理解网络安全威胁
本节书摘来自华章计算机《防患未然:实施情报先导的信息安全方法与实践》一书中的第1章,第1.1节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
第1章 理解威胁
1.1 引言
1981年,伟大的Jon Postel在RFC(请求注解)793中写道:“严以律己,宽以待人。”Postel当时为美国国防部高级研究计划局(DARPA,1981)的互联网项目推出了传输控制协议(TCP)。TCP是当今大部分互联网通信的基础,它的有效性正是因为上面的这段话,现在人们称之为Postel法则。对于互操作的多个网络系统来说,它们必须对接收的流量表现出宽容性,而在发送流量时则完全遵循确立的协议。Postel法则还展示了互联网早期开发阶段所必需的思维方式。因为互联网通信相对新颖,必须尽可能地保持开放性。
正是这种开放性使互联网兴起,以至于今天许多用户和组织将互联网视为日常生活中必不可少的一部分。遗憾的是,这种开放性也意味着连接到互联网的系统容易遭到攻击。
这些攻击的性质和发展是本章的焦点。如果不首先理解这些攻击的来源以及它们多年来如何从科学研究变成成名的手段,甚至变成数十亿美元的生意,就不可能知道如何抵御今天和明天的攻击。威胁不断发展,解决方案也必须与时俱进。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
