贵阳网络推广
您的当前位置: 贵阳网络推广 > 新闻资讯 > 公司新闻

浅聊几种错误的网络安全观念

在对信息系统进行安全管理之前,信息管理者首先要做的是树立正确的网络安全观。只有在正确的网络安全理念指导下,信息管理者才能有效地管理网络系统安全。网络安全必须摒弃绝对化、集权化、技术化、片面化化和极端主义等几个错误概念。下面由贵州网络公司小编给大家简单介绍一下。

贵州网络公司

一、技术;安全是信息技术人员的事情

网络安全不仅仅是信息技术人员的事情,它涉及企业组织的各个方面,是一项系统工程,需要技术和管理。例如,虽然在信息系统的设计过程中使用了许多先进的加密算法来实现用户访问控制和权限管理,但是如果用户没有形成良好的安全意识,登录到系统后随意离开计算机,或者随意将用户名和密码粘贴在计算机显示器的边缘,那么无论使用什么先进的安全技术,信息系统的安全性都无法得到保证。

二、极端化;为了安全牺牲业务目标

信息系统的目标是支持企业组织的业务,信息系统安全管理的目标是保证信息系统的正常运行,为企业组织实现业务目标提供信息支持。因此,确保信息系统的安全只是一种手段,而不是目标,不能为了信息系统的安全而影响信息系统的正常使用,更不用说企业目标的实现了。

三、静态;一劳永逸的期待

在解决安全问题的过程中,不可能一劳永逸地解决它们。随着攻击手段的发展,安全产品和技术需要不断升级,需要管理人员进行日常操作和维护。否则,安全保护将成为稻草人,马奇诺防线将容易受到攻击方法的改变。因此,唯一的长期安全机制是不断改善安全状况,不断适应不断变化的安全局势和矛盾。

贵阳网络公司

四、片面化;只关注外部威胁

在信息系统安全管理中,人们的主要精力往往集中在外部安全威胁上,如网络渗透、黑客攻击等。,但忽略内部安全威胁。然而,纵观信息技术的历史,大多数重大信息安全事件都是由内部人员的不当操作或故意引发的。本文由贵阳网络公司工作人员整理提供。

2017228日,自称是“亚马逊网络服务中最稳定的”云存储服务S3号遭遇了“极高错误率”的停机。由于美国许多大型网站如Snapchat和推特都是基于亚马逊的云存储服务,因此,美国一半的互联网已经瘫痪。AWS后来给出了一个确切的解释;在调试系统时,一个程序员运行了一个原本打算删除少量服务器的脚本。结果,一个字母输入不正确,导致大量服务器被删除。为了纠正这个错误,亚马逊不得不重启整个系统,这最终导致亚马逊S3全球停电4小时。

五、绝对性;期望零风险

信息系统本身具有很大的“脆弱性”。信息系统在硬件、应用的信息技术(软件)以及信息系统的建设和使用过程中存在很多风险因素。这种风险长期客观存在,既有有形风险(设备和环境),也有无形风险(行为和道德)。信息系统安全管理的目标只能是将风险控制在一定范围内,而不能实现绝对安全。要求系统服务提供商承诺软件系统功能是无错误的,并要求系统服务提供商承担系统错误造成的损失和影响是不科学的。事实上,它不仅是网络安全,也是任何类型的安全。就投资安全而言,世界上难道没有单向业务吗?

为了追求绝对安全,一些组织采用了物理隔离。物理隔离能确保绝对安全吗?当然不会。不要忘记,信息技术基础设施只是信息系统的一部分,各种利益相关者,如运营商,也是信息系统的一部分。一些国家的情报机构开发了一种可以感染气隙系统计算机的工具。在该工具检测到有u盘连接后,它将首先感染u盘,然后通过u盘将病毒传送到气隙系统的计算机。如果操作者的安全感很弱,用连接到互联网的u盘连接到气隙系统的计算机,信息系统的安全门可能会掉下来。因此,即使信息系统的信息技术基础设施是物理隔离的,信息安全管理仍应得到加强。从20097月到20109月,伊朗核设施受到震网病毒的攻击。伊朗纳坦兹的铀浓缩工厂首先遭到袭击。用于铀浓缩材料的离心机遭到严重损坏。将近20%的离心机被废弃,导致铀浓缩生产减少30%Stuxnet病毒是世界上第一种专门为工业控制系统编写的破坏性病毒。它的传播方式不同于普通的计算机病毒。除了通过互联网传播之外,它还会感染没有通过USB设备连接到互联网的计算机。只要被震网病毒感染的u盘连接到电脑上,病毒将无需任何操作就能获得工业PC²系统的控制权。

贵阳网络建设

以上便是贵阳网络建设公司小编给大家分享的内容,希望能够帮助到大家,若有不解之处,欢迎来电咨询。


相关标签:贵州网络公司,贵阳网络公司,贵阳网络建设

贵公网安备 52010202001632号


线

分享
欢迎给我们留言
请在此输入留言内容,我们会尽快与您联系。
姓名
联系人
电话
座机/手机号码
邮箱
邮箱
地址
地址
验证码