安全维护上最不应该犯的十个基本错误
时间:2023-06-08 05:03:02 点击:34

  下面就是我曾经看到过的十个安全错误的列表。他们不仅常见,而且是最最基本的,只要有一点点的安全常识,就应该知道不应该犯这么初级的错误。

  1. 在没有加密的电子邮件中发送敏感信息:绝对不要在没有加密的电子邮件中发送密码、个人识别号码和帐户信息。据我所知,很多人不是太懒惰就是太愚蠢,以至于不对电子邮件进行加密,但我是从不这么做。即使你需要按照他们的要求,通过电子邮件发送未加密的敏感资料,但这并不意味着你可以这样对我做,我要求所有的敏感信息必须通过加密才能发送。

  2. 使用答案很容易被发现的“安全“问题:社会安全号码、母亲的婚前姓、第一只宠物和生日,这些信息并不足以构成一个核实身份的安全手段。要求用户为他或者她的密码指定一个问题,作为重置密码的一种检验手段,是必须保证所有的其它人不能轻松地找到答案,从而进行未经授权的访问。

  3. 密码的限制过于严格:我曾经在一些提供类似银行服务的网站上看到一些例子。它们对密码的限制过于严格,这样让实际情况更不安全,并且也是完全不能接受的。六个字符的数字密码实在是太基础了,这样的密码只会导致失败。你可以在以前的文章,“什么是已经发生过的错误密码策略“中找到另一个更详细的例子。

  4. 让供应商的界定什么是“良好的安全“:在前面我已经说过,相信供应商是一件非常愚蠢的事情。希望你记住这句话。安全产品的供应商真正关心和保护的是自身的利润和市场份额。也许有时间这会提醒供应商改善其安全产品和服务的状况,但也有时间结果反而是相反的。因此,你必须质疑供应商对“良好的安全“的定义,不能让供应商告诉你什么最重要。

  5. 低估了所需的安全专业知识:公司里的实权人员往往不明白安全方面的具体问题。这不仅仅包括了非技术方面的经理,实际上IT技术经理也经常被包括在里面。实际上,象有线等效保密(WEP)不仅仅是一个简单的加密手段,它是标准工作组中很多很聪明的技术人员共同建立的依靠明确对加密算法的安全标准 ?

  6. 低估了测试的重要性:即使安全方面的专家也不是了解全部,他们也有其专长的领域。同行评议(peer review)是在安全方面被认为是最可靠的保证,只有在外部的安全专家对计划进行评估后,才能确认它是不是真正的象纸面上描述的那么有效。

  7. 高估的加密重要性:许多安全软件开发商经常犯的错误就是低估测试的重要性,而高估了加密的重要性。他们在形式上进行了同行评议,但更多的关注是放在了安全策略上。而安全研究中最根本的柯克霍夫原则中已经指出,任何制度的安全依靠的都是系统本身的设计,而不是添加的安全策略。

  8. 识别要求很容易被伪造:凡是涉及到的传真签名、或发送影印或扫描身份证的安全措施,基本上都只是一个摆设;在这种情况下,不可能会有真正的安全。因为,到目前为止,副本实在是太容易被伪造了。实际上,象签名和身份证这样的验证手段,唯一的出路是提高副本的质量。换句话说,就是只有副本不能被伪造,才能保证安全的有效。

  9. 不必要的重复:很多情况下,安全商提供的所谓的新软件,实际上已经存在了,并没有什么真正的理由显示必须这么做。许多软件供应商的新软件并没有什么更新的功能和需求。新软件往往没有进行足够的测试,这样的话,会有很多错误的存在。因此,在安装新的软件之前,考虑为什么要这样做,这样会带来什么好处是最重要的。并且,要了解是不是可以在已有软件上安装补丁就可以达到相同的效果,从而不必重新创建全新的替代系统。

