OA系統網(wǎng)絡(luò )安全五大誤區

　　OA的網(wǎng)絡(luò )安全防范，許多企業(yè)都無(wú)法避免的踏入了認知的誤區，下面YJBYS小編就來(lái)簡(jiǎn)單的解讀以下，OA都有那些安全誤區。

　　誤區1：OA網(wǎng)絡(luò )安全的挑戰是我們所不曾遇到過(guò)的

　　人們經(jīng)常會(huì )覺(jué)得跟不上全球信息時(shí)代的日新月異變化的腳步。不過(guò)，其實(shí)，仔細想想，在維多利亞時(shí)代人們是如何看待通訊從馬車(chē)時(shí)代進(jìn)步到電報時(shí)代，進(jìn)而到無(wú)線(xiàn)電時(shí)代就明白了，這一類(lèi)變化并非目前所獨有。

　　回顧歷史能夠指導我們如何來(lái)適應當前的變化。這里我們指的并不是僅僅了解一下Internet的歷史，而且包括了解IT領(lǐng)域以外的歷史發(fā)展。比如說(shuō)，在考慮政府應該在信息時(shí)代的角色時(shí)，我們可以研究一下歷史上的一些例子。如疾病控制中心的例子。公共衛生領(lǐng)域的例子可以告訴我們預防的重要性，人們的衛生意識和衛生知識的重要性，以及可信的信息共享的重要性。在比如，在考慮如何對付網(wǎng)絡(luò )犯罪甚至是背后國家支持的網(wǎng)絡(luò )犯罪行為的時(shí)候，我們不妨可以借鑒歷史上對付海盜的經(jīng)驗，各國政府在海上追蹤海盜，搗毀海盜的銷(xiāo)贓市場(chǎng)和網(wǎng)絡(luò )，建立國際間海上行為準則等。在為了公共利益需要規范一些私人公司的行為時(shí)，我們也不妨借鑒一下人們在治理環(huán)境污染方面所采取的法律與經(jīng)濟手段。

　　當然，OA網(wǎng)絡(luò )安全與這些領(lǐng)域并不完全一樣，不過(guò)，我們所碰到的很多問(wèn)題其實(shí)并不算是新問(wèn)題。

　　誤區2：我們每天都面對幾百萬(wàn)次網(wǎng)絡(luò )攻擊

　　這話(huà)是退休的美國軍隊情報局的亞歷山大將軍在2010年美國國會(huì )就中國對美國進(jìn)行網(wǎng)絡(luò )攻擊作證時(shí)講的話(huà)。有趣的是，中國的領(lǐng)導人也在用同樣的話(huà)指責美國。這些話(huà)是對的，但也是毫無(wú)意義的。

　　計算每次攻擊或者多少惡意軟件就好像是在數細菌的數量一樣，你很容易就得到一個(gè)巨大的數字，而你真正需要關(guān)心的是影響究竟有多大和源頭究竟在哪里，而且，這些數字經(jīng)常會(huì )誤導我們，很多所謂的攻擊數字統計的只是對系統的探查，這些幾十上百萬(wàn)的探查在還沒(méi)有進(jìn)行實(shí)質(zhì)攻擊前就被基本的防御系統比如防火墻，IDS/IPS記錄下來(lái)，這些行為與真正的攻擊記錄混在一起都被記成了一次網(wǎng)絡(luò )攻擊。這就好像我們把小孩子扔鞭炮，間諜們使用槍?zhuān)�恐怖的分子放炸彈，軍隊發(fā)射導彈都統計為攻擊，僅僅因為它們都采用了火藥。

　　一個(gè)正確的方式應該是根據攻擊的影響對這些攻擊進(jìn)行分級，關(guān)注那些高風(fēng)險的攻擊行為，研究它們的特點(diǎn)，找到它們的源頭。

　　誤區3：這是一個(gè)技術(shù)問(wèn)題

　　在網(wǎng)絡(luò )安全領(lǐng)域，有很多技術(shù)工具或者技術(shù)層面的補丁，但是OA網(wǎng)絡(luò )安全更重要的是人和激勵機制。如果企業(yè)或者個(gè)人不去加強自身的安全意識，采用多好的技術(shù)也不能達到真正的安全。

