在經(jīng)歷了病毒的肆虐、黑客攻擊的掃蕩，防病毒、防黑客成為安全的主旋律，成為安全體系建設(shè)的首選目標(biāo)。當(dāng)鋪天蓋地的廣告、無孔不入的病毒、大規(guī)模的網(wǎng)絡(luò)釣魚和間諜軟件隨著垃圾郵件一起涌入我們的網(wǎng)絡(luò)之后，防垃圾郵件成為安全體系的必要補(bǔ)充。然而，安全真的就是防病毒、防黑客、防垃圾郵件這么簡單么？
三防不是馬其諾防線
過去，“三防”所構(gòu)建起來的安全體系，就像馬其諾防線，完全可以把各種威脅擋在門外。但隨著安全威脅的逐步升級，馬其諾防線的縫隙越來越多。
過去，病毒只是通常依靠軟盤、光盤傳播，傳播速度慢，擴(kuò)散范圍小，毫不夸張的說，殺毒軟件的特征碼一個月升級一次，都不會“過時”。而今，借助網(wǎng)絡(luò)、漏洞傳播的病毒隨時都可能蔓延至全球，更主要的是，現(xiàn)在的病毒更加充分地充分利用了社會工程學(xué)原理，通過各種“利誘”讓用戶染毒上身。
現(xiàn)在的黑客攻擊目的已經(jīng)由自我炫耀轉(zhuǎn)移到獲取直接的經(jīng)濟(jì)利益，攻擊能力和破壞能力遠(yuǎn)非昔日可比。盡管很多企業(yè)都會部署防火墻等安全設(shè)備進(jìn)行防范，但只要“漏洞”存在，黑客就會見縫插針。這個“漏洞”，不單單是指未及時修補(bǔ)的系統(tǒng)漏洞，還包括了很多人為造成的“管理方面”的漏洞，比如：訪問帶有誘惑性的網(wǎng)頁導(dǎo)致被植入后門程序，不加控制管理的隨意下載導(dǎo)致木馬感染……不管是有意還是無意，人為產(chǎn)生的“漏洞”已經(jīng)成為黑客攻擊的最佳途徑。
而垃圾郵件則完全是網(wǎng)絡(luò)應(yīng)用發(fā)展到一定程度的產(chǎn)物，并且充分利用人們的好奇心傳播安全威脅，如果不對郵件使用者進(jìn)行一定的限制，很難有效防范。
盡管無論是現(xiàn)在還是將來，防病毒、防黑客、防垃圾郵件這三方面都是整個安全體系中不可或缺的重要組成部分，但它絕對不等于全部——因?yàn)樵賵怨痰谋荆瑥膬?nèi)部攻破都會很容易。
最大的危險源是“人
三防的最大缺失，就是無法對“人”進(jìn)行有效管理。安全自始至終都是“人”的問題。病毒不會憑空感染，必然是有人誤入“禁地”。攻擊不會憑空出現(xiàn)，除了黑客不斷變幻攻擊手段，必然有人有意無意為黑客開了“方便之門”。
反向思考，各種網(wǎng)絡(luò)威脅也不可能攻入無懈可擊的網(wǎng)絡(luò)。傳統(tǒng)的病毒、已知的攻擊、明確的垃圾郵件，通常都會被對應(yīng)的安全產(chǎn)品擋在門外。但您的網(wǎng)絡(luò)為什么依然不安全？
網(wǎng)康科技產(chǎn)品服務(wù)總監(jiān)陸繼周先生認(rèn)為：“道理其實(shí)很簡單，安全威脅除了利用系統(tǒng)漏洞和安全產(chǎn)品的疏忽，更多的還是要借助社會工程學(xué)，借助缺乏安全意識的“人”的無意操作，才得以進(jìn)駐網(wǎng)絡(luò)和系統(tǒng)。”
事實(shí)上，“人”的行為帶來的，遠(yuǎn)不只安全威脅這么簡單。
以員工的網(wǎng)絡(luò)訪問行為為例，如果不加以控制，就會帶來各種危險。比較常見的包括：
◆ 帶寬被蠶食。企業(yè)帶寬雖然不斷擴(kuò)大，業(yè)務(wù)應(yīng)用卻依然得不到滿足，這就是網(wǎng)絡(luò)資源濫用的直接后果了，因?yàn)椴患酉拗频腜2P下載、在線視頻等就是網(wǎng)絡(luò)帶寬的最大殺手。
◆ 效率被降低。炒股、聊天、購物、游戲等行為，與工作無關(guān)的視頻、語音、圖片、文檔的上傳和下載，必然帶來嚴(yán)重的生產(chǎn)力流失。
