曹政信息安全课笔记-常见信息安全的常识错误

曹政信息安全课笔记-常见信息安全的常识错误

1.黑客通过破解密码入侵,密码强壮就不怕黑客

  • 大部分入侵不`需要你的密码
  • 暴力破解密码通过“碰撞库”,或者直接获取你的密码

2.信息安全是技术人员的事情

  • 渗透往往通过薄弱环节,人力,行政,秘书等安全意识薄弱

3.严防死守,能封堵入侵的可能

  • 要做好不管怎么守,都有被入侵的可能,安全专家眼里,攻比守容易

4.勤打补丁,永远第一时间更新补丁就会万无一失

  • 0day,补丁没有出现,漏洞就存在了
  • 政府,安全公司,自由黑客掌握0day
  • 0day很贵,至少100W美元

5.用正版就安全

  • 大部分安全漏洞存在于正版软件,盗版要担心制作者预留后门

6.我只要不乱点链接,乱下载软件,乱开网页,就没事,电脑裸奔,杀毒软件都是耍流氓

  • 你的伺服程序存在安全漏洞,不需要做任何操作,都会中招
  • 你的电脑没有任何伺服程序,网络环境不安全,你打开的taobao.com,实际上访问的是钓鱼网站或木马网站
  • 启动安全工具,还是能提升你设备安全

7.我们请了最牛的黑客做顾问,肯定很安全

  • 攻击是点,防御是面,攻击是技术挑战,防御是架构挑战

8.我的资料、网站、信息没啥价值,黑客不会叮着我

  • 黑客入侵是撒网式入侵

以上是自己的笔记 ,查看原文请扫描以下二维码


WechatIMG130.jpeg

你可能感兴趣的:(曹政信息安全课笔记-常见信息安全的常识错误)