信息安全也是让人困惑

    现在，几乎每天，各种媒体都在宣传网络安全的重要性：又出现了某种新病毒，提醒人们要多加注意；又发现了某个高危险漏洞，告诫用户要及时打补丁……总之，各种各样的安全威胁充斥网络，上网的人要小心再小心。这种宣传给人的直接感觉是：网络很危险。有人说，最安全的方法就是拔掉网线，不上网。显然，这不现实。那么到底应该如何才能获取安全感？这个问题是萦绕在许多人，包括信息安全专家心中的困惑。

    信息安全必须要有意识

    以上这些事例都告诉我们一个很浅显的道理：真正的网络安全实际上靠的不是这个或那个安全产品，而是你自身固有的安全意识。好的安全产品只能像良师益友一样，不断地提醒你：注意了，这种网络行为很可疑，它有可能是某种安全威胁。但最后判断是否阻挡这种可疑的网络行为，还要靠你自己。

    信息安全的隐患是人
   
    我们知道，信息安全涉及到信息的采集、存储、传输、访问全过程。每个环节都可能发生安全问题，而这每个环节中安全隐患的最终来源都是人。信息只是一种编码形式，人才是信息的操作者。信息操作执行者的非法性以及对信息的非法破坏等都会影响信息安全，各种识别技术就是为了建立操作者与信息操作之间的匹配性、一致性。

    信息安全的解决办法是人

    美国的超级计算机深蓝能够战胜国际象棋的超高手，不代表电脑的智能能够高到哪里，说到源头还是人造出的计算机。同理，病毒木马等威胁事务，那是由人为的原因制造的。说到解决办法，那还得是病来人去医。

    针对不同的病症，需要人来做出不同的解决方案去分别对待。对待信息安全，有病乱投医是不对的，那我们多做些健康的疗法、养生的方式，这个是必须的。

    信息安全是必须靠解决方案的

    在前不久，思科系统公司首席安全官John Stewart称，“企业正在安全流程中浪费金钱，如使用补丁和使用杀毒软件。这些都是不起作用的”。

    对此笔者的感想是，在理论上思科公司，是可以在不使用杀毒软件、打补丁的方法，用更先进的措施办法来解决病毒等威胁攻击。

    但我也想用个现实的例子说明一下：晋惠帝御宴，方食肉脯，东抚奏旱荒，饥民多饿死。帝曰：‘饥民无谷食，便食这肉脯，也可充腹，何致饿死？”这个案例其实和思科首席安全官的话语是有很大相似程度的。大家可以品味一下其中意味。