很不幸,北风网的微信公众号在今天被盗,被恶意发送了一条与北风网毫不相关的公众推送内容,为此,我们不得不深刻探讨一下网络安全的问题!
我们都深有体会:网络的出现大大的改变了人们的生活方式,让人们的生活发生了翻天覆地的变化,但随之而来的信息安全隐患也在影响着人们的网络安全。
网络安全问题的发展史
有人称“计算机网络”是人类有史以来最伟大的发明,它已经改变并仍在继续改变着整个人类的文明进程。“计算机网络”改变了社会的组织方式和运转方式,也改变了财富的生产和分配规则。它甚至在改变着人类的交流方式和生存方式。电影《黑客帝国》中对于完全虚拟世界的预言,在今天看来已经有了非常真实的可能性,从而让这部电影具有了浓厚的预言色彩。当我们已经越来越熟悉,越来越依赖网络的同时,网络自身也在快速的发展和变化着。我们曾经熟悉的用于描述网络的语言例如IP地址、端口号、传输层协议(TCP、UDP)等正在退出历史舞台,取而代之的是新一代的网络要素“人、内容、应用”。
传统的五元组成为网络工程师的标准语言,是TCP/IP协议一统江湖的产物。人们用五个简单的元素(源IP、目的IP、源端口、目的端口、TCP/UDP)绘制出了人类历史上最大的一张“网”。我们曾为之陶醉、我们曾为之骄傲,然而今天,我们却开始为之困扰,这种“困扰”源于人们对于网络价值的反思。“我们投入巨大的人力、物力建立起来的网络,究竟可以为我们贡献什么?我们如何来使用这个网络?我们如何来评估网络的价值?”在这种审视的目光下,网络身上那层神圣的高科技外衣被渐渐地剥离,人们开始用客观的视角像评价所有其他资产一样来评估网络。结果是自然的,那就是网络的价值必须体现在对人类生产生活实践的优化上,或者节约了成本,或者创造了价值。
从这样一个视角出发,人们发现用技术化的语言来描述和规划网络已经变得不再适用。比如说,一个企业的拥有者会要求这个企业的网络可以带来这样的价值:“我的网络能够让我的核心数据保持高可用性,让我在任何时间,任何地点,都可以顺畅并且安全地访问到这些资源”。人们发现这样一条简单而普遍的商业需求,用技术语言描述起来却异常的繁琐和困难。网络管理人员不得不将之翻译成大量的“用户IP”、“端口”、“应用协议”、“服务质量”、“允许和拒绝的策略”、“安全操作”以及这些元素之间组合而成的复杂控制列表。而考虑到越来越多的网络应用开始使用端口复用、端口跳变、代理、加密等技术,用户也在拥有越来越多的网内设备(PC,笔记本,智能终端),越来越多的时候,工程师甚至根本就无法用技术语言完整准确的描述商业需求。这种“困扰”的本质原因就在于,我们在用一套技术化的语言来试图描述商业化的需求,在技术自身日益复杂,而商业需求也日益复杂的当下,这将越来越成为一个不可能完成的任务。
解决这个不断变化的安全问题,要从数据本身入手
从表象来看,网络安全问题多种多样,木马病毒,软件漏洞,黑客恶意攻击等,但究其根本,这些隐患的针对对象都是数据。因此只要把握住了本源数据的安全,无论是怎样的隐患威胁都不用太过担心。而要保证本源数据的安全,加密技术总是最有效的手段。
加密直接作用于数据本身,在最坏的情况下,即使文件遭恶意攻击被窃取了,加密依然为数据起保护作用,在破解算法愈加难以实现的现在,可以有效保证被加密数据的安全。在加密基础上,国际先进的多模加密技术采用对称算法与非对称算法相结合的技术,在确保防护质量的同时,让用户自主选择多种加密模式,灵活且有针对性。一步扩大,数据安全面临的威胁也原来越多,事先做好完善的安全防护就变的尤为重要。但是不用担心,在这些隐患面前,只要好好利用加密软件,构筑完整的数据防泄漏系统,就一定能全面解决这些问题!
文章相关课程 基于SpringMVC、MyBatis、FreeMarker架构实战CMS大型门户网站(自定义模板) Hadoop应用开发实战(flume应用开发、搜索引擎算法、Pipes、集群、
PageRank算法) 基于SpringSecurity3.x, JasperReport5.x等技术实现仿金蝶权限管理的企业信息管理系统
深入浅出Oracle GoldenGate数据复制(管理、维护、监控、数据安全、性能调优、故障及诊断) Oracle数据库系统工程师培训(内存结构、物理结构、备份和恢复、安全审计、性能调优) 深入探究数据恢复及精品案例分享(
磁盘阵列、分区、案例分析)