安全無小事,由安全引起的問題往往都損失巨大,談到網絡安全,往往人人自危,在網絡上更是如此,安全隱患無處不在,稍不留意,就可能被鑽了空子,造成重大損失和嚴重後果.
網絡安全的重點是防禦,在我的另一篇博文中已經進行了闡明,要有安全意識.打過籃球的同學都明白,一個會打球的同學,除了自身球技過得去之外,更重要的是要有配合意識,不管是在進攻端還是在防守端,配合意識都非常重要,這個意識被統稱爲籃球意識.具有籃球意識的同學對防守和進攻都有獨到的認識和策略,這些都來源於實戰.實踐是檢驗真理的唯一標準.那麼網絡攻防呢,是不是一樣的道理!
做到更好的網絡防禦,有針對性的防禦,有效率的防禦.需要了解攻擊端常用的方法,這也是孫子兵法的要義之一,要知己知彼.從目前的網絡安全領域看,除了一些經常遭受攻擊的開展了互聯網業務的公司,私人網絡也是被攻擊的對象之一,網絡上肉雞之多駭人聽聞.這個情況說明網絡攻擊行爲的規模和水平正在逐漸壯大和提高.依賴互聯網提供服務的項目無不面臨日益嚴峻的網絡攻擊的挑戰.
這是網絡危機,但也帶來了很多機遇,對互聯網從業人員的安全素養有了更高的要求,也誕生了一些新的職業.有攻必有防,當攻擊呈現更高的攻擊水平和職業化發展趨勢後,防守端也一定會被動的提高防禦的水平和職業化程度.一個黑一個白,其實無論黑白,都是一種技術手段和技術博弈,根本是利益的驅使,沒有買賣就沒有傷害,也同樣適用於互聯網,但互聯網有其特殊性,交換是互聯網的立身之本,因此,互聯網也是一個利益交換體.這個系統本身存在和人爲產生的缺陷和漏洞就像掉落在野外的一盤塗滿蜂蜜的蛋糕,吸引着無數昆蟲和動物趕來分食.然而,這些缺陷和漏洞只要存在,就會不斷掉落這些蛋糕.要想阻止繼續掉落蛋糕,一個是修復所有的缺陷和漏洞,一個是避免讓蛋糕掉入野外.
修復所有的缺陷和漏洞才能從根本上解決這個問題,現在做的安全工作補救的是互聯網安全技術沒有跟上互聯網發展帶來的技術功課,這些問題其實在最初已經存在.