在网络的世界里永远是以守方失败,***成功而告终,其原因不言而喻,漏洞、漏洞、还是漏洞......
如此之多的漏洞如何去解决呢?首先,作一个网络安全的设计者来说,它必须要作到***能够作到的一切事情,在这里我并不是说我们的安全人员必须是***,但是从实际的角度出发,大多数出色的安全人员在自己的职业生涯中或多或少地扮演了***的角色。
技术是一个方面,经验必不可少,但更为重要的是战略。
在这里我引入战略这一词并不是危言耸听,因为在现代化的网络安全与防病毒的抗争过程,其实就是一场战争,而且从某种角度上说,它的残酷性甚至超过了一场现实战争。
现有的资源、有限的资金、管理人员的技术水平、网络的设计、人员的素质等等诸多的因素在这场战争中都会起到方方面面的作用,作为安全人员,我们必须以战略的眼光,以一个军事家的智慧去调动这些现有的资源,当然包括人力资源和物力资源,只有懂得如何去调配,如何应对已经发生的或可能发生的安全威胁或***,才能真正成为这场战争的赢家。
孙子兵法中所提及的知己知彼百战不殆,这便是赢得一场战争的决定性思想,用在网络的***上也同样适用......