信息安全常见误区
?
原文地址:caoz的和諧blog??????? 最近安全的話題突然就爆了,幾個月前我在公司內(nèi)組織的安全培訓(xùn)的內(nèi)容完全得到了驗證。而稍早發(fā)的關(guān)于md5撞庫和社工掃描庫的博文簡直就成了未卜先知。(罪過,真不是故意的,純屬巧合)。考慮到這個話題還是蠻多人在問,微博發(fā)不開,特此將一些培訓(xùn)中的觀點整理出來,分享一下。
?
1. 安全是技術(shù)人員的事情
錯!太多著名互聯(lián)網(wǎng)公司因為客服,市場人員的安全意識疏忽,導(dǎo)致嚴重安全事故。安全意識必須是全員的,每一個接入公司網(wǎng)絡(luò)的員工,每一個擁有公司郵件賬號的員工,都應(yīng)該具有基本的安全素質(zhì)。
2.安全就是嚴防死守,封堵一切入侵途徑
錯!封堵入侵途徑是必要的,但是并不充分,要有意識的考慮,被侵入會怎樣?爆庫就是典型的例子,在一個真正安全的系統(tǒng)里,數(shù)據(jù)庫被爆仍然要保障密碼的安全。要做到多層防御。
3.勤打補丁,永遠第一時間更新最新版本,就不會出問題。
錯!了解0day后就不會有這個想法了
4.用正版的軟件就安全
這種2b觀念不解釋。
5.請了最牛的黑客,就不怕人入侵了
錯!入侵只需一點突破,防護需要面面俱到。最牛的黑客來做運維,一樣會有缺陷。
6.,買了最貴的防火墻,就不怕入侵了
錯!防火墻擋不住0day,當(dāng)然,這話有點絕對,應(yīng)該說,防火墻能不能擋住0day,基本上靠運氣。此外,很多防火墻自己也會出洞。
7,我的網(wǎng)站沒啥價值,黑客不會盯著我的
錯!黑客是不會盯著你,但是也會在路過打醬油的時候干掉你。黑客有工具撒網(wǎng)的,不是針對你,但是很不幸你在網(wǎng)內(nèi)。
8,哪個無聊的黑客老盯著我?!
錯!黑客沒盯著你,路過打醬油的時候干掉你的。原理同上。
9,我太懂安全了,我發(fā)現(xiàn)神馬隨機salt也好,神馬前端加密也好,都不夠安全,這些方法都有被破的可能,根本不值得去做!
錯!繼續(xù)提醒,黑客很可能是過路的,除非他死盯著你,否則計算成本稍微高一點,他就放棄了,你要相信一點,在這個互聯(lián)網(wǎng)上有太多網(wǎng)站都沒做好這些,黑客會先去搞那些簡單的。
10,有個安全專家給我們診斷過了,說我們系統(tǒng)堅如磐石,萬無一失。
請向那位專家豎起您的中指。
轉(zhuǎn)載于:https://www.cnblogs.com/wala-wo/archive/2012/01/16/5119508.html
總結(jié)
- 上一篇: TSVNCache占用CPU的解决办法
- 下一篇: (收藏)Wp7开发中文网站