在网络发展的记事表中,2003年被看作是所谓的“网络安全年”。随着美国的《Gramm-Leach-Bliley法案》(即《Gramm-Leach-Bliley金融服务现代化法案》,
简称GLBA)、《健康保险便携与责任法案》(HIPAA)和欧盟的《个人数据保护指令》(DDP)的通过,各个公司在2003年将需要从调整和竞争的角度来看待网络安全。
从调整的角度来说,和上述各项立法有关的公司都将要责无旁贷地保证其系统中的用户个人信息的安全性。如果这些信息泄漏、被盗或得不到重视,相应公司将面临有关法律后果及经济处罚。从竞争的角度来说,即使是和上述立法没有直接关系的公司也将需要给予网络安全一定的重视,因为无论是个人用户还是商业伙伴都需要自己的个人信息得到保护。
为了保护个人信息以防被随意浏览,公司在贯彻网络安全方面将需要保护自己的系统不受那些基于软件的攻击,如具有适应性的各种“网络蠕虫”、病毒、“特洛伊”木马以及“服务拒绝”(DoS)攻击等。
提高网络安全所需要的不仅仅是在边缘路由器中增加一个访问控制列表,或在文件服务器中的增加一种加密口令,或在防火墙中的增加一个基本配置。为了保证公司竞争策略的保密性和遵守联邦法规,公司需要引进各种内部和外部资源。
在安全平台的实现和管理上,也要考虑到外部资源,因为在培训和雇用安全工程师方面往往成本很高。如果公司不具备要求安全工程师专门管理的大型网络,那么比较经济的方式是通过第三方供货商来实现和管理自己的网络安全设施。然而,由于最终责任在于公司方面,因此内部资源必须可以监督安全实现过程。
网现在已经成为一个公司的门户,它不可能对所有人都开放,但因为业务关系它又不可能完全对外部关闭。网络安全控制像守门人一样,允许有权访问网络的用户进入,并尽可能地保留这些用户身份及相关信息,对其他无权访问用户则是处于关闭状态。网络安全今后将会变得越来越必要。