资讯中心

安全报告

您当前位置:首页 » 资讯中心 » 安全报告

当前大多数用户网络安全观念误区及解答

发布日期:2018-08-03   浏览次数:1357 次   文章来源:华扬科技   作者:华扬科技

四川华扬电子科技有限公司(以下简称华扬科技)成立于2012年,是一家以发展信息技术为主要业务,集研发、咨询、服务、销售于一体的综合性高新技术企业,是专业的信息系统集成商和解决方案提供商。自公司成立以来,始终以网络安全及信息技术整体解决方案为业务核心,先后通过了“华三,启明星辰,深信服,华为,同有,”技术资格认证,获得厂商认证服务中心。并取得了上述品牌的巴中市代理资格认证,成为巴中市推行网络安全的先驱者,成为巴中市网络安全整体解决方案及网络安全服务的践行者,成为巴中市本地化网络安全及信息技术服务行业的领航者。

通过与业界领先厂商的紧密合作,通过企业自身的不断学习成长,通过对用户需求的不断挖掘,华扬电子先后在“党政,公安,财政,教育,审计,医疗,能源”等行业均有网络安全及信息技术的成功案例,并一致受到用户的好评。但在与用户沟通网络安全的初期,大多数用户都会走入网络安全观念及网络安全技术的误区,通过历年来的总结,误区如下:

误区1:我的地理位置偏远,业务系统面影响小,网络攻击者不会攻击我。

解答1:网络是一个互联互通的平台,主要基于IP地址相互传递信息,与物理地址没有关系,好比,我在任何一个有互联网的物理地址可以访问全球任何一个有服务器及提供服务的物理地址,结果反推,结论一致。比如:QQ,微信,网页。网络攻击者不在乎业务系统的影响面大与小,而在乎攻击并拿下业务系统后,是否有价值,比如数据价值,漏洞价值,80%网络攻击者对业务系统发起攻击不是为了显示自己水平高低,技术精湛,而是为了拿到有价值的数据。

误区2:我的数据中心已经有一台防火墙,防火墙能应对一切木马,蠕虫,病毒,黑客等,的一切攻击。

解答2:防火墙是过去解决网络边界安全的重要网关设备,它主要工作在网络层之下,通过对协议、地址和服务端口的识别和控制达到防范入侵的目的,可以有效的防范基于业务端口的攻击。但是OSI模型有7层结构,OSI7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 ;其中高层(即7654层)定义了应用程序的功能,下面3层(即321层)主要面向通过网络的端到端的数据流。具公安部统计,现75%攻击来源于应用层,面对信息技术的不断发展,防火墙明显无能为力。

误区3:即使我的数据中心被攻击了,数据被篡改了,业务被停止了。我还有备份系统,可以通过备份来恢复。

解答3:备份系统是网络安全建设必备的工具,主要通过备份恢复来实现业务的连续性。即实时或定时,或不定时的向目标服务器(存储)发送数据流,但是在备份过程中,有用的业务系统,数据流,还有无用,甚至对业务系统有害的木马,病毒,攻击源一起备份,恢复回来的业务系统固然存在不安全隐患。

误区4:网络攻击及网络犯罪主要是些信用卡;支付宝;微信;网银等支付工具或支付方式,不涉及财产就不存在攻击,不图财产的攻击就没有意义。

解答4:如果网络犯罪的目的就是图财,那么我们会比现在安全得多。但愿诸位能明白这一点。外头有大批的黑客受意识形态的驱使。相比让钱消失,或者搞垮电网或对选举做手脚,许多黑客对图财的兴趣其实小得多。对他们来说,仅仅经济上的回报不是动机,除非需要钱财为攻击提供便利。这正是好莱坞大片中屡见不鲜的主题,这也不是我们大多数人能阻止发生的事情。在当下,被用来攻击伊朗核计划的Stuxnet蠕虫是奇特的技术,引爆氢弹带来的危害不如关闭电网的网络攻击来得严重,相比之下,我们的信用毁于穿着睡衣的身份窃贼是我们最不担心的。

