无时不在的网络安全威胁 CIO应对策略(1)

天灾，也叫"不可抗力"的灾难，通常指水火无情的自然灾害，而在今天企业可能要面临另一种"天灾人祸"，那就是网络安全。如今你若问CIO最关心的问题是什么时，他们中的绝大多数会不约而同地说："当然是网络安全了!"。企业网络安全问题，不仅牵系着企业用户业务能否正常运行，而且还直接影响到企业效能和核心竞争力的发挥。

在过去的2007年，无论是年初蔓延网络的"熊猫烧香"病毒,还是11月的英国政府遭史上最大资料外泄使2500万人受到影响的事件，都说明网络安全面临着病毒更毒，黑客更黑。诸如从间谍软件、网游木马、流氓软件、IM通讯病毒、病毒邮件的肆虐，到性质极为严重的网络银行钓鱼和针对性很强的木马、蠕虫病毒的不断出现。

俗话说："道高一尺，魔高一丈"，网络系统的安全性问题之所以让企业头疼，是因为指望通过一劳永逸解决所有安全问题是不可能的。类似的例子不胜枚举，不论是病毒、数据丢失，还是垃圾邮件等等企业网络系统的安全性问题，都给企业敲响了警钟。因此，网络系统的安全性也成为CIO最为头痛和最为棘手的问题之一。

什么是网络安全威胁?

想要应付网络安全威胁，就要先认识到什么是"安全威胁"。据有关调查显示，85%的被采访者表示曾经遇到网络安全问题，其中遇到次数最多的是网络病毒。另外，还有70%的被采访者表示公司网络曾经被黑客访问过。因此，企业网络安全性有两个最大威胁，它们是病毒侵袭和黑客入侵。

(1)病毒侵袭。这几乎有计算机的地方，就有出现病毒的可能性。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播。计算机病毒传播速度相当快、影响面大，必须对它的危害要引起关注。杀毒软件是对付病毒的最好方法之一，然而如果没有"忧患意识"，很容易陷入"盲从杀毒软件"的误区。

(2)黑客入侵。一般来说，黑客常见的入侵动机和形式可以分为两种。第一种是拒绝服务(DOS)攻击。这类攻击一般能使单个计算机或整个网络瘫痪，黑客使用这种攻击方式的意图很明显，就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。另一种是非法入侵，非法入侵是指黑客利用企业网络的安全漏洞访问企业内部网络或数据资源，进行删除、复制甚至毁坏数据的活动。这两种黑客入侵行为都可能致使公司停工、增加清除成本或数据被窃而造成无法挽回的损失。除此之外，非法入侵对于企业的品牌形象、客户信赖度、市场占有率甚至股价都有潜在性的影响。

保障网络安全有两个支柱，一个是技术、一个是管理。而我们日常提及网络安全时，多是在技术相关的领域，例如IDS入侵检测技术、Firewall防火墙技术、Anti-Virus防病毒技术、加密技术、CA认证技术等等。但正如"木桶原理"所示，你的能力是由你最弱的那个环节决定的，我们在保护网络安全时，也应该从上述二个方面全面考量，而不能只偏重其中的某一个部分。