在网络问题上怎么才能达到一个安全的生态圈呢?
这也是一个矛与盾的对决,没有绝对安全的网络,也没有任何一个安全隐蔽的网络角落。
从网络角度来说,要想安全就必须与外界网络物理分离,电影的例如 银行系统。
联网状态下硬件防火墙只能阻挡常规的大量洪水DDos 攻击,并不能阻挡黑客针对性的漏洞利用、病毒利用攻击。软件防火墙是安全软件公司编写,不代表没有后门或者他们技术人员比黑客的技术还要高超,只能阻挡大部分的入门级黑客。
对于现在关心的安全来说,要面对的不仅是网络,还有现实的操作人员,所以很多公司采用了动态加密技术,任何一个文档、图片等文件都是加密状态,需要应用的时候从服务器获得解密的方式和密钥才能打开,否则是无用的一堆乱码。
记得在80年代,美国间谍发明了一种无线键盘记录装置,植入在主机键盘的接口处。也有以色列发明的AES DES RC4 RC5 IDAS CAST冯128位算法破译服务器,39小时内解密这些算法(银行所谓绝对安全的密码算法在他们年前不堪一击),包括以后的量子计算机出来解密就更是一个小时不到的事情。
所以,总结一句话,没有绝对安全的网络和算法,就像开锁匠与锁具制造厂的较量。
支付宝扫一扫
微信扫一扫
