返回
山丽网安让威胁具象化多层剖析信息安全六大错误

山丽网安让威胁具象化多层剖析信息安全六大错误

ID:44056835

大小:75.77 KB

页数:3页

时间:2019-10-18

山丽网安让威胁具象化多层剖析信息安全六大错误_第1页
山丽网安让威胁具象化多层剖析信息安全六大错误_第2页
山丽网安让威胁具象化多层剖析信息安全六大错误_第3页
资源描述:

《山丽网安让威胁具象化多层剖析信息安全六大错误》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、山丽网安:让威胁具象化多层剖析信息安全六大错误格局信息世界、网络世界虽然离我们很近,但是由于构成的原因,使得许多人对它的开始、发展还是相当的陌牛,来口这些世界的信息安全问题更是摸不着头脑。但有一点却对以肯定,在这个信息爆炸的时代,如果我们不能对这些信息安全的威胁有更具体的了解,对于防护我们自身的信息安全无疑将事倍功半,甚至毫无建树。为此,在信息、数据安全领域有多年防护经验的山丽网安,为了让信息时代的川户更好地了解这些威胁,特意“具象化”那些令人摸不着头脑的威胁,n的就是让人们对于这些看似煨幻的威胁有更深入的了解。了解起

2、源防止“复古”的安全威胁忽略了“返祖”现象。构成赛博空间的所有要素(计算系统、存储系统、传输系统、采集系统等)都是人类文明精华的最先进成果,因此,按惯性思维,自然认为赛博空间本身也最文明!然而,我们错了,并且人错特错,实事上,赛醇空间是最“返祖”的野蛮社会,在这里,甚至连文明社会的最基木准则(道徳准则、关系准则、秩序准则)都是空“弱肉强食”司空见惯,“损人利己”天经地义,“损人不利己”甚至“损人损己”也比比皆是。因此,要想保卫禽兽不如的赛博空间的女全,当然不能只用“文明手段”,必须勇敢地向远古前进,由“从林法则”开始,

3、向原始人学习,踏踏实实地推进赛搏社会的生态文明建设。注:赛博空间(Cyberspace)是哲学和计算机领域中的一个抽彖概念,指在计算机以及计算机网络里的虚拟现实。了解人心信息、网络世界只是现实的缩影当今,所有信息安全技术都以“用户是好人,一定会遵纪守法”为前提,比如,只有当确认菜款软件干了坏事后,才把它定为“恶意代码”,才开始对其进行封杀或补漏;只有当某个川户已被证明危害了安全后,才将其定为黑客,才开始对他进行应急处置等。如果这种后发制人的“马后炮”思路得不到根本改变,那么,全球信息安全专家们将永远处于被动、挨打的局而

4、!当然,由于历史欠账太多,我们也不可能一夜之间就把思路调整为“人之初,性木恶”的有罪推论,毕竟现在的绝大部分信息安全技术和手段都主要在“亡羊补牢”。了解争斗打破循环或有出路全民被“魔道怪圈”绑架。当前信息安全界的逻辑是:当个别黑客的“魔”高一尺时,全体网民的“道”就必须再高一丈,如此循环往复“冤冤相报”,永无止境!好像全体网民都被逼进了露天电影场,而因为有人“站立”,便导致人家都不得不“踮着”受罪。为什么网民们不能舒服地坐着享受电影呢?我们也许会罗列许多理由来辩解这种无奈现象,比如,信息系统越來越复杂、黑客技术越來越先

5、进等,因此,网民必须为信息安全付出应有的代价。猛听起來,这种“叫屈”好像有道理,但是,请注意,在现实社会中,敌我双方的导弹等核武器系统也是在不断“水涨船高”吧,请问你作为普通市民,有没有越来越被战争威胁的感觉?基本没有吧!因此,全体网民应该有希望,不再夜夜为口己的信息安全“做恶梦”,假如我们真能打破“魔道怪圈”的话,当然,必须承认,我们至今还无计可施,但是,世上无难事,只怕有心人。了解格局打破格局或能带来希望未建信息女全别动队。如果把赛博空间比喻为金银满地、佳丽如云的后宫,那么,最合适的管理人选应该是“太监”。但是,如

6、今,管理该“后宫”的却是众帅哥,受某些规矩约束的众帅哥。或者,换句话说,现在,信息安全界选用了一个股民来担任“美联储”主席,想不出金融危机都难啰!事实上,当前,国内外,信息安全界攻守兼备的几乎都是同一批人!这当然在无形中加剧了各利益方的相互对抗,并H-殃及全体网民!如果有一支类似于“联合国维和部队”,他们完全屮立地、尽心尽力地、一视同仁地为全世界信息系统保驾护航,那么,网民们的安全感将人幅度增强。当然,耍想纠止该错误,显然不能仅仅依靠技术手段,而且这绝对是一个非常困难的问题。所幸,现在这样的“别动队”已经开始活跃于赛博

7、空间的某些局部,比如,出现了SMS概念,即,信息安全即服务。了解规则完善或改变规则或能有新的突破当前,赛博空间的行事规则是:非禁止,即允许。该规则在信息安全的攻防双方也是通行的,其好处是极人扩展了各自的创新空问,但是,却耗费了对抗双方难以计数的人力、物力和财力等资源。如果把安全规则修改为“门名单管理”方式,即,未被允许的指令均为禁令,那么,理论上,只需要山权威机构,在给定环境下,预先测试某些操作的安全性,然后,将安全操作写入“白名单”中就行了。当然,要想马上、全而推广“白名单”,儿乎是不可能的,但是,从局部开始,针对某

8、些关键系统的核心操作,采用“白名单”也是值得尝试的。了解变化动态中寻求信息安全的新未来态性不足。与现实社会类似,赛博空间的“人”(实体)和“事”(进程)也应该是瞬息万变的,而且,网络社会的移动性、隐蔽性、不定性等更加严重,凶此,既不能简单地用身份认证方法,把用户分为“好人”或“坏人”;也不能把各种操作,机械地定为“合法”或“非法”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。