最近不少企业网站的首页都被换成了带有触目惊心的“Hack By xxx”的字样,甚至有些恶意入侵者在篡改企业网站首页的时候,直接骂网管无能。这个时候网管是最无奈的。我们今天请来的这位网管是一位曾经的企业网管,现在南方某公司从事信息安全顾问,看看他对此有什么样的看法?
以下是硅谷动力记者:諾諾的报道。
个人小档案:
网名:pchoer
性别:男
学历:计算机本科
职业:三年网管经验,现于南方某公司从事信息安全顾问。
諾諾:pchoer,我知道你自己有一个网络安全方面的网站,同时身为网管的你,对网络安全一定会有一个比较全面的看法,能说说吗?
Pchoer:网络安全应该是一种新兴的产业,特别是在国内。任何知识产业只有依靠经济才能永久性的发展,才能发展得很迅速。在国内是一种刚刚起步的状态,很多的IT工作者,包括CEO、CTO等公司核心的人物,在这方面的认知都是比较少的,可以说是根本不注意企业的信息安全,这些观念也是有待改变的。所以,我们也可以说,信息安全是一种观念。
有信息的地方,就一定有信息安全的存在性。信息安全,并不只是网络上存在,在现实中,在人与人的交往中,在物理设施中等等,都存在着信息安全,要成为一名成功的安全人士,得从思想上安全开始,然后用来知道实践的安全操作。
諾諾:你认为在网管这一职业中最优先考虑是哪些因素?安全性是否应该排在第一位?
Pchoer:稳定性。因为从实际上看来,你如果网络搞得不稳定,老板、员工都会对你的水平问题产生疑问;但是如果你修复了某一个漏洞;防止了某个黑客的攻击,他们根本不了解,而且也不关心这方面的问题。他们只考虑的是稳定性。当然,也可以说,我是以老板的思想为主的。国内上,网管人员的招聘要求,大部分都不需要具备安全的能力和知识的,他们要求的主要就是会做网络、能做网络,做得好网络,安全不安全是另外一回事。所以,我们具有这样的想法也是无奈的。
諾諾:你所在的公司是否遭遇过黑客攻攻,病毒等安全事件?你当时如何处理的?
Pchoer:有。主要是忙着处理各种各样的公事,竟然忘了升级补丁,造成了“黑客”的攻击。当然,我并不认为他是黑客。他如果把这些事情做得无声无息,也许更明智。当时就是马上断网,升级补丁,查找日志。以防以后还有类似的事情发生。
諾諾:那么你如何看待黑客的?
Pchoer:黑客是一种很向往的工作,他们在电脑前干活,靠网络来交流,依靠网络来生活,研究技术,在过程中享受到无比的快乐,当然,最重要的还是利用这些技术合法的赚钱。期望国内学习安全知识的朋友,能够增加交流,在学习的过程中能够达到share的精神。只有交流,才能进步得更快,在学习的过程中,才能觉得不孤独。
諾諾:你能否简单说说你在日常工作中是如何保证公司网络的安全?
Pchoer:在工作中,时常的对新的漏洞、病毒等威胁进行了解和学习,掌握最新、最快的信息。经常对自己的网络进行检测,防止内网人员的破坏也是必不可少的。利用空闲的时间,有计划性的去学习,经常与网络朋友的交流,达到信息共享。在学习过程中,可以享受到各种技术的喜悦。将这种学习变成是享受了以后,就不会觉得是负担了。安全是一种精神,一种永远学习的精神,一种加强自身能力的精神。
諾諾:企业的网络对网管本身的素质要求相对要高,毕竟企业的网管肩负着公司从里到外的网络及安全。你对此有什么看法吗?
Pchoer:你说的非常的正确。企业的网管知道的机密、私人信息可能比老板知道的还要多,包括QQ、EMAIL、OA等信息。作为一名网管,什么样的信息是应该知道的,什么样的信息又是不应该知道的,知道了一些私密信息应该怎么样面对和处理等等,都是考核一名网管的素质标准。可以说:要做一名成功的网管,先得有良好的素质。
諾諾:最后,你能够即将成为网管和以后将成为网管的朋友提几点建议吗?
Pchoer:在上班前,请先准备好耐心和刻苦学习的心境。在网管的工作中,确实会学习到很多网络知识,接触很多网络设备和应用,当有新的东西时,我们需要在短时间内高效的学习好它,这是需要花很多精力的。网络的故障很多,一旦出了问题,处理的时候就不能心浮气燥,要整理好逻辑、慢慢缩小范围,一步一步的排查问题。这样才是一个好的处理问题心态。除了网管本身的知识外,还需要多多学习一些其他方向的知识,扩大我们的知识面和认知度。最后,祝大家工作顺利,遇到问题多多交流和沟通。:)
[1] [2]
諾諾:目前通常的企业中,管理者对网管的要求只是对网络联通,内网的管理,网络安全往往不被重视,而一旦出现了问题,网管却是责任的全部承担者,在这里我们呼吁广大的网管朋友在做好网络,管理好内网的同时,加强网络安全方面的学习,多交流,多汲取各种知识与信息,网络的命脉掌握在你们的手里,更要督促企业管理者,让他们认识网络安全,了解网络安全的重要性,网管的工作,不仅仅是网络的连通,保证了网络安全,才是真正保护了企业的安全。
(出处:http://www.sheup.com)
[1] [2]