信息技术:如何做到“百毒不侵”?
日前,在全球107个国家同步上映的好莱坞科幻巨片《黑客帝国Ⅲ:矩阵革命》获得了票房大丰收。这部系列科幻电影的终结片在带给全世界影迷们一场叹为观止的视听盛宴的同时,还引发了一些哲学层面的思考:人与虚拟世界的关系将何去何从?未来世界是科技操纵人类,还是人类操纵科技……
在现实世界中,困扰人们的问题其实并没有那么玄虚和复杂。真正让电脑专家们感到头痛的是层出不穷的电脑病毒和隐藏在幕后的黑客组织,它们正在威胁着人们对网络世界的控制权。网络时代的电脑病毒可谓出神入化,常常是道高一尺,魔高一丈。专业公司刚刚研制出对抗一种电脑病毒的办法,很快就会被新的电脑病毒破解,并变异为新的形式。那么,面对“魔与道”日益高深的网络安全问题,
我们该怎么做呢?
神医的能与不能
中国历史上有两位著名的神医:一是扁鹊,一是华佗。
有一次,被誉为有起死回生本领的扁鹊想给蔡桓公看病,但蔡桓公讳疾忌医,后来扁鹊也没能挽救病入膏肓的蔡桓公。华佗同样是可以妙手回春的神医,他“对症下药”的故事家喻户晓。更可贵的是,华佗后来感悟到了行医治病的最高境界——治病不如防病。他模仿五种家禽的动作发明了“五禽戏”,为后人提供了一种积极预防疾病的方法。 上面两位神医带给我们的启迪是:纵然是医术高明,但神医们也会遇到有心无力的时候。像一代神医扁鹊,遇到病入膏肓、无药可救的蔡桓公,只能无奈地避走他乡。
俗话说“治标难治本”。且不说很多病症无法医治或不能痊愈,即便遇到原本可治疗的病人如蔡桓公那样耽误了医治时机,神医同样无计可施。从健康的角度来讲,治病不如防病。扁鹊再高明,也只能医治有限的病人,而华佗的“五禽戏”则改善了更多的人的健康状况。
信息系统“五禽戏”
无独有偶,在信息技术构成的网络世界里,也同样有与自然界类似的“病毒”存在。当人们享受着信息技术带来的各种便利的同时,也面临着更严重的信息安全威胁。近年来,无论是肆虐一时的“红色代码”、“尼姆达”、“蠕虫王”,还是现在余音未了的“冲击波”,都让企业的CIO与CSO们谈之色变。但是,人们却往往是在承受了巨大的经济损失之后,才去做“亡羊补牢”的防毒措施。因此,信息系统也需要“五禽戏”,让人们可以防患于未然,将损失减小到最低限度。根据以往的经验,一个信息安全漏洞发布到被人恶意利用,再到真正感染信息系统造成经济损失,其间也会经历一个时期。在这个时期里,如果能够提前采取主动的防范措施,完全有可能避免或者减少损失。可以说,安全意识是解决信息安全问题很关键的一环。
当前,威胁信息安全的手段无论在复杂性、穿透性、更新速度上都有了长足的进步,新的攻击方式往往结合了病毒、蠕虫、后门等多种方式对网络和系统进行入侵。由于大多数信息安全产品是依赖于“特征码”开展工作的,因而对于网络中新出现的、未知的攻击手段,我们通常称之为“ 瞬间攻击”的威胁,往往没有有效的防御方法。专业机构研究发现,在现有的信息安全产品能够起到防护作用的时候,往往是“瞬间攻击”已经达到峰值的时期,也是造成损失最严重的时期。所以,安全意识的强弱对于整个信息系统避免或尽量减小损失,乃至整个具备主动防御能力的信息安全体系的搭建,都具有重要的战略意义。
在现实世界中,困扰人们的问题其实并没有那么玄虚和复杂。真正让电脑专家们感到头痛的是层出不穷的电脑病毒和隐藏在幕后的黑客组织,它们正在威胁着人们对网络世界的控制权。网络时代的电脑病毒可谓出神入化,常常是道高一尺,魔高一丈。专业公司刚刚研制出对抗一种电脑病毒的办法,很快就会被新的电脑病毒破解,并变异为新的形式。那么,面对“魔与道”日益高深的网络安全问题,
我们该怎么做呢?
神医的能与不能
中国历史上有两位著名的神医:一是扁鹊,一是华佗。
有一次,被誉为有起死回生本领的扁鹊想给蔡桓公看病,但蔡桓公讳疾忌医,后来扁鹊也没能挽救病入膏肓的蔡桓公。华佗同样是可以妙手回春的神医,他“对症下药”的故事家喻户晓。更可贵的是,华佗后来感悟到了行医治病的最高境界——治病不如防病。他模仿五种家禽的动作发明了“五禽戏”,为后人提供了一种积极预防疾病的方法。 上面两位神医带给我们的启迪是:纵然是医术高明,但神医们也会遇到有心无力的时候。像一代神医扁鹊,遇到病入膏肓、无药可救的蔡桓公,只能无奈地避走他乡。
俗话说“治标难治本”。且不说很多病症无法医治或不能痊愈,即便遇到原本可治疗的病人如蔡桓公那样耽误了医治时机,神医同样无计可施。从健康的角度来讲,治病不如防病。扁鹊再高明,也只能医治有限的病人,而华佗的“五禽戏”则改善了更多的人的健康状况。
信息系统“五禽戏”
无独有偶,在信息技术构成的网络世界里,也同样有与自然界类似的“病毒”存在。当人们享受着信息技术带来的各种便利的同时,也面临着更严重的信息安全威胁。近年来,无论是肆虐一时的“红色代码”、“尼姆达”、“蠕虫王”,还是现在余音未了的“冲击波”,都让企业的CIO与CSO们谈之色变。但是,人们却往往是在承受了巨大的经济损失之后,才去做“亡羊补牢”的防毒措施。因此,信息系统也需要“五禽戏”,让人们可以防患于未然,将损失减小到最低限度。根据以往的经验,一个信息安全漏洞发布到被人恶意利用,再到真正感染信息系统造成经济损失,其间也会经历一个时期。在这个时期里,如果能够提前采取主动的防范措施,完全有可能避免或者减少损失。可以说,安全意识是解决信息安全问题很关键的一环。
当前,威胁信息安全的手段无论在复杂性、穿透性、更新速度上都有了长足的进步,新的攻击方式往往结合了病毒、蠕虫、后门等多种方式对网络和系统进行入侵。由于大多数信息安全产品是依赖于“特征码”开展工作的,因而对于网络中新出现的、未知的攻击手段,我们通常称之为“ 瞬间攻击”的威胁,往往没有有效的防御方法。专业机构研究发现,在现有的信息安全产品能够起到防护作用的时候,往往是“瞬间攻击”已经达到峰值的时期,也是造成损失最严重的时期。所以,安全意识的强弱对于整个信息系统避免或尽量减小损失,乃至整个具备主动防御能力的信息安全体系的搭建,都具有重要的战略意义。
上 页 1 2 下 页