面对网络安全威胁 CIO如何抗天灾

核心提示： (2)黑客入侵一般来说，黑客常见的入侵动机和形式可以分为两种，面对网络安全威胁 CIO如何抗天灾(2)，第一种是拒绝服务(DOS)攻击，这类攻击一般能使单个计算机或整个网络瘫痪，才是网络安全最大的关键，CIO必须为网络安全建立一套监督与使用的管理程序，黑客使用这种攻击方式的意图很明显，就是

(2)黑客入侵

一般来说，黑客常见的入侵动机和形式可以分为两种。第一种是拒绝服务(DOS)攻击。这类攻击一般能使单个计算机或整个网络瘫痪，黑客使用这种攻击方式的意图很明显，就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。另一种是非法入侵，非法入侵是指黑客利用企业网络的安全漏洞访问企业内部网络或数据资源，进行删除、复制甚至毁坏数据的活动。这两种黑客入侵行为都可能致使公司停工、增加清除成本或数据被窃而造成无法挽回的损失。除此之外，非法入侵对于企业的品牌形象、客户信赖度、市场占有率甚至股价都有潜在性的影响。

保障网络安全有两个支柱，一个是技术、一个是管理。而我们日常提及网络安全时，多是在技术相关的领域，例如IDS入侵检测技术、Firewall防火墙技术、Anti-Virus防病毒技术、加密技术、CA认证技术等等。但正如"木桶原理"所示，你的能力是由你最弱的那个环节决定的，我们在保护网络安全时，也应该从上述二个方面全面考量，而不能只偏重其中的某一个部分。

(3)网络行为规范化管理

网络行为的根本立足点，不是对设备的保护，也不是对数据的看守，而是规范企业员工网络行为，这已经上升到了对人的管理的阶段，通过技术设备和规章制度的结合来指导、规范员工正确使用单位的网络资源。

网络安全的根本政策，一定要包含内部的安全管理规范。许多企业花大成本买最好的防火墙，黑客或是熟悉该企业网络环境的离职员工，还是有办法绕过从墙外进来，这是因为没有一套软件可以在没有网络安全管理策略之下发挥作用。防火墙、防毒墙都是提供服务的工具之一，人，才是网络安全最大的关键。CIO必须为网络安全建立一套监督与使用的管理程序，并且彻底实行。