iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 25
1
Security

資安的學習心得及分享系列 第 25

DAY 25 防禦認知

  • 分享至 

  • xImage
  •  

如果提到網路安全,往往會聯想到一些防禦機制,究竟怎麼做好防護才能達到安心呢。
以往我們會覺得電腦上只要有防火牆和防毒軟體就可以保障電腦的安全,其實也不完全錯誤,只是隨著網路技術的成長,網路攻擊手法也日新月異,所以我們原本可以抵擋攻擊的防護機制也漸漸地無法抵擋先進的威脅。

防禦機制

在傳統的入侵偵測上,一般的偵測系統會利用所謂的加解密技術來檢測軟體是否安全,好比方說我們防火牆的檢測技術,就屬於我們系統的第一道防線。
但是我們知道只有這樣的防禦是沒有辦法阻止一些強大的攻擊,畢竟網路上的攻擊者總是比我們想像的聰明、靈活許多。
當然我們也會有所謂的第二道防線機制,所謂的第二道防線機制就是防毒軟體,而防毒軟體的功能,只是在於檢查僅有的簽名檔,當偵測到簽名檔存在時則會發生警訊提醒使用者。假如今天的攻擊是在簽名檔以外,防毒軟體就沒用了,所以如今防毒軟體才會存在許多版本,甚至多套的軟體等,但是並非安裝的多就會有保障。

甚至還有所謂的第三、第四道防線,但是這樣的防線真的可以帶可我們多少的保護呢,但今天的主題其實不是防線,其實最主要的目的是我們使用者對安全的認知。

甚麼是網路安全

什麼是網路安全?有人想過這個問題嗎?
當你瀏覽網頁的時候,你的連線是安全的嗎?
你是使用無痕的網頁進行瀏覽的嗎?使用無痕的意義是代表什麼。
還是說你確定你正在瀏覽的網頁是安全的呢?(https代表什麼 ? 少了他有關係嗎 ?)
當你在網路上創建一組密碼的時候,你這組密碼是有意義的嗎?(例如:身分證、姓名、電話)
然而這組密碼是否在別的網頁上又是共用的呢?
而密碼是否有固定期間進行修改呢?(是否有設定到期更換密碼)

其實網路安全可以想的很簡單也可以很困難,因為它常發生在我們的生活周遭,簡單是因為我們常常用的到他,而困難是因為我們明知到他很簡單,可是我們卻很懶得去用他。但是懂得利用安全的知識,往往可以幫我們降低許多網路上的資安危機。


上一篇
DAY 24 機器學習(ANN)用於偵測(IDS)
下一篇
DAY 26 U2R、R2L
系列文
資安的學習心得及分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言