網(wǎng)絡(luò)安全是現(xiàn)在熱門話題之一，無論是企業(yè)還是個人用戶，我們不得不對自己的信息加以保護，有些對網(wǎng)絡(luò)安全的認識是錯誤的我們需要明確，下面一起來看看網(wǎng)絡(luò)安全自己的一系列誤區(qū)吧。

　　網(wǎng)絡(luò)安全五大誤區(qū)

　　1. 軟件會保護你

　　我現(xiàn)在要說：“光靠軟件無法阻止網(wǎng)絡(luò)犯罪，一點也阻止不了。”

　　這就跟有人以為下載了軟件更新版，就可以在計算機或智能手機上做想做的任何事情是一個道理。雖然軟件有其優(yōu)點，但它們的作用常常是遏制破壞，而不是阻止攻擊。

　　以為軟件能保護任何人遠離那些平常千變?nèi)f化、非常狡猾的攻擊帶來了虛假的安全感，這種虛假的安全感很危險。

　　2. 網(wǎng)絡(luò)犯罪主要是些信用卡欺詐

　　以為網(wǎng)絡(luò)犯罪就是些信用卡欺詐是一個危險的誤解;出人意料的是，這個誤解會導(dǎo)致信用卡欺詐及其他形式的信用卡相關(guān)犯罪。

　　無法正確回答哪些是最流行的網(wǎng)絡(luò)犯罪。但外面絕大多數(shù)的不法行為專注于從與數(shù)百萬人打交道的企業(yè)組織竊取大量的個人身份信息，或者竊取可以轉(zhuǎn)手賣給出價最高的競爭對手的機密商業(yè)信息。當然，還有其他形式的攻擊，其中一些大行其道，比如勒索軟件騙局，但是總體上來說網(wǎng)絡(luò)犯罪分子關(guān)注的是可以賣掉的信息，并因此大發(fā)其財。

　　話雖如此，竊取的信息的使用方式與消費者息息相關(guān)，很容易導(dǎo)致信用卡欺詐，因為身份竊賊在暗網(wǎng)(dark web)上很容易買到竊取的數(shù)據(jù)，幾乎不用花一分錢。

　　3.網(wǎng)絡(luò)犯罪的目的就是圖財

　　如果網(wǎng)絡(luò)犯罪的目的就是圖財，那么我們會比現(xiàn)在安全得多。

　　但愿諸位能明白這一點。

　　別誤會，外頭有大批的黑客受意識形態(tài)的驅(qū)使。相比讓錢消失，或者搞垮電網(wǎng)或?qū)x舉做手腳，許多黑客對圖財?shù)呐d趣其實小得多。對他們來說，僅僅經(jīng)濟上的回報不是動機，除非需要錢財為攻擊提供便利。

　　這正是好萊塢大片中屢見不鮮的主題，這也不是我們大多數(shù)人能阻止發(fā)生的事情。

　　在當下，被用來攻擊伊朗核計劃的Stuxnet蠕蟲是奇特的技術(shù)，引爆氫彈帶來的危害不如關(guān)閉電網(wǎng)的網(wǎng)絡(luò)攻擊來得嚴重，相比之下，我們的信用毀于穿著睡衣的身份竊賊是我們最不擔(dān)心的。

　　4. 網(wǎng)絡(luò)犯罪分子不會盯上小公司

　　有人以為網(wǎng)絡(luò)犯罪分子不會盯上并未處于食物鏈頂端的公司，這個誤區(qū)只需有一個名字：塔吉特(Target)來揭穿。這家公司遭到了黑客的攻擊。犯罪分子從邊門溜進來后，設(shè)法將惡意軟件植入到了一個邊遠的銷售點系統(tǒng)上。他們只要闖入一家小型的暖通空調(diào)廠商。

　　不管公司規(guī)模有多小，它都要有專業(yè)的安全規(guī)程和合理的網(wǎng)絡(luò)防御計劃，以免遇到災(zāi)難性事件、可能殃及與它有關(guān)的其他有關(guān)方。

　　5. 無法阻止網(wǎng)絡(luò)攻擊

　　在我看來，這是最大的誤區(qū)。當然，最后分析下來確實如此：無法阻止每一起網(wǎng)絡(luò)攻擊。

　　話雖如此，對許多攻擊來說，PEBCAK是解決之道。對這種方法不熟悉?這是任何IT人員都會明白的一種傳統(tǒng)方法，這個縮略語確切地表明了為什么無數(shù)的攻擊會得逞。PEBCAK的全稱是“問題存在于椅子和鍵盤之間”(Problem Exists Between Chair and Keyboard)。

　　雖然網(wǎng)絡(luò)攻擊確實大量存在，遏制攻擊、奮力反擊的唯一方法就是，如果每個人都做了應(yīng)該做的事情。這是個重大的前提。但是雖然解決人員問題是艱巨的任務(wù)，卻是值得為之努力的目標。

　　如果你擔(dān)心自己是身份竊取的受害者，密切關(guān)注自己的信用狀況很重要，因為以你之名開設(shè)的新帳戶或者信用分數(shù)突然下降表明出現(xiàn)了欺詐。

　　補充：校園網(wǎng)安全維護技巧

　　校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，就是說他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時上互聯(lián)網(wǎng)，大學(xué)的學(xué)生平時要玩游戲購物，學(xué)校本身有自己的服務(wù)器需要維護;

　　在大環(huán)境下，首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處，需要設(shè)置防火墻設(shè)備，防止外部攻擊，并且要經(jīng)常更新抵御外來攻擊;

　　由于要保護校園網(wǎng)所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測設(shè)備對外部數(shù)據(jù)進行分析檢測，確保校園網(wǎng)的安全;

　　外面做好防護措施，內(nèi)部同樣要做好防護措施，因為有的學(xué)生電腦可能帶回家或者在外面感染，所以內(nèi)部核心交換機上要設(shè)置vlan隔離，旁掛安全設(shè)備對端口進行檢測防護;

　　內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播，所以我們要對服務(wù)器或者電腦安裝殺毒軟件，特別是學(xué)校服務(wù)器系統(tǒng)等，安全正版安全軟件，保護重要電腦的安全;

　　對服務(wù)器本身我們要安全server版系統(tǒng)，經(jīng)常修復(fù)漏洞及更新安全軟件，普通電腦一般都是撥號上網(wǎng)，如果有異常上層設(shè)備監(jiān)測一般不影響其他電腦。做好安全防范措施，未雨綢繆。

　　相關(guān)閱讀：2018網(wǎng)絡(luò)安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設(shè)備都受到影響，受影響的設(shè)備包括手機、電腦、服務(wù)器以及云計算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內(nèi)存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國有2.5萬 Memcached 服務(wù)器暴露在網(wǎng)上 。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網(wǎng)站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

　　四、韓國平昌冬季奧運會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運會官網(wǎng)均無法正常運作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

　　2018年2月中旬，工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺接入歐洲廢水處理設(shè)施運營技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU，致歐洲廢水處理服務(wù)器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關(guān)鍵基礎(chǔ)設(shè)施運營商的運營技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機交互(簡稱HMI)設(shè)備，之所以導(dǎo)致廢水處理系統(tǒng)癱瘓，是因為這種惡意軟件會嚴重降低 HMI 的運行速度。

網(wǎng)絡(luò)安全相關(guān)文章：

1.網(wǎng)絡(luò)安全知識

2.網(wǎng)絡(luò)安全技術(shù)的總結(jié)

3.關(guān)于計算機網(wǎng)絡(luò)安全

4.網(wǎng)絡(luò)安全現(xiàn)狀

5.個人網(wǎng)絡(luò)安全措施的建議