工控网首页
>

新闻中心

>

业界动态

>

论信息时代你不知道的网络安全误区

论信息时代你不知道的网络安全误区

       网络是当下这个时代最重要的传输渠道,网络充当着人们工作、学习以及娱乐生活中的最重要的角色之一,正是因为如此,如今对于层出不穷的网络攻击、网络犯罪事件,人们的关注度也在逐渐升温。

       随着关注度的提高,人们对于网络的认识和网络安全的了解也变得越加深刻,但是,因为没有系统的学习和认知,人们对于网络安全存在着这样或那样的误区,若是不予以纠正,长此以往下去小错误会变成大错误,误区会影响越来越多的人。为改变这一现状,下面就让信息安全方面的专家山丽网安来提醒大家以下这人们经常会遇到的四大误区吧。

       误区1:网络安全的挑战是我们所不曾遇到过的

       人们经常会觉得跟不上全球信息时代的日新月异变化的脚步。不过,其实,仔细想想,在维多利亚时代人们是如何看待通讯从马车时代进步到电报时代,进而到无线电时代就明白了,这一类变化并非目前所独有。

       回顾历史能够指导我们如何来适应当前的变化。这里我们指的并不是仅仅了解一下Internet的历史,还包括了解IT领域以外的历史发展。比如说,在考虑政府应该在信息时代的角色时,我们可以研究一下历史上的一些例子。如疾病控制中心的例子。公共卫生领域的例子可以告诉我们预防的重要性,人们的卫生意识和卫生知识的重要性,以及可信的信息共享的重要性。再比如,在考虑如何对付网络犯罪甚至是背后国家支持的网络犯罪行为的时候,我们不妨可以借鉴历史上对付海盗的经验,各国政府在海上追踪海盗,捣毁海盗的销赃市场和网络,建立国际间海上行为准则等。在为了公共利益需要规范一些私人公司的行为时,我们也不妨借鉴一下人们在治理环境污染方面所采取的法律与经济手段。

       当然,网络安全与这些领域并不完全一样,不过,我们所碰到的很多问题其实并不算是新问题。

       误区2:我们每天都面对几百万次网络攻击

       这话是退休的美国军队情报局的亚历山大将军在2010年美国国会就中国对美国进行网络攻击作证时讲的话。有趣的是,中国的领导人也在用同样的话指责美国。这些话是对的,但也是毫无意义的。

       计算每次攻击或者多少恶意软件就好像是在数细菌的数量一样,你很容易就得到一个巨大的数字,而你真正需要关心的是影响究竟有多大和源头究竟在哪里,而且,这些数字经常会误导我们,很多所谓的攻击数字统计的只是对系统的探查,这些几十上百万的探查在还没有进行实质攻击前就被基本的防御系统比如防火墙,IDS/IPS记录下来,这些行为与真正的攻击记录混在一起都被记成了一次网络攻击。这就好像我们把小孩子扔鞭炮,间谍们使用手枪,恐怖分子放炸弹,军队发射导弹都统计为攻击,仅仅因为它们都采用了火药。

       一个正确的方式应该是根据攻击的影响对这些攻击进行分级,关注那些高风险的攻击行为,研究它们的特点,找到它们的源头。

       误区3:这是一个技术问题

       在网络安全领域,有很多技术工具或者技术层面的补丁,但是网络安全更重要的是人和激励机制。如果企业或者个人不去加强自身的安全意识,采用多好的技术也不能达到真正的安全。

       对此,最重要的事我们首先要改变我们对网络安全的恐惧和无知,这样的恐惧和无知会使我们试图靠一个完美的技术方案来保护我们的信息系统。只要我们在使用Internet,我们就存在着被网络犯罪分子攻击的可能性。关键是我们面对网络攻击如何处理。“保持冷静”是关键,这一点对企业高层和媒体尤其重要。

       加强安全意识,可以让我们在进行网络操作时更加的谨慎,用自身意识规范行为,减小在无意之中中招的可能性。当然我们永远不能小看黑客的本领,因为他们总会找到我们意识中的漏洞,找准时机发动攻击,这个时候光是安全意识是远远不能保证安全的。

       因此在安全意识足够浓厚的前提下,再来谈技术就可以更容易的找到重点。就目前发生的所有网络攻击,网络犯罪来说,黑客的目的是什么?他们的目的就是这个大数据时代的主角——数据。所以我们要保护的对象自然也就是这些数据,只要保证了最根本数据的安全就等于远离了网络风险。而目前可以有效保证数据安全的就是加密技术。

       加密技术直接作用于数据本身,从数据根源开始加密,一旦加密,那么文件便以密文的形式存在。因此,即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了,文件中的内容一样也不能为他们所见,因为文件打开是乱码,加密依然为文件起着保护作用。况且如今解密也变得越发的困难,因此数据一旦经过加密技术的保护就可以保证数据的隐秘性。

       随着加密技术的发展与升级,如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术,在确保防护质量的同时,让用户在不同的工作环境下自主的选择不同的加密模式,灵活且有针对性。作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。

       误区4:黑客是互联网的最大威胁

       在互联网上确实有坏人,但是如果我们自己不小心,小病也会变成大病。互联网依靠一个相互信任的生态系统而存在。我们面临的威胁也是来自多方面的,从盗窃Target的网络犯罪集团,到NSA收集公民隐私,到GFW,到俄罗斯的8万2千个恶意站点。这些都对互联网的可信,公开,以及自治理念的严重威胁。相比之下,黑客所带来的威胁只是很少的一部分。

       山丽网安结语:

       有错误才有进步,有了认识上的误区加以改正才能对网络安全的认识更深刻更了然于心。如今的网络安全直接关系着我们的生活,互联网的安全威胁也会映射到我们的现实生活中去。因为一旦网络中的重要信息数据被窃造成泄露会直接关系到我们的个人权益,以此来看,从认识上改正误区,从数据本源上保证安全是维护网络安全,也是保护个人权益的最好的办法,而能有效保证数据本源安全的,灵活且有针对性的加密软件是不二选择!


投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题