◆ 機(jī)密被泄漏。女秘書PK老板的EMC“郵件門”事件、惠普“電話門”事件等，都在告訴我們一個事實(shí)：通過外發(fā)郵件、BBS論壇等導(dǎo)致內(nèi)部機(jī)密信息泄漏的現(xiàn)象越來越普遍。企業(yè)/機(jī)構(gòu)賴以生存的機(jī)密信息，很可能會被在職甚至離職員工有意或無意地泄露出去。
在安全體系建設(shè)過程中，除了要對“事”，更要對“人”！
七分管理你還缺幾分
“三分技術(shù)七分管理”，一直是安全領(lǐng)域的至理名言。三分技術(shù)，防治的更多的是已知的各種安全威脅；七分管理，則主要針對人，無論是通過各種安全制度約束，還是利用各項(xiàng)技術(shù)對人進(jìn)行管理，目的都是約束“人”的行為，不給安全威脅可乘之機(jī)。
網(wǎng)康科技CEO袁沈鋼認(rèn)為：“如果能從管理的角度，制定具體到使用人員的細(xì)粒度策略，提高對內(nèi)容訪問的控制力度、對上網(wǎng)行為的控制和審計，防患于未然，將極大地降低因網(wǎng)絡(luò)帶來的安全風(fēng)險。”那么，七分管理，您究竟執(zhí)行了幾分？您的安全制度究竟有多少能夠被執(zhí)行？您能否讓員工在工作時間只做工作相關(guān)的事情？能否制止員工訪問危險的網(wǎng)站或進(jìn)行不當(dāng)?shù)牟僮鳎磕芊裉崆耙徊阶柚箼C(jī)密信息的外發(fā)？
陸繼周先生介紹說：“利用上網(wǎng)行為管理產(chǎn)品，企業(yè)可以實(shí)現(xiàn)細(xì)致的‘WEB訪問控制、網(wǎng)絡(luò)娛樂限制、網(wǎng)絡(luò)聊天監(jiān)控、信息外發(fā)審計、帶寬流量管理、P2P下載管理、上網(wǎng)記錄審計’等功能。” 網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)是全球領(lǐng)先的上網(wǎng)行為管理產(chǎn)品，擁有Web訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、外發(fā)信息監(jiān)控、互聯(lián)網(wǎng)活動審計等5大功能，能夠做到細(xì)化、量化的上網(wǎng)行為管理效果，幫助企業(yè)全面的管理內(nèi)部人員的上網(wǎng)行為，加強(qiáng)網(wǎng)絡(luò)管理，降低安全風(fēng)險。

 “制度”雖然在一定程度上具有約束力，但它卻和網(wǎng)絡(luò)的復(fù)雜度成反比。越是復(fù)雜的網(wǎng)絡(luò)，就越難對“人”進(jìn)行管理，但也更需要對人進(jìn)行有效管理。根據(jù)IDC的調(diào)查，目前在歐洲和美國有80%的公司在監(jiān)控員工的在線行為，而在世界500強(qiáng)企業(yè)中，絕大多數(shù)企業(yè)對員工的郵件、MSN等上網(wǎng)行為進(jìn)行監(jiān)控，而且這一舉措得到了法律條文上的支持。例如美國的《薩班斯•奧克斯利法案》和中國公安部第82號令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，都明確規(guī)定了連接到互聯(lián)網(wǎng)上的單位要做到記錄并留存用戶上網(wǎng)信息，并要求聯(lián)網(wǎng)單位要依此規(guī)定落實(shí)記錄留存的技術(shù)措施。
所以，三防之后，安全防護(hù)的重點(diǎn)應(yīng)該在對“人”的管理。安全不是可以一勞永逸的事情。即使網(wǎng)絡(luò)中部署了眾多安全產(chǎn)品，即使您層層設(shè)防，只要“人”的問題沒有解決，就不代表您的網(wǎng)絡(luò)是安全的。