网管员访谈录:信息安全不只是网络上存在
2007-09-04 16:31
作者:承諾
来源:来自论坛
[摘要] 最近不少企业网站的首页都被换成了带有触目惊心的“Hack By xxx”的字样,甚至有些恶意入侵者在篡改企业网站首页的时候,直接骂网管无能。这个时候网管是最无奈的。我们今天请来的这位网管是一位曾经的企业网管,现在南方某公司从事信息安全顾问,看看他对此有什么样的看法?
[关键字]
网管员访谈录
信息安全
网络
最近不少企业网站的首页都被换成了带有触目惊心的“Hack By xxx”的字样,甚至有些恶意入侵者在篡改企业网站首页的时候,直接骂网管无能。这个时候网管是最无奈的。我们今天请来的这位网管是一位曾经的企业网管,现在南方某公司从事信息安全顾问,看看他对此有什么样的看法?
以下是硅谷动力记者:諾諾的报道。
个人小档案:
网名:pchoer
性别:男
学历:计算机本科
职业:三年网管经验,现于南方某公司从事信息安全顾问。
諾諾:pchoer,我知道你自己有一个网络安全方面的网站,同时身为网管的你,对网络安全一定会有一个比较全面的看法,能说说吗?
Pchoer:网络安全应该是一种新兴的产业,特别是在国内。任何知识产业只有依靠经济才能永久性的发展,才能发展得很迅速。在国内是一种刚刚起步的状态,很多的IT工作者,包括CEO、CTO等公司核心的人物,在这方面的认知都是比较少的,可以说是根本不注意企业的信息安全,这些观念也是有待改变的。所以,我们也可以说,信息安全是一种观念。
有信息的地方,就一定有信息安全的存在性。信息安全,并不只是网络上存在,在现实中,在人与人的交往中,在物理设施中等等,都存在着信息安全,要成为一名成功的安全人士,得从思想上安全开始,然后用来知道实践的安全操作。
諾諾:你认为在网管这一职业中最优先考虑是哪些因素?安全性是否应该排在第一位?
Pchoer:稳定性。因为从实际上看来,你如果网络搞得不稳定,老板、员工都会对你的水平问题产生疑问;但是如果你修复了某一个漏洞,防止了某个黑客的攻击,他们根本不了解,而且也不关心这方面的问题。他们只考虑的是稳定性。当然,也可以说,我是以老板的思想为主的。国内上,网管人员的招聘要求,大部分都不需要具备安全的能力和知识的,他们要求的主要就是会做网络、能做网络、做得好网络,安全不安全是另外一回事。所以,我们具有这样的想法也是无奈的。
諾諾:你所在的公司是否遭遇过黑客攻攻,病毒等安全事件?你当时如何处理的?
Pchoer:有。主要是忙着处理各种各样的公事,竟然忘了升级补丁,造成了“黑客”的攻击。当然,我并不认为他是黑客。他如果把这些事情做得无声无息,也许更明智。当时就是马上断网,升级补丁,查找日志。以防以后还有类似的事情发生。
