您的位置: 网界网 > 周报全文 > 正文

[周报全文]网络安全的“事前”与“事后”

2001年05月14日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:网络安全的“事前”与“事后”

标签
网络安全的“事前”与“事后”
□ 汉邦软科总裁 肖达

    美国GDPMedia不久前曾发表了一项有关网络安全因素给世界经济带来影响的调查报告。该调查以30个国家的4900名IT业界人士为对象。报告中谈到,2000年由于电脑病毒以及黑客的攻击,至少给美国企业带来了2660亿美元的损失。这相当于美国GDP的2.5%。其中黑客攻击是企业最担忧的问题之一,尽管各公司对网络安全的意识逐渐增强,但公司在网络方面的防范措施远远不及黑客的技术增长。据安全专家预计,美国企业每天因黑客造成的损失超过数百万美元。

    黑客攻击给企业的生产能力及商业机会带来了难以估量的损失,事实上,由于种种原因未被发现,或是虽然发现了,但出于商业因素的考虑,(如担心公司名誉受损而失去客户、投资者和公众的信任)而未报告损失的企业更不在少数,有调查表明,目前已发现的计算机犯罪数与未发现的犯罪数比例是1:10;美国的JayBecker则称,计算机犯罪的发现率仅为1%,绝大多数的计算机侵入犯罪并没有浮出水面。因此,上述的统计数字可能只是冰山一角。

    在网络发展相对落后的中国,这一情况更是突出,根据媒体调查显示,尽管从技术层面来看,国内现在已经有了各种各样的解决方案,但在实际应用过程中,真正重视网络安全的企业并不是很多。在国外企业的IT投资中,网络安全投资将占20%~30%,而在中国,企业对网络安全的投资在整个IT系统投资中的比例不到10%。IDC去年对亚太地区819家公司和政府机构调查发现,其中仅有不到1/4采取了网络安全防范措施。

    那么,针对我国目前的现状,怎样才能建立起一套行之有效的安全防护体系呢?

    其实,一套网络体系的安全性往往取决于它最薄弱的环节,因此当我们评判一个系统是否安全时,不应该只看它在某个部分采用了多么先进的设施,更应该关注整体系统,弄清它的弱点在那里,光靠防火墙、安全扫描和入侵检测软件等单一产品是无法保证网络安全的。

    以防火墙这一产品来说,它对很多安全问题都束手无策,比如像来自系统内部的威胁、如何有效保护通过Internet的数据、如何应对已透过防火墙的攻击等问题。因此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,把技术、设备和专业人员综合起来,构建全方位的网络安全服务,这样才能确保网络信息的保密性、完整性和可用性。

    在采访中记者发现,北京汉邦软科数码技术有限公司,依据网络安全实施进程的不同阶段——事故发生前、事故发生中、事故发生后(+微信关注网络世界),有了自己的一番道理:
网络安全=事前检查+事中防护、监测、控制+事后取证。事前阶段的主要任务是使用自动化的网络风险评估工具,对现行网络进行预防性检查,及时发现问题,并予以解决。

    事前阶段对应的主要产品是汉邦网络安全检查系统,作为一种自动化的安全风险评估工具,它可以模拟黑客的进攻手法,对受检系统进行攻击性的安全漏洞和隐患扫描,提交风险评估报告,并提供相应的整改措施。事中阶段是指系统安全事故正在发生之中的阶段。此阶段的主要目标是提高系统抗攻击能力,增加黑客攻击难度;加强监控、监测,尽早发现事故苗头、及时中止事故进程,最大限度地压缩安全事故运行时间,将事故损失降到最少。这一阶段的主要产品包括超级防火墙和网络监测监控系统。

    其中超级防火墙的设计理念源于国内安全需求,克服了传统的防火墙“只防外不防内”的缺陷,具有鲜明的中国特色。汉邦网络安全监测系统综合了基于主机、基于网络的两种技术手段,可以多层次、多手段地实现对网络的控制管理。
事后阶段是指系统安全事故的进程得到有效控制之后的阶段。此阶段的主要目标是研究事故起因、评估损失、责任追查。核心在于电子数据取证。安全审计信息的采集应该是多层次、多方位、多手段的,并且具有不可抵赖性。
值得说明的是,网络安全的目的是保护信息交换而非限制它或使其复杂化。这也是汉邦软科在开发网络安全产品时所注重的一项关键因素。事前、事中、事后三阶段网络安全模型的最大优点在于“可操作性”,通过与传统的安全保密管理模式的相结合,明确了网络安全保密工作的步骤、工作周期。通过对网络安全保密工作的分阶段实施,可以让网络安全管理人员作到突出重点、层层落实,更好地履行网络安全保密的职责。■
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]