ifLab 博客

其实人才是最安全的防火墙 0

其实人才是最安全的防火墙

为了对抗社会工程学攻击,必须组建“由人组成的防火墙”,抛弃网络架构刀枪不入之类的幻想。 对员工进行培训,使一部分企业能够预防和识别社会工程攻击的企图。这比对员工进行防火墙系统培训的难度要小得多。因此,只要组织措施得当,“人”将不再成为信息安全链中最薄弱的一环,而是成为最安全的后盾。 现实中发生的许多网络安全案例,破坏者使用的手法并不是十分高明,仅仅是通过一些非常简单的技术对系统进行破解。比如口令的暴力猜测,这些攻击并不需要太高深的技术,仅仅使用一些现成的软件和一点耐心就能实现。甚至还有一种技术含量更低的破解网络安全防御系统的方法,它通过种种手段骗取操作网络内部的人员提供必要的信息(如管理员口令...

网站被黑前你能做些什么? 0

网站被黑前你能做些什么?

目前大多数公司并没有专门的人员,担任此类工作的基本都是对网络安全不是很专业的程序人员和人员。即使有些公司配置有专业的人员,但毕竟个人力量有限,网络安全是一个整体规划的过程。因此必须重视网络,做全面的安全评估及跟进,这样做的好处是:排除已知网络隐患,预防潜在安全危机,把可能带来的风险降到最小。特别对于一些靠网站运营生存的企业,稳定的服务及网站将会直接影响经济效益。” 目前被黑的大部网站主要有以下几类: 1.使用网上公开的源代码程序做为网站支撑平台的网站 这类网站问题最多,因为源代码公开,黑客们可以直接对程序进行分析,找出漏洞。同时基于此类程序先天性的设计缺陷,也给黑客的攻击留下便利之门。目前网上...

信息安全技术相关的五个误解与谎言 0

信息安全技术相关的五个误解与谎言

1. 软件爆出了漏洞,打上补丁以后就安全了。 真相:软件爆出一次漏洞,往往意味着会持续爆出漏洞。其频度和软件安全质量强相关。 建议:尽量选择安全声誉好的软件。对于非必用的联网软件,如果被爆出漏洞,请停用一段时间。(比如目前浏览器上的Java插件,留个印子https://t.cn/zW5J74m) 2. 数据加密了,就不怕泄漏了。 真相:加密算法并不能保证数据的隐私性,构建在其上的加密协议和具体实现都至关重要。无论是MD5/SHA、DES/AES、还是RSA等非对称加密,都被发现在不正确的使用下,可以非常迅速的获得明文。 建议:注意保护自己隐私信息,非必须尽量不要暴露给联网软件(无论是安全软件还...