-
安全的最根本原则:不要把所有鸡蛋都放在同一个篮子里,即需要有多种安全机制。安全强度等同于安全链路中最薄弱的链接。
-
安全不等于加密,网络信息安全实际上已不仅是一系列技术问题,它是一项系统的社会工程。 绝大多数攻击不是靠破译密码成功的。
-
安全也不等于防火墙,只有防火墙的系统的安全性就相当于为帐篷安装了一扇防盗门,至少还需要有入侵检测系统。防火墙还不能防止内部攻击。
-
对网络攻击的对策措施:
保护 —— 加密、防火墙、口令
监测 —— 入侵检测系统
反应 —— 自动改变口令、口令错误封锁机制
没有一项保护技术是完美的,监测和反应是最基本的。保护不是必须的,监测和反应是必须的。
-
首先要具有安全意识,其次才能谈到安全技术。
-
网络信息安全首先要从最底层 —— 操作系统 安全抓起,其次才能谈到网络、应用程序的安全。
但到目前为止还没有绝对安全的操作系统,实验室内的安全操作系统功能过于简单、灵活性和易用性不好。
- 复杂性 是安全的最大敌人,内部人员 对网络危害最大。
内核膨胀 —— 驻留内存命令过多
最低0.47元/天 解锁文章
扫一扫
5285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
