如此之多的漏洞如何去解决呢?首先,作一个网络安全的设计者来说,它必须要作到黑客能够作到的一切事情,在这里我并不是说我们的安全人员必须是黑客,但是从实际的角度出发,大多数出色的安全人员在自己的职业生涯中或多或少地扮演了黑客的角色。
技术是一个方面,经验必不可少,但更为重要的是战略。
在这里我引入战略这一词并不是危言耸听,因为在现代化的网络安全与防病毒的抗争过程,其实就是一场战争,而且从某种角度上说,它的残酷性甚至超过了一场现实战争。
现有的资源、有限的资金、管理人员的技术水平、网络的设计、人员的素质等等诸多的因素在这场战争中都会起到方方面面的作用,作为安全人员,我们必须以战略的眼光,以一个军事家的智慧去调动这些现有的资源,当然包括人力资源和物力资源,只有懂得如何去调配,如何应对已经发生的或可能发生的安全威胁或攻击,才能真正成为这场战争的赢家。
孙子兵法中所提及的知己知彼百战不殆,这便是赢得一场战争的决定性思想,用在网络的攻防上也同样适用......