从密码法决议,谈到网络安全的平常措施 | 摸鱼系列
互联网发展至今,全球各类信息安全事故不断,网络安全领域发展并不畅,攻防技术难点以及人才缺口都是没有解决的问题,网络安全一直是急需规范化的市场。
上周,十三届全国人大常委会第十四次会议经过了《中华人民共和国密码法》,并将于2020年1月1日起正式施行。
在现实世界里,政府能够经过边防,海关,警察来保障居民的安全,但在网络世界里,没有国界, 没有这套完整的体系,远在天边冒出来的黑客都能轻松触及居民实现远程攻击,让网络安全工做一直处于艰难当中。但在其中,技术问题却不是最重要的缘由,核心是网络世界的规则不一样于现实世界,网络安全的法律法规,政府监管以及各参与方都没有同步成长起来。
在监管层面,并没人真正清楚哪一个具体的部门须要承担责任,尤为对于我的信息安全,更是无从谈起。虽在企业层面,欧盟出台了“史上最严”的GDPR,但其余地区的公司是否遵照,商业公司或其余组织有什么权利与义务实际上也是模糊不清。因此,当下监管方在顶层设计法规,这有利于保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其余组织的合法权益。
然而,除了核心法律法规以外,在信息安全层面,有其余的一些东西是咱们容易忽视的,在此,但愿分享一点个人经验。
过时域名带来的隐患
咱们常常提醒咱们的客户,
别为了省钱放弃续费过时的域名。
外国曾出现过利用过时域名,入侵用户的事件,形成了巨大的安全风险。这其实是一个很简单的安全漏洞,黑客利用爬虫找到一些已经倒闭或被收购的公司与其的过时域名,将域名从新注册拥有。紧接着,在这些域名下建立邮箱,坐等该邮箱收到跟之前的公司业务相关的邮件,从而获取敏感信息;或者主动出击,利用该邮箱尝试到重要的网站上,进行重置密码。
一个经典的例子,律师事务所由于经营发展,常常合并,合并后一段时间,原来律所的域名没有继续续费就会过时。部分律师并非很注意以上的信息安全问题,黑客便利用了这一点,找出这些域名->注册域名->建立该域名的邮箱服务。坐等收到来自之前客户发来的敏感信息,因为与法务相关,当中会极有可能包含银行帐单等我的敏感内容;或者到LinkedIn、Google、Amazon等网站,只有有帐号曾注册,黑客就能够重置密码,去获取这些帐号更机要的信息。
因此,不要为了省那么点钱让域名过时!
随手晒二维码的泄密
这个时代是人人喜欢自我监控的时代,去到一个地方就要拍个照,发个定位,甚至发一段视频。
可是诸如机票的条形码二维码,车票的二维码,这些机器能理解,人没法理解的东西,人们便会经常忽视了其中隐藏的信息。如部分二维码中,设计含有我的信息,黑客即可借此登录你相关的帐户进行危险操做。
网络的复制和传播成本低,加上人心难测,可能你原本只想与朋友熟人分享的东西,却会变成了与整个世界分享,这个问题在公众人物身上更尤为严重。
如此低的窃听成本,深刻细想,是对我的隐私的严重侵犯,可是公众又有极强的窥私欲望, 因此就纵容这种行为。
请容许用户粘贴密码
在某些同行所作的软件里,会自带安全键盘,其实这是给采用复杂密码的用户添堵,尤为是1password的用户。
那些不容许用户粘贴密码的安全设计者,出发点确定是好的,但愿禁止用户随意存在密码,减小密码的风险。可是反过来讲,这些APP鼓励用户选择简单容易记住的密码,杜绝了相似1password 生成的密码,或者本身随时搞一些复杂密码。
英国网络安全中心认为,应该容许用户黏贴密码。由于正常人的对密码的记忆牢固程度与使用状况有关,使用的频率越低,越容易记不住。若是单纯凭借我的记忆力记忆密码,会致使使用单一的密码。统一的密码,一旦有某个网站被黑被脱裤,本身其余网站的信息都暴露了。
密码管理软件,比用户本身记忆密码强,让用户依赖密码工具,不一样网站使用不一样密码,这才是最佳的策略。
我想这即是弄巧成拙的真实案例。
相关市场数据:
格隆汇查询显示,2018年全球网络安全市场规模达到1269.8亿美圆,同比增8.5%,预计2021年市场规模或达到1648.9亿美圆,其中,截至2018年末,我国网络安全行业市场规模约达到478亿元,同比增加4.57%,预计2019年我国网络安全市场规模或将达到680亿,较上年增长25%,且后两年内我国网络安全市场或将冲击千亿规模。 在这其中,预计2019年我国云安全市场规模或将达到56.1亿元,增加近五成,到2021年预计我国云安全市场规模或将超100亿元;预计2019年工业互联网安全市场或将近125亿元,到2021年我国工业互联网规模或将达到230亿元,涨幅超过35%。小程序
格隆汇APP
基于此,能够看出,随着社会的发展,人们对网络安全的投入加大,网络安全产业正处于较为光明的成长加速期。微信小程序
Andy
芦苇科技 创始人、CEO
文章编辑:李惠玲
芦苇科技-广州专业软件外包服务公司
提供微信小程序、APP应用研发、品牌设计等专业服务,专一于互联网产品咨询、品牌设计、技术研发等领域
点击访问
www.luweitech.cn 了解更多
网红LOGO设计商标注册 | 万能说明书 | 早起日记Lite | 言财