曹政信息安全课笔记-常见信息安全的常识错误

曹政信息安全课笔记-常见信息安全的常识错误

1.黑客通过破解密码入侵，密码强壮就不怕黑客

• 大部分入侵不`需要你的密码
• 暴力破解密码通过“碰撞库”，或者直接获取你的密码

2.信息安全是技术人员的事情

• 渗透往往通过薄弱环节，人力，行政，秘书等安全意识薄弱

3.严防死守，能封堵入侵的可能

• 要做好不管怎么守，都有被入侵的可能，安全专家眼里，攻比守容易

4.勤打补丁，永远第一时间更新补丁就会万无一失

• 0day，补丁没有出现，漏洞就存在了
• 政府，安全公司，自由黑客掌握0day
• 0day很贵，至少100W美元

5.用正版就安全

• 大部分安全漏洞存在于正版软件，盗版要担心制作者预留后门

6.我只要不乱点链接，乱下载软件，乱开网页，就没事，电脑裸奔，杀毒软件都是耍流氓

• 你的伺服程序存在安全漏洞，不需要做任何操作，都会中招
• 你的电脑没有任何伺服程序，网络环境不安全，你打开的taobao.com,实际上访问的是钓鱼网站或木马网站
• 启动安全工具，还是能提升你设备安全

7.我们请了最牛的黑客做顾问，肯定很安全

• 攻击是点，防御是面，攻击是技术挑战，防御是架构挑战

8.我的资料、网站、信息没啥价值，黑客不会叮着我

• 黑客入侵是撒网式入侵

以上是自己的笔记 ，查看原文请扫描以下二维码

WechatIMG130.jpeg