網(wǎng)絡(luò)安全是現(xiàn)在熱門話題之一，無論是企業(yè)還是個人用戶，我們不得不對自己的信息加以保護(hù)，有些對網(wǎng)絡(luò)安全的認(rèn)識是錯誤的我們需要明確，下面一起來看看網(wǎng)絡(luò)安全自己的一系列誤區(qū)吧。

　　網(wǎng)絡(luò)安全五大誤區(qū)

　　1. 軟件會保護(hù)你

　　我現(xiàn)在要說：“光靠軟件無法阻止網(wǎng)絡(luò)犯罪，一點(diǎn)也阻止不了。”

　　這就跟有人以為下載了軟件更新版，就可以在計(jì)算機(jī)或智能手機(jī)上做想做的任何事情是一個道理。雖然軟件有其優(yōu)點(diǎn)，但它們的作用常常是遏制破壞，而不是阻止攻擊。

　　以為軟件能保護(hù)任何人遠(yuǎn)離那些平常千變?nèi)f化、非常狡猾的攻擊帶來了虛假的安全感，這種虛假的安全感很危險。

　　2. 網(wǎng)絡(luò)犯罪主要是些信用卡欺詐

　　以為網(wǎng)絡(luò)犯罪就是些信用卡欺詐是一個危險的誤解;出人意料的是，這個誤解會導(dǎo)致信用卡欺詐及其他形式的信用卡相關(guān)犯罪。

　　無法正確回答哪些是最流行的網(wǎng)絡(luò)犯罪。但外面絕大多數(shù)的不法行為專注于從與數(shù)百萬人打交道的企業(yè)組織竊取大量的個人身份信息，或者竊取可以轉(zhuǎn)手賣給出價最高的競爭對手的機(jī)密商業(yè)信息。當(dāng)然，還有其他形式的攻擊，其中一些大行其道，比如勒索軟件騙局，但是總體上來說網(wǎng)絡(luò)犯罪分子關(guān)注的是可以賣掉的信息，并因此大發(fā)其財(cái)。

　　話雖如此，竊取的信息的使用方式與消費(fèi)者息息相關(guān)，很容易導(dǎo)致信用卡欺詐，因?yàn)樯矸莞`賊在暗網(wǎng)(dark web)上很容易買到竊取的數(shù)據(jù)，幾乎不用花一分錢。

　　3.網(wǎng)絡(luò)犯罪的目的就是圖財(cái)

　　如果網(wǎng)絡(luò)犯罪的目的就是圖財(cái)，那么我們會比現(xiàn)在安全得多。

　　但愿諸位能明白這一點(diǎn)。

　　別誤會，外頭有大批的黑客受意識形態(tài)的驅(qū)使。相比讓錢消失，或者搞垮電網(wǎng)或?qū)x舉做手腳，許多黑客對圖財(cái)?shù)呐d趣其實(shí)小得多。對他們來說，僅僅經(jīng)濟(jì)上的回報不是動機(jī)，除非需要錢財(cái)為攻擊提供便利。

　　這正是好萊塢大片中屢見不鮮的主題，這也不是我們大多數(shù)人能阻止發(fā)生的事情。

　　在當(dāng)下，被用來攻擊伊朗核計(jì)劃的Stuxnet蠕蟲是奇特的技術(shù)，引爆氫彈帶來的危害不如關(guān)閉電網(wǎng)的網(wǎng)絡(luò)攻擊來得嚴(yán)重，相比之下，我們的信用毀于穿著睡衣的身份竊賊是我們最不擔(dān)心的。

　　4. 網(wǎng)絡(luò)犯罪分子不會盯上小公司

　　有人以為網(wǎng)絡(luò)犯罪分子不會盯上并未處于食物鏈頂端的公司，這個誤區(qū)只需有一個名字：塔吉特(Target)來揭穿。這家公司遭到了黑客的攻擊。犯罪分子從邊門溜進(jìn)來后，設(shè)法將惡意軟件植入到了一個邊遠(yuǎn)的銷售點(diǎn)系統(tǒng)上。他們只要闖入一家小型的暖通空調(diào)廠商。

