OA系統(tǒng)網(wǎng)絡(luò)安全五大誤區(qū)

OA系統(tǒng)網(wǎng)絡(luò)平安五大誤區(qū)OA的網(wǎng)絡(luò)平安防范，許多企業(yè)都無(wú)法防止的踏入了認(rèn)知的誤區(qū)，下面就來(lái)簡(jiǎn)單的解讀以下，OA都有那些平安誤區(qū)。人們經(jīng)常會(huì)覺得跟不上全球信息時(shí)代的日新月異變化的腳步。不過，其實(shí)，仔細(xì)想想，在維多利亞時(shí)代人們是如何對(duì)待通訊從馬車時(shí)代進(jìn)步到電報(bào)時(shí)代，進(jìn)而到無(wú)線電時(shí)代就明白了，這一類變化并非目前所獨(dú)有?；貞洑v史可以指導(dǎo)我們?nèi)绾蝸?lái)適應(yīng)當(dāng)前的變化。這里我們指的并不是僅僅理解一下Inter的歷史，而且包括理解IT領(lǐng)域以外的歷史開展。比方說(shuō)，在考慮政府應(yīng)該在信息時(shí)代的角色時(shí)，我們可以研究一下歷史上的一些例子。如疾病控制中心的例子。公共衛(wèi)生領(lǐng)域的例子可以告訴我們預(yù)防的重要性，人們的衛(wèi)生意識(shí)和衛(wèi)生知識(shí)的重要性，以及可信的信息共享的重要性。在比方，在考慮如何對(duì)付網(wǎng)絡(luò)犯罪甚至是背后國(guó)家支持的網(wǎng)絡(luò)犯罪行為的時(shí)候，我們不妨可以借鑒歷史上對(duì)付海盜的經(jīng)歷，各國(guó)政府在海上追蹤海盜，搗毀海盜的銷贓市場(chǎng)和網(wǎng)絡(luò)，建立國(guó)際間海上行為準(zhǔn)那么等。在為了公共利益需要標(biāo)準(zhǔn)一些私人公司的行為時(shí)，我們也不妨借鑒一下人們?cè)谥卫憝h(huán)境污染方面所采取的法律與經(jīng)濟(jì)手段。當(dāng)然，OA網(wǎng)絡(luò)平安與這些領(lǐng)域并不完全一樣，不過，我們所碰到的很多問題其實(shí)并不算是新問題。這話是退休的美國(guó)軍隊(duì)情報(bào)局的亞歷山大將軍在xx年美國(guó)國(guó)會(huì)就中國(guó)對(duì)美國(guó)進(jìn)展網(wǎng)絡(luò)攻擊作證時(shí)講的話。有趣的是，中國(guó)的指導(dǎo)人也在用同樣的話指責(zé)美國(guó)。這些話是對(duì)的，但也是毫無(wú)意義的。計(jì)算每次攻擊或者多少惡意軟件就好似是在數(shù)細(xì)菌的數(shù)量一樣，你很容易就得到一個(gè)宏大的數(shù)字，而你真正需要關(guān)心的是影響終究有多大和源頭終究在哪里，而且，這些數(shù)字經(jīng)常會(huì)誤導(dǎo)我們，很多攻擊數(shù)字統(tǒng)計(jì)的只是對(duì)系統(tǒng)的探查，這些幾十上百萬(wàn)的探查在還沒有進(jìn)展本質(zhì)攻擊前就被根本的防御系統(tǒng)比方防火墻，IDS/IPS記錄下來(lái)，這些行為與真正的攻擊記錄混在一起都被記成了一次網(wǎng)絡(luò)攻擊。這就好似我們把小孩子扔鞭炮，間諜們使用槍，恐懼的分子放炸彈，軍隊(duì)發(fā)射導(dǎo)彈都統(tǒng)計(jì)為攻擊，僅僅因?yàn)樗鼈兌疾捎昧嘶鹚帯Ｒ粋€(gè)正確的方式應(yīng)該是根據(jù)攻擊的影響對(duì)這些攻擊進(jìn)展分級(jí)，關(guān)注那些高風(fēng)險(xiǎn)的攻擊行為，研究它們的特點(diǎn)，找到它們的源頭。