　　對此，最重要的事我們首先要改變我們對網(wǎng)絡(luò )安全的恐懼和無(wú)知，這樣的恐懼和無(wú)知會(huì )使我們試圖靠一個(gè)完美的技術(shù)方案來(lái)保護我們的信息系統。只要我們在使用Internet，我們就存在著(zhù)被網(wǎng)絡(luò )犯罪分子攻擊的可能性。關(guān)鍵是我們面對網(wǎng)絡(luò )攻擊如何處理�！氨３掷潇o”是關(guān)鍵，這一點(diǎn)對企業(yè)高層和媒體尤其重要。媒體經(jīng)常會(huì )報道電力系統如何遭受攻擊，華爾街如何遭受攻擊，其實(shí)，每年因為松鼠導致的電力系統故障有好幾百次，而導致NASDAQ停機也有過(guò)兩次，如果我們能夠對于網(wǎng)絡(luò )攻擊不再恐懼，我們才能夠更好的處理OA網(wǎng)絡(luò )安全的風(fēng)險。

　　誤區4：網(wǎng)絡(luò )安全方面，最好的防御是進(jìn)攻

　　五角大樓的將軍們總是提到那些喝著(zhù)紅牛的小屁孩兒坐在家里的地下室就能夠發(fā)動(dòng)一場(chǎng)大規模殺傷性戰爭。五角大樓甚至發(fā)布了報告聲稱(chēng)網(wǎng)絡(luò )攻擊在“可預見(jiàn)的將來(lái)”將會(huì )成為戰爭的主要形式。因而，五角大樓每年花在網(wǎng)絡(luò )攻擊方面的研究經(jīng)費是網(wǎng)絡(luò )防御研究的2.5倍。

　　事實(shí)上，情況遠沒(méi)有那么簡(jiǎn)單�！罢鹁W(wǎng)”是用來(lái)攻擊伊朗核設施的數字武器。通過(guò)它，人們認識到了網(wǎng)絡(luò )攻擊的嚴重威脅，不過(guò)，也使得人們認識到，進(jìn)行網(wǎng)絡(luò )攻擊并不像想象的那樣喝著(zhù)紅牛就能搞定的，它需要非常高的技術(shù)能力和專(zhuān)業(yè)素質(zhì)。制造“震網(wǎng)”需要情報分析，對核物理設施的理解以及很高的IT技能。

　　更重要的是，最好的防御是進(jìn)攻并不是一個(gè)正確的戰略�，F在的世界已經(jīng)不是冷戰時(shí)期的雙邊關(guān)系，你很容易分清敵我�，F在的情況錯綜復雜，攻擊者的類(lèi)型五花八門(mén)。這就像如果你想保護你的玻璃窗不被扔雞蛋，你不能沖出去把鄰居家小孩，路過(guò)的路人或者恐怖的分子都去暴打一頓。盡管聽(tīng)起來(lái)不那么有沖擊力，但是無(wú)論是橄欖球比賽還是網(wǎng)絡(luò )安全，最好的防守就是防守。

　　誤區5：黑客是互聯(lián)網(wǎng)的最大威脅

　　在互聯(lián)網(wǎng)上確實(shí)有壞人，但是如果我們自己不小心，小病也會(huì )變成大病�；ヂ�(lián)網(wǎng)依靠一個(gè)相互信任的生態(tài)系統而存在。我們面臨的威脅也是來(lái)自多方面的，從盜竊Target的網(wǎng)絡(luò )犯罪集團，到NSA收集公民隱私，到GFW，到俄羅斯的8萬(wàn)2千個(gè)惡意站點(diǎn)。這些都對互聯(lián)網(wǎng)的可信，公開(kāi)，以及自治理念的嚴重威脅。相比之下，黑客所帶來(lái)的威脅只是很少的一部分。

【OA系統網(wǎng)絡(luò )安全五大誤區】相關(guān)文章：

OA辦公系統網(wǎng)絡(luò )安全五大誤區12-26

oa辦公系統開(kāi)發(fā)的幾個(gè)誤區10-25

OA系統實(shí)用指南08-03

OA系統審批什么12-28

OA系統固定資產(chǎn)管理系統06-12

oa系統公告管理功能10-09

oa系統的生存之道12-28

教育培訓機構oa系統08-09

單位oa辦公系統介紹08-18

OA協(xié)同系統的特征12-27