“网络安全”一词经常让人联想到这样的画面:一个戴着兜帽的穷凶极恶的电脑怪人,叠加在浮动的美元符号上;或者是一个闪亮的锁,叠加在浮动的二进制数字背景上——很壮观,很有未来感!
虽然我们都迷恋最新、最耀眼的东西,但我们不要忘记,当前的网络安全技术只是保护通信和数据存储进化的又一步。保护信息和验证身份已经有几千年的历史了,从可靠的信使和粘土封印开始。今天的可信信使采用数字身份验证的形式,采用位(或更高)加密形式的粘土封印。除了这个框架之外,还有所谓的“端到端”加密形式的安全消息路径,它不仅以加密的方式包装每个消息,而且在任何和所有参与者之间提供了加强的路径。
在较高的层次上,几千年来消息安全性的基本方法都没有改变。很久以前,任何想要破坏安全通信的人都可以通过破坏信使或在途中捕获消息并修改或替换消息内容来实现。当我们今天看到这是如何发生的,基本的方法是相同的,但方法再次进化了。
让我们看看黑客是如何危害您的通信和数据的——“攻击载体”。
根据这个类比,你就是信使。显然,你不会因为你的个人信息而被绑架和审问。然而,你经常受到黑客的攻击,他们试图欺骗你提供登录凭证和其他敏感信息,通过基础广泛的电子邮件钓鱼攻击,或越来越多地通过极具针对性的鱼叉电子邮件活动。这些活动会提供一些紧急讯息,要求你登入「x」公司的网站,利用电邮内提供的方便登入连结,查阅结余、查阅新活动或接收「重要更新」。当然,这个链接会指向一个网页,这个网页看起来和你的银行或经纪公司的登录界面完全一样,但是一旦你输入了你的登录凭证,网站就会告诉你“发生了一些事情”,他们无法访问你的账户。事情是这样的,你刚刚让别人进入了你的银行,经纪公司,或者其他账户。除了警惕地询问电子邮件的来源和用户应该点击哪些链接,还有一些公司帮助用户安全地浏览网络空间。第三方反病毒程序的供应商,如诺顿(Nortonlifellock:NLOK),赛门铁克(Symantec:Broad