙与杀毒软件进入:比如内部员工办公时常见的访问外部网页、收发邮件等端口的开放,可以让黑客迂回甚至直接进入内部系统;各种操作系统或应用软件未被官方公布并提供补丁的漏洞,也同时可以让黑客来去自如;再有即时通信里携带的一些恶意代码、普通员工使用CD与DVD等存储介质时无法辨别的病毒、普通网络安防软硬件件无法识别的流量攻击…… “网络应用存在的地方,黑客就可能存在”。
健全法制与企业内部网络安全机制才是正道 (上图为某大学生因攻击网吧被判刑) 黑客无处不在,我们却不能因为有黑客存在,就不去使用网络!不过,虽然我们不能完全地禁止黑客,但是却可以尽量减少被攻击的可能,而事实上,无论政府、行业、企业用户,在这一点上做得都远远不够。 不说聘请高级安全工程师、购买专业的杀毒与防火墙等设备了,光是企业内部现有的的安全管理都存在许多漏洞,一个最明显的问题是“普通员工的基础网络安全培训”工作。环目四顾,有几个企业做过这项工作?是不是都等到事情发生的时候再去找网管员来处理?那时候已经晚了,防患于未然才是正理!有所谓内因远大于外因,企业内部的安全防疫工作没做好,怎么去抵御黑客的攻击呢? 在社会大环境中,加强安全管理制度(比如现在网吧实行的凭证上网制度),完善法律制度,提高网络安全类产品的功能与技术;在政府与企业内部,提供专业网络管理人员的安全技术提升,加强和完善网络安全制度建设(如普通员工的基础网络安全知识培训),选购适宜的防黑产品,搭建良好的安防环境,集体树立良好的网络安全意识。整个社会不同的阶层都重视起来,多一些对于网络安全“大惊小怪”的人来发现网络安全事故的重要性,多一些人专业和高技术的人才来解决网络安全问题,这才是建立内部网络安全的正道!
相关文章: 攻无不克的电脑入侵方式? 揭秘:针对“黑客”DDOS攻击的狙击战 焦点观察:台湾震灾或将带来华南IDC市场膨胀 跟进SAN,存储市场是否还能坚挺? 老问题新视角:刀片,未来三至五年的关注焦点 服务器:双核亟待普及 多核可以渐行 服务器:锐眼透视IDC,冰山一角析采购 双节巨献:精挑细选八部二万元中小企业级服务器 |
正在阅读:亚洲最大机房遭黑客攻击至瘫痪调查与引申亚洲最大机房遭黑客攻击至瘫痪调查与引申
2007-01-23 10:37
出处:PConline服务器频道
责任编辑:huyuanbing
键盘也能翻页,试试“← →”键
