被严重高估的安全技术

今天，在看过51CTO网站“哪些安全技术被严重高估？”一文后，深有同感，也想在此再说上几句，发表一点自己的一些看法。

    安全技术被严重高估，为什么到现在才开始被人们所提及到。是因为很长一段时间以来，人们只听到安全厂商们的喊声，听到的，看到的都是夸某某安全技术或产品如何如何好，以至于很长一段时间被这些呼声蒙蔽了双耳。

    另一个原因就是还有许多网络用户，他们没有很高的计算机安全防范技术，又对安全威胁感到非常害怕。大家知道，当人们遇到某种威胁，如果感到自己无力解决，那么，唯一的办法就是求助。此时，只要能够带来安全感，哪怕只是一线希望，人们就会立即抓住，充分信任它。而一些安全厂商，更是充分利用人们的这种心里来推广其产品。

     如此往复一段时间后，当安全威胁并没有消退，而是不当高歌猛进；当安全事件还是一件接一件地发生在用户身上或身边之时，人们才开始醒悟：我们太过相信安全技术或某种安全产品了。

    实际上，安全防范是一个很复杂的系统工程，尤其是当安全威胁不可能很快就被杜绝的情况下，安全防范更是一个长期的持续的过程。不管是单独的互联网用户，还是企业用户，都是如此，两者之间的最大差别就是安全防范的范围、对象和具体内容的多少方面。

    对于这样的安全防范局面，完全将希望寄托到安全技术或产品之上，是非常不明智的。最好的方法，就是在使用安全技术或某些安全的品的同时，再使用必要的安全管理和控制手段。

    安全技术和管控手段应当是一个相互相承的组合体，并不能偏向于某一方。这样才能最大程度地消除安全防范过程中出现“短板”。

    对于普通的互联网用户，安全技术就是指在计算机系统上安装杀毒软件和防火墙产品，而安全管控就是在不断提高自己安全防范技术水平的同时，了解如何才会降低安全威胁的风险，例如控制自己的网络操作行为，掌握正确的网络操作方式，不轻易相信各种无功而获利的信息等等。

    对于企业用户，虽然其安全防范是一个更加复杂的系统工程，但是其安全防范技术同样是使用防火墙，UTM或NAC等产品，而且是这些产品之间相互协调情况下才能发挥最好的作用。

    而企业中的安全管控就是指制定安全管理方案，制定安全管理制度，对员工进行培训，并借助法律手段来进一步进行管控。

    只是企业的安全管控要做好，在这里是不可能用一两句话能够说清楚的。它包括企业安全防范的范围确定，安全防范内容的确定，安全防范层次的确定，安全防范手段的确定等许多方面。

    在这里写上面这些内容，雪源梅香只是希望有更多的朋友，在看过51CTO网站上的这些相关报道，以及本文后能够有所领会，能够更好地应对各种安全威胁。