多數網絡運行者缺乏安全方面的技術力量,人力還主要放在擴大規模、提供服務上。在安全防護上,在相當程度上依賴公安部門以及集成商和技術支持承包商。系統和主要應用程序不能隨安全技術的更新而迅速及時地更新,多是停留在工程完工時的狀態。
在安全問題、網絡入侵愈演愈烈的國際大環境下,多數網絡的安全問題非常嚴重。雖然由於網絡安全出現的重大生產事故還不多,但根據有關調查,這種現象的原因主要是:技術力量不夠,運行者無法發現入侵和攻擊事件。
調查過程中,許多網絡管理員認為自己的網絡很安全、沒有安全事故,但是就是這些網絡,有人就曾用網絡上很容易得到的工具進入並獲得過控制權。其次,發現入侵事件後,運行者不願公開。再次,從攻擊者的角度講,並不是能夠入侵就會發生入侵的,入侵可能只停留在接觸階段,因為沒有興趣而停止。
全面提高網絡技術人員的安全技術素質需要相當長時間的努力,但是,投入大量人力去研究網絡安全問題也是不現實和不經濟的。因此,多數企業可以根據自己主營業務的方向,選擇是準備立足自我、進而輸出服務,還是購買服務。這與國際服務市場細化的大趨勢是一致的。對於大型的ISP和系統集成商來說,選擇前者應該更為有利。
分享到:
閱讀更多 互聯網搜索 的文章
