与Bob Flores一起谈防范网络安全

　　互联网发展日新月异，网络安全问题随之凸显，大量的企业网络中所包含的各种商业信息等更是岌岌可危。纽盾网安结合中央情报局前CTO Bob Flores的专访，对网络安全威胁的防范做一些干货分享。

　　前美国中央情报局CTO Bob Flores在接受采访时分享了目前网络信息安全的现状，案例以及应对之道。Bob Flores认为，网络安全意识教育是目前阶段最难推进也是最重要的一个步骤，面对不可预期的黑客新型态的攻击，必须要建立信息安全应变小组，及时应对“必然”会到来的网络威胁。

　　对于美国人事管理局遭受最大规模网络攻击，2150万信息被盗事件，Bob Flores表示，联邦人事管理局资料外泄一案说明了政府以及企业对数据保护的意识不足，并向媒体揭秘了造成此次重大事件背后的5大原因：

　　1. 缺乏多重认证

　　2. 虽然有入侵检测系统，但是没有预防攻击措施

　　3. 一些敏感的数据信息并没有加密

　　4. 员工可以远程登陆数据库，而且没有任何监视行为

　　5. 合作伙伴没有安全保护措施，黑客最终是通过承包商用户的凭证侵入的

　　网络安全的威胁来源主要分为

　　1. 人为因素，人工失误、恶意破坏、或为便于维护而产生的软件“后门”

　　2. 威胁，未授权的非法的途径入侵

　　3. 病毒，用特殊的技巧和方法感染目标

　　如何防范不可预期安全威胁?

　　在Bob Flores看来，构建一个完整的网络信息安全蓝图需要意识、策略和具体行动缺一不可。首先，企业或政府内部由上而下，不只专业技术人员都应该有黑客防范意识，而且有具备对安全攻击的动员能力。只有全员及时发现，及时通报才能有效打击安全漏洞。其次，建立安全防护策略，通过安全风险评估来检视目前的安全策略。

　　网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是功能较多的。因此网络安全厂商就应该承担更多的责任，扮演更重要的角色。

　　纽盾网安认为，“三分技术，七分管理”是创建智能化网络安全管理体系的核心，这与Bob Flores是不谋而合的。网络信息安全问题说到底，也是一个管理问题#FormatImgID_3#，利用软性手段对网络进行监视和控制，以减少故障的发生。一旦发生故障，能及时发现，并采取有效手段，最终使网络性能达到最优，从而减少网络维护费用。加强网络的安全管理，制定相关配套的规章制度，确定安全管理等级，明确安全管理范围，采取系统维护方法和应急措施等，对网络安全、可靠地运行，将起到很重要的作用。(文/魔都一枝花)(想了解更多请关注：www.newdon.net 微信/微博：纽盾网安)