今天,在看過51cto**「哪些安全技術被嚴重高估?」一文後,深有同感,也想在此再說上幾句,發表一點自己的一些看法。
安全技術被嚴重高估,為什麼到現在才開始被人們所提及到。是因為很長一段時間以來,人們只聽到安全廠商們的喊聲,聽到的,看到的都是誇某某安全技術或產品如何如何好,以至於很長一段時間被這些呼聲蒙蔽了雙耳。
另乙個原因就是還有許多網路使用者,他們沒有很高的計算機安全防範技術,又對安全威脅感到非常害怕。大家知道,當人們遇到某種威脅,如果感到自己無力解決,那麼,唯一的辦法就是求助。此時,只要能夠帶來安全感,哪怕只是一線希望,人們就會立即抓住,充分信任它。而一些安全廠商,更是充分利用人們的這種心裡來推廣其產品。
如此往復一段時間後,當安全威脅並沒有消退,而是不當高歌猛進;當安全事件還是一件接一件地發生在使用者身上或身邊之時,人們才開始醒悟:我們太過相信安全技術或某種安全產品了。
實際上,安全防範是乙個很複雜的系統工程,尤其是當安全威脅不可能很快就被杜絕的情況下,安全防範更是乙個長期的持續的過程。不管是單獨的網際網路使用者,還是企業使用者,都是如此,兩者之間的最大差別就是安全防範的範圍、物件和具體內容的多少方面。
對於這樣的安全防範局面,完全將希望寄託到安全技術或產品之上,是非常不明智的。最好的方法,就是在使用安全技術或某些安全的品的同時,再使用必要的安全管理和控制手段。
安全技術和管控手段應當是乙個相互相承的組合體,並不能偏向於某一方。這樣才能最大程度地消除安全防範過程中出現「短板」。
對於普通的網際網路使用者,安全技術就是指在計算機系統上安裝防毒軟體和防火牆產品,而安全管控就是在不斷提高自己安全防範技術水平的同時,了解如何才會降低安全威脅的風險,例如控制自己的網路操作行為,掌握正確的網路操作方式,不輕易相信各種無功而獲利的資訊等等。
對於企業使用者,雖然其安全防範是乙個更加複雜的系統工程,但是其安全防範技術同樣是使用防火牆,utm或nac等產品,而且是這些產品之間相互協調情況下才能發揮最好的作用。
而企業中的安全管控就是指制定安全管理方案,制定安全管理制度,對員工進行培訓,並借助法律手段來進一步進行管控。
只是企業的安全管控要做好,在這裡是不可能用一兩句話能夠說清楚的。它包括企業安全防範的範圍確定,安全防範內容的確定,安全防範層次的確定,安全防範手段的確定等許多方面。
也談被嚴重高估的安全技術
今天,在看過51cto 哪些安全技術被嚴重高估?一文後,深有同感,也想在此再說上幾句,發表一點自己的一些看法。安全技術被嚴重高估,為什麼到現在才開始被人們所提及到。是因為很長一段時間以來,人們只聽到安全廠商們的喊聲,聽到的,看到的都是誇某某安全技術或產品如何如何好,以至於很長一段時間被這些呼聲蒙蔽了...
關於10大被高估技術的評論
資訊週刊 另一篇文章評出了最被高估的10大技術 不管是高估還是低估,都是新技術啊 1soa service oriented architecture面向服務的架構是gartner在1996年提出的,到了2002年12月,gartner又 提出了soa是 現代應用開發領域最重要的課題 soa是乙個基...
也談nginx的安全限制
一 nginx安全限制 前面已經詳細介紹了nginx負載均衡的配置以及nginx本身自帶的的一些安全措施,詳情請參考 生產環境下的負載均衡配置 隨著業務的增加,網路連線的流量越來越大,合理的控制訪問請求及連線數非常重要,否則仍會出現失去響應的情況。二 增加waf模組 ngx lua waf是乙個基於...