我认为只要是与网络有关的,因网络而引起的不安全事件皆可定义在网络安全的范围之内。
近些年来,科技日益发达,物联网,人工智能,大数据等的出现都让人们的生活变得很便利,但这也让人们的生活变得更加的不安全。例如,物联网技术中,使用监控摄像头记录房间内的一切,利用摄像头实现身份认证达到开锁目的,这给人们的生活提供了很大的方便,可以不在家中就洞悉一切,不用担心忘带钥匙而回不了家,但这不仅方便了使用人员,也方便了通过不法渠道牟利的攻击者,目前网上已经暴出了很多事件,攻击者通过侵入监控系统来窃取隐私;再有大数据分析,可以不用知道你是谁,通过你平时在网上的一些行为,就可以分析出你个人的爱好,身份属性等,无形之中隐私已经泄露。
以我目前的经验来看,各种网络安全事件的出现大多是因为所使用协议的缺陷(中间人攻击等),系统的缺陷(版本漏洞),代码设计的缺陷(sql注入等)等等诸如此类的缺陷,正是因为有这些缺陷的存在,才让攻击者有机可乘。这也要求开发人员在开发过程中能想的更全面,代码的设计更具有规范性,以此来避免产生一些不必要的安全漏洞。
在这一个月深入了解网络安全的过程中我才发现,可怕的不是多少安全事件被发现被暴露出来,而是有很多安全问题被掩盖,无从溯源。
网络安全防范,这是一场网络安全人员与攻击者无休止的博弈。
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