　　不管公司規(guī)模有多小，它都要有專業(yè)的安全規(guī)程和合理的網(wǎng)絡(luò)防御計(jì)劃，以免遇到災(zāi)難性事件、可能殃及與它有關(guān)的其他有關(guān)方。

　　5. 無法阻止網(wǎng)絡(luò)攻擊

　　在我看來，這是最大的誤區(qū)。當(dāng)然，最后分析下來確實(shí)如此：無法阻止每一起網(wǎng)絡(luò)攻擊。

　　話雖如此，對許多攻擊來說，PEBCAK是解決之道。對這種方法不熟悉?這是任何IT人員都會明白的一種傳統(tǒng)方法，這個縮略語確切地表明了為什么無數(shù)的攻擊會得逞。PEBCAK的全稱是“問題存在于椅子和鍵盤之間”(Problem Exists Between Chair and Keyboard)。

　　雖然網(wǎng)絡(luò)攻擊確實(shí)大量存在，遏制攻擊、奮力反擊的唯一方法就是，如果每個人都做了應(yīng)該做的事情。這是個重大的前提。但是雖然解決人員問題是艱巨的任務(wù)，卻是值得為之努力的目標(biāo)。

　　如果你擔(dān)心自己是身份竊取的受害者，密切關(guān)注自己的信用狀況很重要，因?yàn)橐阅阒_設(shè)的新帳戶或者信用分?jǐn)?shù)突然下降表明出現(xiàn)了欺詐。

　　補(bǔ)充：校園網(wǎng)安全維護(hù)技巧

　　校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，就是說他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時上互聯(lián)網(wǎng)，大學(xué)的學(xué)生平時要玩游戲購物，學(xué)校本身有自己的服務(wù)器需要維護(hù);

　　在大環(huán)境下，首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處，需要設(shè)置防火墻設(shè)備，防止外部攻擊，并且要經(jīng)常更新抵御外來攻擊;

　　由于要保護(hù)校園網(wǎng)所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測設(shè)備對外部數(shù)據(jù)進(jìn)行分析檢測，確保校園網(wǎng)的安全;

　　外面做好防護(hù)措施，內(nèi)部同樣要做好防護(hù)措施，因?yàn)橛械膶W(xué)生電腦可能帶回家或者在外面感染，所以內(nèi)部核心交換機(jī)上要設(shè)置vlan隔離，旁掛安全設(shè)備對端口進(jìn)行檢測防護(hù);

　　內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播，所以我們要對服務(wù)器或者電腦安裝殺毒軟件，特別是學(xué)校服務(wù)器系統(tǒng)等，安全正版安全軟件，保護(hù)重要電腦的安全;

　　對服務(wù)器本身我們要安全server版系統(tǒng)，經(jīng)常修復(fù)漏洞及更新安全軟件，普通電腦一般都是撥號上網(wǎng)，如果有異常上層設(shè)備監(jiān)測一般不影響其他電腦。做好安全防范措施，未雨綢繆。

　　相關(guān)閱讀：2018網(wǎng)絡(luò)安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設(shè)備都受到影響，受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內(nèi)存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達(dá)1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀(jì)錄，美國一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國有2.5萬 Memcached 服務(wù)器暴露在網(wǎng)上 。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

　　四、韓國平昌冬季奧運(yùn)會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運(yùn)會開幕式當(dāng)天遭遇黑客攻擊，此次攻擊造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會官網(wǎng)均無法正常運(yùn)作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

　　2018年2月中旬，工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺接入歐洲廢水處理設(shè)施運(yùn)營技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU，致歐洲廢水處理服務(wù)器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商的運(yùn)營技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡稱HMI)設(shè)備，之所以導(dǎo)致廢水處理系統(tǒng)癱瘓，是因?yàn)檫@種惡意軟件會嚴(yán)重降低 HMI 的運(yùn)行速度。

網(wǎng)絡(luò)安全相關(guān)文章：

1.網(wǎng)絡(luò)安全知識

2.網(wǎng)絡(luò)安全技術(shù)的總結(jié)

3.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全

4.網(wǎng)絡(luò)安全現(xiàn)狀

5.個人網(wǎng)絡(luò)安全措施的建議