新闻链接：http://www.infosec.org.cn/news/news_view.php?newsid=17090
新闻时间：2013-07-29 10:27:11
新闻正文：面对着媒体报道层出不穷的黑客袭击事件，让我们在信息世界中混沌的神经突然绷紧，回望我们的信息安全太阳花，原来在它的周围早已经危机四伏!然，祸兮福所伏。危机也是带来商机，带来技术提升的一个契机!

近日，美国财经杂志《巴伦周刊》周六刊登文章称，网络攻击已经成为美国所面临的最大安全威胁。不过，高风险往往也蕴藏着庞大的市场机遇。

该文章指出，恐怖主义已经不是美国所面临的最大安全威胁。美国情报部门官员现在把一种更为模糊的威胁放在了这一榜单的首要位置：由全球匿名黑客、出于各种动机针对美国发起的网络攻击。

黑客一年窃取2500亿美元

黑客一年通过网络窃取的知识产权价值高达2500亿美元，其中包括武器设计和源代码、消费者信息、并购提案和化妆品配方等。美国国家安全局局长基思 •亚历山大(Gen. Keith Alexander)将此形容为史上“最大规模的财富转移”，包括天然气管道和发电厂在内的美国重要基础设施每天都要面对网络攻击。

去年，美国多家银行遭到所谓的“分布式拒绝服务” 攻击，黑客将大量信息充斥到银行服务器中，直至瘫痪。

对于黑客能入侵，除了技术上的高下之分外，其实对处在明处的各行企业来说，内部员工一直是他们的一个很好的切入口，员工对于信息安全的不甚了解、在操作过程中不符合流程、在上网过程中行为不规范，这些都给黑客带来了可乘之机。

正所谓：“千里之堤毁于蚁穴”，如果是这样的防护，看上去安全，其实在不知情的情况已经出现了一丝纰漏，这样的话，所谓的信息安全也不过是一条只能用来进行心理安慰的“马其诺防线”!

上网行为管理——规范员工的上网行为 让黑客入侵找不到内部切口

如何不让安全只成为一道“马其诺防线”？那么，小编以为首先要做的就是对内部员工进行上网的行为管理。攘外必先安内。像山丽网安防水墙中就有针对员工上网行为进行管理的模块功能。

可以实时记录公司员工日常的网络活动。同时可以控制员工上网行为。包括：按时段限制上网;限制上网站点;网页过滤(如色情网);端口、IP过滤规定上网和收发邮件时间。可以起到和昂贵防火墙大致相同的作用，并且不影响网络速度，不产生瓶颈。

并且详细记录通过邮件收发工具所收发的邮件(含内容和附件)，详细记录FTP操作过程，还原被监控记录的电子邮件，WEB资料发送、MSN、 YAHOO通等聊天和FTP、Tenlent、QQ和MSN、YAHOO通文件收发等操作全部过程和内容。此外，还可以实时监控记录P2P软件下载的信息 或对其进行封堵。

对于员工的这些实时上网行为管理，企业的管理者在了解到员工上网习惯的同时，更能有效的杜绝将一些威胁在不经意间被带入到公司内部，健壮的安全机制才能保证在黑客入侵时有强大的免疫力去抵抗。

黑客同时为网络信息安全产业带来商机

在该文章中同时也指出，对于致力于抵制网络攻击的科技企业、咨询机构和国防建设承包商来说，高风险同时也意味着赚取高利润的机会。

根据科技市场权威研究机构Gartner公布的统计数字显示，今年全球企业用于信息安全支出预计将达到670亿美元，预计全球信息安全支出将在2017年达到930亿美元，较今年的涨幅高达39%。

网络安全支出注定将继续上升，因为越来越多的网络接入设备被激活，随之带来的更大规模数据成为网络攻击滋生的土壤。

根据某国外著名互联网安全公司公布的数据显示，2012年全球针对企业的攻击数量也较前一年同比增加了42%。不仅全球主要产业的大型企业每天都要面对网络攻击的威胁，31%的网络攻击目标是那些员工总数不到250人的中小型企业。

对于这份数据，我们可以预见，在信息安全不断发展的今天，我们需要有更好的技术去守护我们企业核心数据，需要更好的加密技术为企业的核心数据做好层层保护屏障!在管理内部员工上网行为、保障内部安全的同时，我们同时保护你的机密文件，为你的文件穿上“防弹衣”，从此不怕枪林弹雨!

[课程]Linux pwn 探索篇！