网络如何安全:人的因素最重要
发表于:2007-09-07来源:作者:点击数:
标签:
现在,几乎每天,各种媒体都在宣传 网络安全 的重要性:又出现了某种新病毒,提醒人们要多加注意;又发现了某个高危险漏洞,告诫用户要及时打补
现在,几乎每天,各种媒体都在宣传
网络安全的重要性:又出现了某种新病毒,提醒人们要多加注意;又发现了某个高危险漏洞,告诫用户要及时打补丁……总之,各种各样的安全威胁充斥网络,上网的人要小心再小心。这种宣传给人的直接感觉是:网络很危险。有人说,最安全的方法就是拔掉网线,不上网。显然,这不现实。那么到底应该如何才能获取安全感?这个问题是萦绕在许多人,包括信息安全专家心中的困惑。
笔者认为,要做到安全上网,很难,也很简单。说难,原因众所周知,网络上的确布满了陷阱,一不小心,你就可能掉进去。说简单,因为网络安全中,人的因素最重要。只要做好一点——从自己做起,脑子里时刻紧绷“安全”这根弦,你就可以避免卷入大多数的安全事件。
也许很多人不同意笔者的观点,如果真的像你说得那么简单,为什么市场上还有那么多安全产品,我们还有必要买吗?笔者认为,安全产品很重要,一定要买。因为大多数人无法做到心中时刻有安全,而好的安全产品可以帮你在疏忽的时候把好关。
以病毒或蠕虫为例。其实有些人中毒的原因很简单,就是好奇和大意。例如,曾经有一种病毒是以著名网球美女莎拉波娃为诱饵,其附件名称让人认为就是她的照片,很多人因为想一堵网球美女的风采,点击后就不幸中毒了。再看看漏洞,几年前,曾经红极一时的红色代码病毒就是利用了很多企业的
服务器没有及时升级、打补丁而造成的。还有网络诈骗,以最近的一个号称是有史以来最大的互联网股票欺诈案为例,据英国某家网络安全公司说,他们在过去24小时内,侦察到大约5亿封炒作一家名为“黄金时段便利店”的美国上市公司股票。这些邮件里含有诸如“抓紧时间,股票即将开始狂涨”之类的鼓动性语言。据悉,由此,这家公司股票在一天内就飙升了30%。之所以有人上当,还是因为贪心和大意。试想,但凡正规的企业怎么会通过类似小广告的垃圾邮件来推销自己?即“陌生人从来不会为你主动提供好的股票投资建议”。
以上这些事例都告诉我们一个很浅显的道理:真正的网络安全实际上靠的不是这个或那个安全产品,而是你自身固有的安全意识。好的安全产品只能像良师益友一样,不断地提醒你:注意了,这种网络行为很可疑,它有可能是某种安全威胁。但最后判断是否阻挡这种可疑的网络行为,还要靠你自己。
各种安全威胁的源头或者作者都是人,他们制造这些麻烦的初衷就是利用人的弱点,例如贪婪、好奇、大意……这些弱点几乎存在于每个普通人的身上,这也是为什么那么多人会屡屡中招的原因。信息安全专家把这种威胁归结为“社会工程学”。
很容易发现,网络安全事件其实和我们日常生活中的事件大同小异,无非是把事件发生的地点进行了转移。在日常生活中,也有骗子、小偷、流氓……只不过他们在网络上的名字有了一点改变,分别叫做:网络欺诈、黑客、流氓软件……因此,如果你在现实生活中是一个警惕性极高的人,那么在网络上,你对于各种安全威胁的免疫力往往也很高。反之,如果你是个粗心大意、爱贪小便宜的人,那么,到了网络社会里,你同样是个易受骗者。
原文转自:http://www.ltesting.net