以为网络犯罪就是些信用卡欺诈是一个危险的误解;出人意料的是,这个误解会导致信用卡欺诈及其他形式的信用卡相关犯罪。

无法正确回答哪些是最流行的网络犯罪。但外面绝大多数的不法行为专注于从与数百万人打交道的企业组织窃取大量的个人身份信息,或者窃取可以转手卖给出价最高的竞争对手的机密商业信息。当然,还有其他形式的攻击,其中一些大行其道,比如勒索软件骗局,但是总体上来说网络犯罪分子关注的是可以卖掉的信息,并因此大发其财。

话虽如此,窃取的信息的使用方式与消费者息息相关,很容易导致信用卡欺诈,因为身份窃贼在暗网(dark web)上很容易买到窃取的数据,几乎不用花一分钱。

误区5:无法阻止网络攻击,因此等攻击了再说。

解答5:无法阻止网络攻击,这是最大的误区。当然,最后分析下来确实如此:无法阻止每一起网络攻击。话虽如此,对许多攻击来说,PEBCAK是解决之道。对这种方法不熟悉?这是任何IT人员都会明白的一种传统方法,这个缩略语确切地表明了为什么无数的攻击会得逞。PEBCAK的全称是“问题存在于椅子和键盘之间”(Problem Exists Between Chair and Keyboard)

虽然网络攻击确实大量存在,遏制攻击、奋力反击的唯一方法就是,如果每个人都做了应该做的事情。这是个重大的前提。但是虽然解决人员问题是艰巨的任务,却是值得为之努力的目标。如果你担心自己是身份窃取的受害者,密切关注自己的信用状况很重要,因为以你之名开设的新帐户或者信用分数突然下降表明出现了欺诈。

误区6:单机版杀毒软件挑大梁,有了病毒我就杀。许多用户都认为自己的网络结构比较简单,不需要像大型企业或机构那样部署更专业的设备或解决方案。甚至许多用户为了节约成本购买无法升级的盗版杀毒软件。

解答6:光靠软件无法阻止网络犯罪,一点也阻止不了,这就跟有人以为下载了软件更新版,就可以在计算机或智能手机上做想做的任何事情是一个道理。虽然软件有其优点,但它们的作用常常是遏制破坏,而不是阻止攻击。

以为软件能保护任何人远离那些平常千变万化、非常狡猾的攻击带来了虚假的安全感,这种虚假的安全感很危险。

例如:个人版杀毒软件可以设置个人防火墙,在个人防火墙设置较高的安全级别,然而由于个人网络与企业网络环境的不同,在个人防火墙设置较高的安全级别反而会造成企业局域网的一些服务无法正常应用。

误区7:我的网络很安全,因为此前没有发生攻击,业务系统能打开,服务器能访问,我的网络和数据中心就是安全的。

解答7:没有发生攻击不代表漏洞不存在,没有发生攻击不代表没有安全风险,即使有攻击行为迫因缺少专业的检测工具,风险展示工具,也无从洞察。很多的木马,病毒,蠕虫,潜伏时间较长,目的一方面为了持续窃取到有价值的数据,另一方面相比让系统瘫痪,不如让木马潜存来得更直接。

误区8:我的网络很安全,因为我的数据中心是专网,不是病毒,木马,蠕虫,黑客攻击都是来自于互联网吗?我与互联网物理隔离。因此,我很安全。

解答8:专网与互联网物理隔离确实能解决网络安全中很多实际性问题,很多的专网建设必须要求物理隔离,可是隔离之后的网络及业务系统真的安全吗?举例:专网系统最终服务于业务系统,PC终端是业务系统的最终体现,在终端使用过程中,移动介质(优盘,移动硬盘)是离不开的数据传输工具,在移动介质使用过程中,由于在众多PC终端相互交换,非专网系统PC终端的病毒,木马,会随着数据的交换传播到专网系统,并可在专网系统存活,蔓延。