网络安全更是一种意识

    与其说网络安全重在制度、重在技术、重在手段，不如说网络安全更重在人们的意识。

    在网络安全的在宣传上，现在很多企业和普通网民还在处在被动接受的角色上，仔细看看不难发现，很多公共宣传多是由安全厂商和专业安全机构组织和操作的，行业自发的行为占到大多数，很大原因是为企业利益所驱动。而网络安全的重要性要让企业和个人普遍重视起来，更需要从国家的层面出发，来引导和教育企业和网民，营造出一个重视网络安全的氛围。

    我“相当”同意前两天采访以为专家时专家表达的观点。尽管，从各种出台的政策和条款上可以看出，近年来国家已经出台和发布了一系列关于网络与信息安全问题的政策性文件，有关部门和行业机构也制定了各自的有关网络安全的规章和条例，看起来我国各个联网单位的安全保护措施是在逐步加强的，但实际上与发达国家相比仍有不小的差距，尤其是在安全技术措施使用率和管理维护方面。不是说“三分技术、七分管理”么，在技术手段之外，我们需要继续加大行政监管的力度，对于所有联网单位的安全保护提出更加明确和细化的具体要求，并配套相应的监督实施、审查认证制度，用一定的行政强制手段来促使各个联网单位做好网络安全保护。另外还应该注重安全保护效果的检测方法和评判标准，提高安全服务单位和人员的水平。

    “黑客”的特征，在近两年已经发生了明显的改变，网络攻击已经从表现特征明显、以炫耀技术为目的转变为有组织的、更加隐秘的、以赚取经济利益为目的。网络犯罪也从全球范围的普遍爆发，转向瞄准具体组织进行敲诈勒索的小范围、更秘密的攻击，更像是“游击战”了。

    在这种状态下，网络安全防御的主动出击，比被动防守更为迫切，而主动出击的前提也是安全意识的强化。

    在网民数量越来越多时，个人用户已成为网络罪犯攻击企业的突破口，联网的企业应重视本企业内所有终端用户的安全，从宣传、管理、技术手段各个方面采取措施，只有保护好本企业的终端用户，企业才能够堵住人的安全漏洞。

    对于个人用户来说，在遭遇垃圾邮件、病毒等攻击时，不应贪图方便，只是临时采取措施将问题解决掉，而更应该从防御软件安装、规范操作、及时清理等各个方面维护自己的PC和智能终端的安全，防患于未然。而且，服务行业为个人用户提供服务的服务方应该多发挥一些作用，比如ISP、银行、终端安全产品厂商等等，ISP可以培养个人用户的网络接入安全意识和技能，银行可以培养个人用户的网络欺诈防范意识和技能，厂商可以培养个人用户基本的安全保持技术和产品使用的技能。