最近不少企業網站的首頁都被換成了帶有觸目驚心的“Hack By xxx”的字樣,甚至有些惡意入侵者在篡改企業網站首頁的時候,直接罵網管無能。這個時候網管是最無奈的。我們今天請來的這位網管是一位曾經的企業網管,現在南方某公司從事信息安全顧問,看看他對此有什麼樣的看法?
以下是硅谷動力記者:諾諾的報道。
個人小檔案:
網名:pchoer
性別:男
學歷:計算機本科
職業:三年網管經驗,現於南方某公司從事信息安全顧問。
諾諾:pchoer,我知道你自己有一個網絡安全方面的網站,同時身為網管的你,對網絡安全一定會有一個比較全面的看法,能說說嗎?
Pchoer:網絡安全應該是一種新興的產業,特別是在國內。任何知識產業只有依靠經濟才能永久性的發展,才能發展得很迅速。在國內是一種剛剛起步的狀態,很多的IT工作者,包括CEO、CTO等公司核心的人物,,在這方面的認知都是比較少的,可以說是根本不注意企業的信息安全,這些觀念也是有待改變的。所以,我們也可以說,信息安全是一種觀念。
有信息的地方,就一定有信息安全的存在性。信息安全,並不只是網絡上存在,在現實中,在人與人的交往中,在物理設施中等等,都存在著信息安全,要成為一名成功的安全人士,得從思想上安全開始,然後用來知道實踐的安全操作。
諾諾:你認為在網管這一職業中最優先考慮是哪些因素?安全性是否應該排在第一位?
Pchoer:穩定性。因為從實際上看來,你如果網絡搞得不穩定,老板、員工都會對你的水平問題產生疑問;但是如果你修復了某一個漏洞;防止了某個黑客的攻擊,他們根本不了解,而且也不關心這方面的問題。他們只考慮的是穩定性。當然,也可以說,我是以老板的思想為主的。國內上,網管人員的招聘要求,大部分都不需要具備安全的能力和知識的,他們要求的主要就是會做網絡、能做網絡,做得好網絡,安全不安全是另外一回事。所以,我們具有這樣的想法也是無奈的。
諾諾:你所在的公司是否遭遇過黑客攻攻,病毒等安全事件?你當時如何處理的?
Pchoer:有。主要是忙著處理各種各樣的公事,竟然忘了升級補丁,造成了“黑客”的攻擊。當然,我並不認為他是黑客。他如果把這些事情做得無聲無息,也許更明智。當時就是馬上斷網,升級補丁,查找日志。以防以後還有類似的事情發生。
諾諾:那麼你如何看待黑客的?
Pchoer:黑客是一種很向往的工作,他們在電腦前干活,靠網絡來交流,依靠網絡來生活,研究技術,在過程中享受到無比的快樂,當然,最重要的還是利用這些技術合法的賺錢。期望國內學習安全知識的朋友,能夠增加交流,在學習的過程中能夠達到share的精神。只有交流,才能進步得更快,在學習的過程中,才能覺得不孤獨。
諾諾:你能否簡單說說你在日常工作中是如何保證公司網絡的安全?
Pchoer:在工作中,時常的對新的漏洞、病毒等威脅進行了解和學習,掌握最新、最快的信息。經常對自己的網絡進行檢測,防止內網人員的破壞也是必不可少的。利用空閒的時間,有計劃性的去學習,經常與網絡朋友的交流,達到信息共享。在學習過程中,可以享受到各種技術的喜悅。將這種學習變成是享受了以後,就不會覺得是負擔了。安全是一種精神,一種永遠學習的精神,一種加強自身能力的精神。
諾諾:企業的網絡對網管本身的素質要求相對要高,畢竟企業的網管肩負著公司從裡到外的網絡及安全。你對此有什麼看法嗎?
Pchoer:你說的非常的正確。企業的網管知道的機密、私人信息可能比老板知道的還要多,包括QQ、EMAIL、OA等信息。作為一名網管,什麼樣的信息是應該知道的,什麼樣的信息又是不應該知道的,知道了一些私密信息應該怎麼樣面對和處理等等,都是考核一名網管的素質標准。可以說:要做一名成功的網管,先得有良好的素質。
諾諾:最後,你能夠即將成為網管和以後將成為網管的朋友提幾點建議嗎?
Pchoer:在上班前,請先准備好耐心和刻苦學習的心境。在網管的工作中,確實會學習到很多網絡知識,接觸很多網絡設備和應用,當有新的東西時,我們需要在短時間內高效的學習好它,這是需要花很多精力的。網絡的故障很多,一旦出了問題,處理的時候就不能心浮氣燥,要整理好邏輯、慢慢縮小范圍,一步一步的排查問題。這樣才是一個好的處理問題心態。除了網管本身的知識外,還需要多多學習一些其他方向的知識,擴大我們的知識面和認知度。最後,祝大家工作順利,遇到問題多多交流和溝通。:)
諾諾:目前通常的企業中,管理者對網管的要求只是對網絡聯通,內網的管理,網絡安全往往不被重視,而一旦出現了問題,網管卻是責任的全部承擔者,在這裡我們呼吁廣大的網管朋友在做好網絡,管理好內網的同時,加強網絡安全方面的學習,多交流,多汲取各種知識與信息,網絡的命脈掌握在你們的手裡,更要督促企業管理者,讓他們認識網絡安全,了解網絡安全的重要性,網管的工作,不僅僅是網絡的連通,保證了網絡安全,才是真正保護了企業的安全。