對于網(wǎng)絡安全， 經(jīng)常會有人有這樣或者那樣的誤區(qū)， Wired雜志的專欄作家Peter Singer 和 Allan Friedman最近總結了網(wǎng)絡安全常見的5個誤區(qū)：

[[116759]]

誤區(qū)1： 網(wǎng)絡安全的挑戰(zhàn)是我們所不曾遇到過的

人們經(jīng)常會覺得跟不上全球信息時代的日新月異變化的腳步。 不過， 其實， 仔細想想， 在維多利亞時代人們是如何看待通訊從馬車時代進步到電報時代，進而到無線電時代就明白了， 這一類變化并非目前所獨有。

回顧歷史能夠指導我們?nèi)绾蝸磉m應當前的變化。 這里我們指的并不是僅僅了解一下Internet的歷史， 而且包括了解IT領域以外的歷史發(fā)展。 比如說， 在考慮政府應該在信息時代的角色時， 我們可以研究一下歷史上的一些例子。 如疾病控制中心的例子。 公共衛(wèi)生領域的例子可以告訴我們預防的重要性， 人們的衛(wèi)生意識和衛(wèi)生知識的重要性， 以及可信的信息共享的重要性。 在比如， 在考慮如何對付網(wǎng)絡犯罪甚至是背后國家支持的網(wǎng)絡犯罪行為的時候， 我們不妨可以借鑒歷史上對付海盜的經(jīng)驗， 各國政府在海上追蹤海盜， 搗毀海盜的銷贓市場和網(wǎng)絡， 建立國際間海上行為準則等。 在為了公共利益需要規(guī)范一些私人公司的行為時， 我們也不妨借鑒一下人們在治理環(huán)境污染方面所采取的法律與經(jīng)濟手段。

當然， 網(wǎng)絡安全與這些領域并不完全一樣， 不過， 我們所碰到的很多問題其實并不算是新問題。

誤區(qū)2： 我們每天都面對幾百萬次網(wǎng)絡攻擊

這話是退休的美國軍隊情報局的亞歷山大將軍在2010年美國國會就中國對美國進行網(wǎng)絡攻擊作證時講的話。 有趣的是， 中國的領導人也在用同樣的話指責美國。 這些話是對的， 但也是毫無意義的。

計算每次攻擊或者多少惡意軟件就好像是在數(shù)細菌的數(shù)量一樣， 你很容易就得到一個巨大的數(shù)字， 而你真正需要關心的是影響究竟有多大和源頭究竟在哪里， 而且， 這些數(shù)字經(jīng)常會誤導我們， 很多所謂的攻擊數(shù)字統(tǒng)計的只是對系統(tǒng)的探查， 這些幾十上百萬的探查在還沒有進行實質(zhì)攻擊前就被基本的防御系統(tǒng)比如防火墻， IDS/IPS記錄下來， 這些行為與真正的攻擊記錄混在一起都被記成了一次網(wǎng)絡攻擊。 這就好像我們把小孩子扔鞭炮， 間諜們使用手槍， 恐怖分子放炸彈， 軍隊發(fā)射導彈都統(tǒng)計為攻擊， 僅僅因為它們都采用了火藥。

一個正確的方式應該是根據(jù)攻擊的影響對這些攻擊進行分級， 關注那些高風險的攻擊行為， 研究它們的特點， 找到它們的源頭。

誤區(qū)3： 這是一個技術問題

在網(wǎng)絡安全領域， 有很多技術工具或者技術層面的補丁， 但是網(wǎng)絡安全更重要的是人和激勵機制。 如果企業(yè)或者個人不去加強自身的安全意識， 采用多好的技術也不能達到真正的安全。

對此， 最重要的事我們首先要改變我們對網(wǎng)絡安全的恐懼和無知， 這樣的恐懼和無知會使我們試圖靠一個完美的技術方案來保護我們的信息系統(tǒng)。 只要我們在使用Internet， 我們就存在著被網(wǎng)絡犯罪分子攻擊的可能性。 關鍵是我們面對網(wǎng)絡攻擊如何處理。 “保持冷靜”是關鍵， 這一點對企業(yè)高層和媒體尤其重要。 媒體經(jīng)常會報道電力系統(tǒng)如何遭受攻擊， 華爾街如何遭受攻擊， 其實， 每年因為松鼠導致的電力系統(tǒng)故障有好幾百次， 而導致NASDAQ停機也有過兩次， 如果我們能夠?qū)τ诰W(wǎng)絡攻擊不再恐懼， 我們才能夠更好的處理網(wǎng)絡安全的風險。

誤區(qū)4：網(wǎng)絡安全方面，最好的防御是進攻

五角大樓的將軍們總是提到那些喝著紅牛的小屁孩兒坐在家里的地下室就能夠發(fā)動一場大規(guī)模殺傷性戰(zhàn)爭。 五角大樓甚至發(fā)布了報告聲稱網(wǎng)絡攻擊在“可預見的將來”將會成為戰(zhàn)爭的主要形式。 因而， 五角大樓每年花在網(wǎng)絡攻擊方面的研究經(jīng)費是網(wǎng)絡防御研究的2.5倍。

事實上， 情況遠沒有那么簡單。 “震網(wǎng)”是用來攻擊伊朗核設施的數(shù)字武器。 通過它， 人們認識到了網(wǎng)絡攻擊的嚴重威脅， 不過， 也使得人們認識到， 進行網(wǎng)絡攻擊并不像想象的那樣喝著紅牛就能搞定的， 它需要非常高的技術能力和專業(yè)素質(zhì)。 制造“震網(wǎng)“需要情報分析， 對核物理設施的理解以及很高的IT技能。

更重要的是， 最好的防御是進攻并不是一個正確的戰(zhàn)略。 現(xiàn)在的世界已經(jīng)不是冷戰(zhàn)時期的雙邊關系， 你很容易分清敵我。 現(xiàn)在的情況錯綜復雜， 攻擊者的類型五花八門。 這就像如果你想保護你的玻璃窗不被扔雞蛋， 你不能沖出去把鄰居家小孩， 路過的路人或者恐怖分子都去暴打一頓。 盡管聽起來不那么有沖擊力， 但是無論是橄欖球比賽還是網(wǎng)絡安全, 最好的防守就是防守。

誤區(qū)5： 黑客是互聯(lián)網(wǎng)的最大威脅

在互聯(lián)網(wǎng)上確實有壞人， 但是如果我們自己不小心， 小病也會變成大病。 互聯(lián)網(wǎng)依靠一個相互信任的生態(tài)系統(tǒng)而存在。 我們面臨的威脅也是來自多方面的， 從盜竊Target的網(wǎng)絡犯罪集團， 到NSA收集公民隱私， 到GFW， 到俄羅斯的8萬2千個惡意站點。 這些都對互聯(lián)網(wǎng)的可信， 公開， 以及自治理念的嚴重威脅。 相比之下， 黑客所帶來的威脅只是很少的一部分。

原文地址：http://www.aqniu.com/security-management/3644.html