社會要進步,技術(shù)要發(fā)展?v然NGN面臨諸多的安全問題,但我們不能因噎廢食,畏縮不前;也絕不能掉以輕心,一勞永逸。
信息安全是一門高智商的對抗性學(xué)科,作為矛盾主體的“攻”與“守”雙方,始終處于“成功”和“失敗”的輪回變化之中,沒有永遠的勝利者,也不會有永遠的失敗者!肮ァ迸c“守”雙方當(dāng)前斗爭的暫時動態(tài)平衡體系了網(wǎng)絡(luò)安全的現(xiàn)狀,而“攻”與“守”雙方的“后勁”則決定了網(wǎng)絡(luò)安全今后的走向。“攻”與“守”雙方既相互矛盾又相互統(tǒng)一。他們始終都處于互相促進、循環(huán)往復(fù)的狀態(tài)之中。更具體地說,安全是相對的,不安全才是絕對的。
信息安全是一個涉及面很廣的問題,要想確保安全,必須同時從法規(guī)政策、管理、技術(shù)這三個層次上采取有效措施。高層的安全功能為低層的安全功能提供保護。任何單一層次上的安全措施都不可能提供真正的全方位安全。
先進的技術(shù)是信息安全的根本保證。用戶對自身面臨的威脅進行風(fēng)險評估,決定其所需要的安全服務(wù)種類,選擇相應(yīng)的安全機制,然后集成先進的安全技術(shù),形成一個全方位的安全系統(tǒng)。
嚴格的安全管理至關(guān)重要。各用戶單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,加強內(nèi)部管理,建立合適的網(wǎng)絡(luò)安全管理系統(tǒng),建立安全審計和跟蹤體系,提高整體網(wǎng)絡(luò)安全意識。
明確的法律和法規(guī)是安全的“靠山”。國家和行業(yè)部門制訂嚴格的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動。
全球IP通信聯(lián)盟