前言

北京车展一届比一届规格高，一届比一届更吸引人，车展给普通人带来一个最基本的话题：

“什么样的车你认为是完美的”？

A说：“我要功率大的，提速要快的”。B反击说：“功率大的有我们的路只让跑80－120km，没用的跑的快的车”；

B说：“我要安全性高的，安全重要”。A反击说：“安全性高车子重起步慢，交通大事故比例小的比飞机掉下来的还小”。

A说：“我要个经济性的车子，高耗能不行”。B反击说：“性能就不说了，你养车照样少花不了钱，要是开的少，比打车还要贵，不买更经济”。

B说：“我要个外形时髦的概念车”。A反击说：“这更不靠普，都是概念车，谁知道开起来啥样子”。

…………

以上一段谈话内容，大家可能都经历过。一个简单的买车问题，可以得到的答案千百种，争议数不清。抛开争论，笔者说句公道话，就买车这个事，得按照自身情况，买适合自己的车子。

信息安全也是让人困惑

现在，几乎每天，各种媒体都在宣传网络安全的重要性：又出现了某种新病毒，提醒人们要多加注意；又发现了某个高危险漏洞，告诫用户要及时打补丁……总之，各种各样的安全威胁充斥网络，上网的人要小心再小心。这种宣传给人的直接感觉是：网络很危险。有人说，最安全的方法就是拔掉网线，不上网。显然，这不现实。那么到底应该如何才能获取安全感？这个问题是萦绕在许多人，包括信息安全专家心中的困惑。

信息安全必须要有意识

以上这些事例都告诉我们一个很浅显的道理：真正的网络安全实际上靠的不是这个或那个安全产品，而是你自身固有的安全意识。好的安全产品只能像良师益友一样，不断地提醒你：注意了，这种网络行为很可疑，它有可能是某种安全威胁。但最后判断是否阻挡这种可疑的网络行为，还要靠你自己。

信息安全的隐患是人

我们知道，信息安全涉及到信息的采集、存储、传输、访问全过程。每个环节都可能发生安全问题，而这每个环节中安全隐患的最终来源都是人。信息只是一种编码形式，人才是信息的操作者。信息操作执行者的非法性以及对信息的非法破坏等都会影响信息安全，各种识别技术就是为了建立操作者与信息操作之间的匹配性、一致性。

信息安全的解决办法是人

美国的超级计算机深蓝能够战胜国际象棋的超高手，不代表电脑的智能能够高到哪里，说到源头还是人造出的计算机。同理，病毒木马等威胁事务，那是由人为的原因制造的。说到解决办法，那还得是病来人去医。

针对不同的病症，需要人来做出不同的解决方案去分别对待。对待信息安全，有病乱投医是不对的，那我们多做些健康的疗法、养生的方式，这个是必须的。

信息安全是必须靠解决方案的

在前不久，思科系统公司首席安全官John Stewart称，“企业正在安全流程中浪费金钱，如使用补丁和使用杀毒软件。这些都是不起作用的”。

对此笔者的感想是，在理论上思科公司，是可以在不使用杀毒软件、打补丁的方法，用更先进的措施办法来解决病毒等威胁攻击。

但我也想用个现实的例子说明一下：晋惠帝御宴，方食肉脯，东抚奏旱荒，饥民多饿死。帝曰：‘饥民无谷食，便食这肉脯，也可充腹，何致饿死？”这个案例其实和思科首席安全官的话语是有很大相似程度的。大家可以品味一下其中意味。

现在我想就着思科公司首席安全官这个思路来讲讲，企业局域网内容安全的现身说法。

[1] [2] [3] [4] 下一页

【责编:Chuan】