資源描述:
《讓威脅具象化多層剖析信息安全六大錯誤》由會員上傳分享�����,免費在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�����、讓威脅具象化多層剖析信息安全六大錯誤信息世界����、網(wǎng)絡(luò)世界雖然離我們很近,但是由于構(gòu)成的原因����,使得許多人対它的開始、發(fā)展述是相當?shù)哪吧?��,來口這些世界的信息安全問題更是摸不著頭腦���。但有一點卻可以肯定,在這個信息爆炸的時代���,如果我們不能對這些信息安全的威脅有更具體的了解,對于防護我們占身的信息安全無疑將事倍功半�,其至毫無建樹。為此�,在信息、數(shù)據(jù)安全領(lǐng)域有多年防護經(jīng)驗的山麗網(wǎng)安�����,為了讓信息吋代的用戶更好地了解這些威脅����,特意“貝?象化”那些令人摸不著頭腦的威脅���,冃的就是讓人們對于這些看似虛幻的威脅冇更深入的了解�。
2�、了解起源防止“復(fù)古”的安全威脅忽略了“返祖”現(xiàn)彖。構(gòu)成賽博空間的所有要素(計算系統(tǒng)�、存儲系統(tǒng)、傳輸系統(tǒng)、釆集系統(tǒng)等)都是人類文明梢華的最先進成果���,因此�����,按慣性思維����,自然認為賽博空間本身也最文明!然而��,我們錯了����,并且人錯特錯,實事上���,賽博空間是最“返祖”的野蠻社會��,在這里�����,甚至連文明社會的最基木準則(道德準則�����、關(guān)系準則���、秩序準則)都是空口�,“弱肉強食”司空見慣����,“損人利己”天經(jīng)地義,“損人不利己”甚至“損人損己”也比比皆是�����。因此�,要想保衛(wèi)禽獸不如的賽博空間的安全��,當然不能只用“文明手段”����,必須勇敢地向遠
3、古前進�,由''從林法則”開始,向原始人學(xué)習(xí)�����,踏踏實實地推進賽搏社會的生態(tài)文明建設(shè)。注:賽博空間(Cyberspace)是哲學(xué)和計算機領(lǐng)域中的一個抽彖概念�,指在計算機以及計算機網(wǎng)絡(luò)里的虛擬現(xiàn)實。了解人心信息�����、網(wǎng)絡(luò)世界只是現(xiàn)實的縮影當今��,所有信息安全技術(shù)都以“用戶是好人�,一定會遵紀守法”為前提,比如��,只有當確認某款軟件干了壞事后����,才把它定為“惡意代碼”,才開始對英進行封殺或補漏;只冇當某個用戶已被證明危害了安全后���,才將其定為黑客��,才開始對他進行應(yīng)急處置等����。如果這種后發(fā)制人的“馬后炮”思路得不到根木改變,那
4��、么���,全球信息安全專家們將永遠處于被動�����、挨打的局面��!當然���,由于歷史欠賬太多,我們也不可能一夜之間就把思路調(diào)整為“人之初��,性本惡”的有罪推論���,畢競現(xiàn)在的絕大部分信息安全技術(shù)和手段都主要在“亡羊補牢”。了解爭斗打破循環(huán)或冇出路全民被“魔道怪圈”綁架�。當前信息安全界的邏輯是:當個別黑客的“魔”高一尺時,全體網(wǎng)民的“道”就必須再高一丈,如此循環(huán)往復(fù)“冤冤相報”�����,永無止境!好像全體網(wǎng)民都被逼進了露天電彫場,而且�����,因為有人“站立”�,便導(dǎo)致人家都不得不“踮著”受罪。為什么網(wǎng)民們不能舒服地處著亨受電彩呢?我們也許會羅列
5��、許多理由來辯解這種無奈現(xiàn)象��,比如,信息系統(tǒng)越來越復(fù)雜��、黑客技術(shù)越來越先進等���,因此���,網(wǎng)民必須為信息安全付出應(yīng)有的代價。猛聽起來���,這種“叫屈”好像有道理�����,但是��,請注意��,在現(xiàn)實社會中���,敵我雙方的導(dǎo)彈等核武器系統(tǒng)也是在不斷“水漲船高”吧�����,請問你作為普通市民�����,有沒有越來越被戰(zhàn)爭威脅的感覺?基本沒有吧����!因此��,全體網(wǎng)民應(yīng)該有希望����,不再仮夜為自己的信息安全“做惡夢”,假如我們真能打破“魔道怪圈”的話����,當然,必須承認��,我們至今述無計可就��,但是����,世上無難事,只怕有心人�����。了解格局打破格局或能帶來希望未建信息安全別動隊���。如果
6����、把賽陰空間比喻為金銀滿地��、佳麗如云的后宮�����,那么,最合適的管理人選應(yīng)該是“太監(jiān)”��。但是��,如今�����,管理該“示宮”的卻是眾帥哥���,受某些規(guī)矩約束的眾帥哥���。或者�,換句話說,現(xiàn)在���,信息安全界選用了一個股民來擔(dān)任“美聯(lián)儲”主席,想不出金融危機都難啰!事實上�,當前��,國內(nèi)外����,信息安全界攻守兼?zhèn)涞膸缀醵际峭慌?這當然在無形中加劇了各利益方的相互対抗���,并且殃及全體網(wǎng)民!如果有一支類似于“聯(lián)合國維和部隊”,他們完全屮立地��、盡心盡力地�、一視同仁地為全世界信息系統(tǒng)保駕護航����,那么,網(wǎng)民們的安全感將大幅度增強��。當然�,要想糾正該錯謀
7、�,顯然不能僅僅依靠技術(shù)手段,而且這絕對是一個非常困難的問題����。所幸,現(xiàn)在這樣的“別動隊”已經(jīng)開始活躍于賽博空間的某些局部�����,比如�����,出現(xiàn)了SAAS概念,即,信息安全即服務(wù)�����。了解規(guī)則完善或改變規(guī)則或能冇新的突破當前�����,賽博空間的行事規(guī)則是:非禁止�����,即允許��。該規(guī)則在信息安全的攻防雙方也是通行的����,其好處是極人擴展了各自的創(chuàng)新空間,但是���,卻耗費了對抗雙方難以計數(shù)的人力��、物力和財力等資源�。如果把安全規(guī)則修改為“白名單管理”方式,即�,未被允許的指令均為禁令,那么���,理論上��,只需要由權(quán)威機構(gòu),在給定環(huán)境下����,預(yù)先測試某些操作的
8、安全性��,然后,將安全操作寫入“白名單”中就行了����。當然,要想馬上��、全面推廣“口名單”����,兒乎是不可能的,但是��,從局部開始,針對某些關(guān)鍵系統(tǒng)的核心操作���,采用“口名單”也是值得嘗試的�。了解變化動態(tài)中尋求信息安全的新未來態(tài)性不足�����。與現(xiàn)實社會類似�����,賽聘空間的“人”(實體)和“事”(進程)也應(yīng)該是瞬息萬變的��,而且�����,網(wǎng)絡(luò)社會的移動性��、隱蔽性�����、不定性等更加嚴重���,因此����,既不能簡單地用身份認證方法,把用戶分為“好人”或“壞人”����;也不能把各種操作,機械地定為“合法”或“非法”�����;
