奠定新安全架构基础 创建网络新秩序

    小提示：本文就针对广大网友较为头痛的安全问题，分析了怎样创建良好的网络秩序，以及如何避免只去“治标”而未达到最终的目的：“治本”。

    如何打造一个“干净”的网络环境，不仅仅在于采用多么强大的安全设备，那样做只是治标不治本，正确的做法应该是打造好新安全架构基础，建立一个新网络秩序。

　所以如果有人问我最喜欢华三什么产品，我会告诉他：EAD(端点准入控制)。这个产品，改变了网络的“黑暗性”，让网络“实名制”和“透明化”，建立了网络的秩序。你想接入网络，我可以强迫你打补丁、升级病毒库，我可以强制检查黑白软件，我可以审计每个人的行为。当每个电脑前面的使用者明白要对自己的行为负责时，每个人都知道该怎么做，不用繁文缛节的规定，因为每个中国人念小学的时候，老师就教了大家：什么能做，什么不能做。

　在没有监管的情况下，绝大多数人会：想怎么做，就怎么做。企业、政府、学校都需要秩序和纪律。拿破仑曾经反思英国的强大，他说：英国之所以强大不是因为民主和自由，而是英国的纪律性比法国人强。国家的民主和自由来源于秩序和纪律所带来的繁荣结果，企业的强大来源于秩序和纪律成为习惯和文化。

 　认清网络安全的“标”与“本”

　华三存储产品总裁在接受媒体采访时，被问了一个安全的问题：“很多厂商说他们已经从给故宫建城墙的阶段，进步到了给皇帝配大内侍卫的阶段，请问华三到哪个阶段了。”他回答说：“其实城墙(估计是暗指FW的边界防护)和大内侍卫(估计指IPS的深度防护)都属于一个层次，都属于治标的层次；秦始皇厉害吧，带着几万人保护他，结果还是有大铁锤抡过来砸他；现在做安全应该考虑如何治本，应该想想如何像盛唐那样做到夜不闭户；老百姓有秩序和满意了，安全自然就有保障了。”

　做安全的道理就如同做环卫一样，要想干净，必须从成千上万的终端抓起。凡夫畏果，菩萨畏因，并不是说有DDOS攻击了，我们就要上专门抵御DDOS攻击的设备，有病毒传播了，我们就要上专门的杀病毒设备……因不除，而仅仅防果，就是治标不是治本。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点