網(wǎng)絡(luò)安全:你不知道的事

責任編輯:editor008

2014-07-25 09:43:15

當前,人們對網(wǎng)絡(luò)安全的關(guān)注度正在顯著升溫,然而,經(jīng)常會有人有這樣或者那樣的誤區(qū),以下四大誤區(qū),是人們經(jīng)常會遇到的。

當前,人們對網(wǎng)絡(luò)安全的關(guān)注度正在顯著升溫,然而,經(jīng)常會有人有這樣或者那樣的誤區(qū),以下四大誤區(qū),是人們經(jīng)常會遇到的。

誤區(qū)1:網(wǎng)絡(luò)安全的挑戰(zhàn)是我們所不曾遇到過的

人們經(jīng)常會覺得跟不上全球信息時代的日新月異變化的腳步。不過,其實,仔細想想,在維多利亞時代人們是如何看待通訊從馬車時代進步到電報時代,進而到無線電時代就明白了,這一類變化并非目前所獨有。

回顧歷史能夠指導(dǎo)我們?nèi)绾蝸磉m應(yīng)當前的變化。這里我們指的并不是僅僅了解一下Internet的歷史,而且包括了解IT領(lǐng)域以外的歷史發(fā)展。比如說,在考慮政府應(yīng)該在信息時代的角色時,我們可以研究一下歷史上的一些例子。如疾病控制中心的例子。公共衛(wèi)生領(lǐng)域的例子可以告訴我們預(yù)防的重要性,人們的衛(wèi)生意識和衛(wèi)生知識的重要性,以及可信的信息共享的重要性。在比如,在考慮如何對付網(wǎng)絡(luò)犯罪甚至是背后國家支持的網(wǎng)絡(luò)犯罪行為的時候,我們不妨可以借鑒歷史上對付海盜的經(jīng)驗,各國政府在海上追蹤海盜,搗毀海盜的銷贓市場和網(wǎng)絡(luò),建立國際間海上行為準則等。在為了公共利益需要規(guī)范一些私人公司的行為時,我們也不妨借鑒一下人們在治理環(huán)境污染方面所采取的法律與經(jīng)濟手段。

當然,網(wǎng)絡(luò)安全與這些領(lǐng)域并不完全一樣,不過,我們所碰到的很多問題其實并不算是新問題。

誤區(qū)2:我們每天都面對幾百萬次網(wǎng)絡(luò)攻擊

這話是退休的美國軍隊情報局的亞歷山大將軍在2010年美國國會就中國對美國進行網(wǎng)絡(luò)攻擊作證時講的話。有趣的是,中國的領(lǐng)導(dǎo)人也在用同樣的話指責美國。這些話是對的,但也是毫無意義的。

計算每次攻擊或者多少惡意軟件就好像是在數(shù)細菌的數(shù)量一樣,你很容易就得到一個巨大的數(shù)字,而你真正需要關(guān)心的是影響究竟有多大和源頭究竟在哪里,而且,這些數(shù)字經(jīng)常會誤導(dǎo)我們,很多所謂的攻擊數(shù)字統(tǒng)計的只是對系統(tǒng)的探查,這些幾十上百萬的探查在還沒有進行實質(zhì)攻擊前就被基本的防御系統(tǒng)比如防火墻,IDS/IPS記錄下來,這些行為與真正的攻擊記錄混在一起都被記成了一次網(wǎng)絡(luò)攻擊。這就好像我們把小孩子扔鞭炮,間諜們使用手槍,恐怖分子放炸彈,軍隊發(fā)射導(dǎo)彈都統(tǒng)計為攻擊,僅僅因為它們都采用了火藥。

一個正確的方式應(yīng)該是根據(jù)攻擊的影響對這些攻擊進行分級,關(guān)注那些高風險的攻擊行為,研究它們的特點,找到它們的源頭。

誤區(qū)3:這是一個技術(shù)問題

在網(wǎng)絡(luò)安全領(lǐng)域,有很多技術(shù)工具或者技術(shù)層面的補丁,但是網(wǎng)絡(luò)安全更重要的是人和激勵機制。如果企業(yè)或者個人不去加強自身的安全意識,采用多好的技術(shù)也不能達到真正的安全。

對此,最重要的事我們首先要改變我們對網(wǎng)絡(luò)安全的恐懼和無知,這樣的恐懼和無知會使我們試圖靠一個完美的技術(shù)方案來保護我們的信息系統(tǒng)。只要我們在使用Internet,我們就存在著被網(wǎng)絡(luò)犯罪分子攻擊的可能性。關(guān)鍵是我們面對網(wǎng)絡(luò)攻擊如何處理。“保持冷靜”是關(guān)鍵,這一點對企業(yè)高層和媒體尤其重要。媒體經(jīng)常會報道電力系統(tǒng)如何遭受攻擊,華爾街如何遭受攻擊,其實,每年因為松鼠導(dǎo)致的電力系統(tǒng)故障有好幾百次,而導(dǎo)致NASDAQ停機也有過兩次,如果我們能夠?qū)τ诰W(wǎng)絡(luò)攻擊不再恐懼,我們才能夠更好的處理網(wǎng)絡(luò)安全的風險。

誤區(qū)4:黑客是互聯(lián)網(wǎng)的最大威脅

在互聯(lián)網(wǎng)上確實有壞人,但是如果我們自己不小心,小病也會變成大病?;ヂ?lián)網(wǎng)依靠一個相互信任的生態(tài)系統(tǒng)而存在。我們面臨的威脅也是來自多方面的,從盜竊Target的網(wǎng)絡(luò)犯罪集團,到NSA收集公民隱私,到GFW,到俄羅斯的8萬2千個惡意站點。這些都對互聯(lián)網(wǎng)的可信,公開,以及自治理念的嚴重威脅。相比之下,黑客所帶來的威脅只是很少的一部分。

D1Net評論:

網(wǎng)絡(luò)安全領(lǐng)域的這幾大誤區(qū),幾乎都是人們不知道的,正是因為不了解,才會陷入誤區(qū),因此,為了避免陷入誤區(qū),必須要充分了解網(wǎng)絡(luò)安全,對網(wǎng)絡(luò)安全的每個方面都做到準確把握。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號