網絡安全認識誤區(qū)有哪些

時間：2024-01-09 05:40:29 加城1195由分享

　　網絡安全是現(xiàn)在熱門話題之一，無論是企業(yè)還是個人用戶，我們不得不對自己的信息加以保護，有些對網絡安全的認識是錯誤的我們需要明確，下面一起來看看網絡安全自己的一系列誤區(qū)吧。

　　網絡安全五大誤區(qū)

　　1. 軟件會保護你

　　我現(xiàn)在要說：“光靠軟件無法阻止網絡犯罪，一點也阻止不了。”

　　這就跟有人以為下載了軟件更新版，就可以在計算機或智能手機上做想做的任何事情是一個道理。雖然軟件有其優(yōu)點，但它們的作用常常是遏制破壞，而不是阻止攻擊。

　　以為軟件能保護任何人遠離那些平常千變萬化、非常狡猾的攻擊帶來了虛假的安全感，這種虛假的安全感很危險。

　　2. 網絡犯罪主要是些信用卡欺詐

　　以為網絡犯罪就是些信用卡欺詐是一個危險的誤解;出人意料的是，這個誤解會導致信用卡欺詐及其他形式的信用卡相關犯罪。

　　無法正確回答哪些是最流行的網絡犯罪。但外面絕大多數的不法行為專注于從與數百萬人打交道的企業(yè)組織竊取大量的個人身份信息，或者竊取可以轉手賣給出價最高的競爭對手的機密商業(yè)信息。當然，還有其他形式的攻擊，其中一些大行其道，比如勒索軟件騙局，但是總體上來說網絡犯罪分子關注的是可以賣掉的信息，并因此大發(fā)其財。

　　話雖如此，竊取的信息的使用方式與消費者息息相關，很容易導致信用卡欺詐，因為身份竊賊在暗網(dark web)上很容易買到竊取的數據，幾乎不用花一分錢。

　　3.網絡犯罪的目的就是圖財

　　如果網絡犯罪的目的就是圖財，那么我們會比現(xiàn)在安全得多。

　　但愿諸位能明白這一點。

　　別誤會，外頭有大批的黑客受意識形態(tài)的驅使。相比讓錢消失，或者搞垮電網或對選舉做手腳，許多黑客對圖財的興趣其實小得多。對他們來說，僅僅經濟上的回報不是動機，除非需要錢財為攻擊提供便利。

　　這正是好萊塢大片中屢見不鮮的主題，這也不是我們大多數人能阻止發(fā)生的事情。

　　在當下，被用來攻擊伊朗核計劃的Stuxnet蠕蟲是奇特的技術，引爆氫彈帶來的危害不如關閉電網的網絡攻擊來得嚴重，相比之下，我們的信用毀于穿著睡衣的身份竊賊是我們最不擔心的。

　　4. 網絡犯罪分子不會盯上小公司

　　有人以為網絡犯罪分子不會盯上并未處于食物鏈頂端的公司，這個誤區(qū)只需有一個名字：塔吉特(Target)來揭穿。這家公司遭到了黑客的攻擊。犯罪分子從邊門溜進來后，設法將惡意軟件植入到了一個邊遠的銷售點系統(tǒng)上。他們只要闖入一家小型的暖通空調廠商。

　　不管公司規(guī)模有多小，它都要有專業(yè)的安全規(guī)程和合理的網絡防御計劃，以免遇到災難性事件、可能殃及與它有關的其他有關方。

　　5. 無法阻止網絡攻擊

　　在我看來，這是最大的誤區(qū)。當然，最后分析下來確實如此：無法阻止每一起網絡攻擊。

　　話雖如此，對許多攻擊來說，PEBCAK是解決之道。對這種方法不熟悉?這是任何IT人員都會明白的一種傳統(tǒng)方法，這個縮略語確切地表明了為什么無數的攻擊會得逞。PEBCAK的全稱是“問題存在于椅子和鍵盤之間”(Problem Exists Between Chair and Keyboard)。

　　雖然網絡攻擊確實大量存在，遏制攻擊、奮力反擊的唯一方法就是，如果每個人都做了應該做的事情。這是個重大的前提。但是雖然解決人員問題是艱巨的任務，卻是值得為之努力的目標。

　　如果你擔心自己是身份竊取的受害者，密切關注自己的信用狀況很重要，因為以你之名開設的新帳戶或者信用分數突然下降表明出現(xiàn)了欺詐。

　　補充：校園網安全維護技巧

　　校園網絡分為內網和外網，就是說他們可以上學校的內網也可以同時上互聯(lián)網，大學的學生平時要玩游戲購物，學校本身有自己的服務器需要維護;

　　在大環(huán)境下，首先在校園網之間及其互聯(lián)網接入處，需要設置防火墻設備，防止外部攻擊，并且要經常更新抵御外來攻擊;

　　由于要保護校園網所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測設備對外部數據進行分析檢測，確保校園網的安全;

　　外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設置vlan隔離，旁掛安全設備對端口進行檢測防護;

　　內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對服務器或者電腦安裝殺毒軟件，特別是學校服務器系統(tǒng)等，安全正版安全軟件，保護重要電腦的安全;

　　對服務器本身我們要安全server版系統(tǒng)，經常修復漏洞及更新安全軟件，普通電腦一般都是撥號上網，如果有異常上層設備監(jiān)測一般不影響其他電腦。做好安全防范措施，未雨綢繆。

　　相關閱讀：2018網絡安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內，幾乎近20年發(fā)售的所有設備都受到影響，受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 服務器進行攻擊。網絡安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國有2.5萬 Memcached 服務器暴露在網上。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

　　四、韓國平昌冬季奧運會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網絡中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運會官網均無法正常運作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓

　　2018年2月中旬，工業(yè)網絡安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺接入歐洲廢水處理設施運營技術網絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU，致歐洲廢水處理服務器癱瘓。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備，之所以導致廢水處理系統(tǒng)癱瘓，是因為這種惡意軟件會嚴重降低 HMI 的運行速度。

網絡安全相關文章：