在網(wǎng)絡(luò)平安領(lǐng)域，有很多技術(shù)工具或者技術(shù)層面的補(bǔ)丁，但是OA網(wǎng)絡(luò)平安更重要的是人和鼓勵(lì)機(jī)制。假設(shè)企業(yè)或者個(gè)人不去加強(qiáng)自身的平安意識(shí)，采用多好的技術(shù)也不能到達(dá)真正的平安。對(duì)此，最重要的事我們首先要改變我們對(duì)網(wǎng)絡(luò)平安的恐懼和無(wú)知，這樣的恐懼和無(wú)知會(huì)使我們?cè)噲D靠一個(gè)完美的技術(shù)方案來(lái)保護(hù)我們的信息系統(tǒng)。只要我們?cè)谑褂肐nter，我們就存在著被網(wǎng)絡(luò)犯罪分子攻擊的可能性。關(guān)鍵是我們面對(duì)網(wǎng)絡(luò)攻擊如何處理?！氨３掷潇o”是關(guān)鍵，這一點(diǎn)對(duì)企業(yè)高層和媒體尤其重要。媒體經(jīng)常會(huì)報(bào)道電力系統(tǒng)如何遭受攻擊，華爾街如何遭受攻擊，其實(shí)，每年因?yàn)樗墒髮?dǎo)致的電力系統(tǒng)故障有好幾百次，而導(dǎo)致NASDAQ停機(jī)也有過兩次，假設(shè)我們可以對(duì)于網(wǎng)絡(luò)攻擊不再恐懼，我們才可以更好的處理OA網(wǎng)絡(luò)平安的風(fēng)險(xiǎn)。五角大樓的將軍們總是提到那些喝著紅牛的小屁孩兒坐在家里的地下室就可以發(fā)動(dòng)一場(chǎng)大規(guī)模殺傷性戰(zhàn)爭(zhēng)。五角大樓甚至了報(bào)告聲稱網(wǎng)絡(luò)攻擊在“可預(yù)見的將來(lái)”將會(huì)成為戰(zhàn)爭(zhēng)的主要形式。因此，五角大樓每年花在網(wǎng)絡(luò)攻擊方面的研究經(jīng)費(fèi)是網(wǎng)絡(luò)防御研究的2.5倍。事實(shí)上，情況遠(yuǎn)沒有那么簡(jiǎn)單?！罢鹁W(wǎng)”是用來(lái)攻擊伊朗核設(shè)施的數(shù)字武器。通過它，人們認(rèn)識(shí)到了網(wǎng)絡(luò)攻擊的嚴(yán)重威脅，不過，也使得人們認(rèn)識(shí)到，進(jìn)展網(wǎng)絡(luò)攻擊并不像想象的那樣喝著紅牛就能搞定的，它需要非常高的技術(shù)才能和專業(yè)素質(zhì)。制造“震網(wǎng)”需要情報(bào)分析，對(duì)核物理設(shè)施的理解以及很高的IT技能。更重要的是，最好的防御是進(jìn)攻并不是一個(gè)正確的戰(zhàn)略。如今的世界已經(jīng)不是冷戰(zhàn)時(shí)期的雙邊關(guān)系，你很容易分清敵我。如今的情況錯(cuò)綜復(fù)雜，攻擊者的類型五花八門。這就像假設(shè)你想保護(hù)你的玻璃窗不被扔雞蛋，你不能沖出去把鄰居家小孩，路過的路人或者恐懼的分子都去暴打一頓。盡管聽起來(lái)不那么有沖擊力，但是無(wú)論是橄欖球比賽還是網(wǎng)絡(luò)平安，最好的防守就是防守。在互聯(lián)網(wǎng)上確實(shí)有壞人，但是假設(shè)我們自己不小心，小病也會(huì)變成大病。互聯(lián)網(wǎng)依靠一個(gè)互相信任的生態(tài)系統(tǒng)而存在。我們面臨的威脅也是多方面的，從盜竊Tar