  10. 为了所谓的安全感放弃安全:这是一个非常荒谬的错误,我都没有办法进行解释。它也是如此的普遍,以至于我不能将它移出列表。人们将自己的私人隐私领域向任何告诉他们“相信我,我是一个专家“的人开放,并且他们这样做是心甘情愿地,热切地,而且往往不进行思考。 “证书颁发机构“告诉你谁应该被信任,从而剥夺你对信任的决定权;电子邮箱服务供应商提供对服务器的加密和解密,从而剥夺你选择端对端加密以及控制自己的密钥的权力;操作系统未经你的同意决定如何执行,从而剥夺你保护自己免于受到移动恶意代码的能力。不要放弃自己对安全的控制,而托付给第三方。当然,你不能自己编写一个良好的安全工具或者安全策略,但这并不意味着这个工具或者策略可以摆脱你的控制,自行其事。

展开 ↓
标签: 安全维护 安全维护上最不应该犯的十个基本错误 《宝可梦朱紫》狙击手特性的基本介绍是什么(神奇宝贝狙击手特性) 《我的世界》烟火之星基本介绍是什么(我的世界手游烟火之星怎么用) sql数据库错误2(sql数据库错误926) 《原神》乔瑟夫基本信息介绍(乔瑟夫cv) apex英雄运行缺少文件(apex英雄运行错误) 《原神》艾莉亚基本信息介绍大全(《原神》艾莉亚基本信息介绍大全视频) csgo安全处所收藏品怎么得(csgo安全处所收藏品有什么) NS错误代码2155-8028(ns错误代码2810-1028) 暗影格斗3基本技巧(暗影格斗3基本技巧大全) 《穿越火线》毒蝎角色基本介绍(cf毒蝎角色视频) 百变大侦探解析(百变大侦探解析错误) 暗黑破坏神2与游戏服务器交换数据(暗黑破坏神2与游戏服务器交换数据时发生一项错误) apex一直初始化(apex开始游戏显示错误) 《江湖悠悠》三公子npc基本介绍是什么(江湖悠悠查公子) 《江湖悠悠》柳若汶npc基本介绍(江湖悠悠怎么打的赢柳若纹) 《暗黑破坏神2》ps4错误代码解决方法(暗黑破坏神2重制版ps4进不去) 《原神》下列关于安柏的说法,错误的是哪一项(原神安柏令人感动) 《穿越火线》m1a1步枪基本介绍是什么(cfm1a1) 《我的世界》生物蜘蛛基本介绍(《我的世界》生物蜘蛛基本介绍视频) cod战区安全模式怎么关(使命召唤安全区域设置) 《穿越火线》赛斯角色基本介绍(《穿越火线》赛斯角色基本介绍) 《吸血鬼幸存者》克莉丝汀角色基本信息介绍(吸血鬼日记克劳斯妹妹) 《mmorpg大亨2》血量基本设定机制是什么(mmorpg大亨2怎么赚钱) 《鹅鸭杀》观鸟者基本介绍是什么(杀鸭杀鹅视频) 《我的世界》生物蜘蛛基本介绍怎么写(我的世界蜘蛛的生成条件) 《原神》百晓基本信息介绍在哪里看(原神百晓生赚了多少钱) 《明日方舟》实名游戏账号可以找回吗安全吗(明日方舟实名认证可以找回密码吗) amongus基本玩法(amongus游戏教程) apex英雄应用程序无法正常启动(apex英雄应用程序错误) 《mmorpg大亨2》法力基本设定解析图(mmorpg大亨2升级版本) epic启动游戏错误代码ls0019(epic启动游戏错误代码30005) uplay一直显示失去连接(uplay连接错误) 《杀戮尖塔》基本规则在哪看(杀戮尖塔游戏流程) 《穿越火线》黑鹰角色基本介绍是什么(cf黑鹰角色) 《qq飞车》按键操作是哪些功能(qq飞车基本操作按键) lol手游错误代码100013(lol手游错误代码10006) cod16不小心进入安全模式(cod16怎么取消从安全模式进) fifa21出错(fifa21dx错误) cod18错误代码(cod18错误代码vivacious) uplay连接错误(uplay连接错误0209) 奥维互动地图为什么显示密钥错误(奥维互动地图显示密钥错误-14是什么意思) 《星球工匠》游戏基本玩法分享(星球工厂官网) 《自然本能》游戏基本玩法解析(自然本真什么意思) 《我的世界》海绵基本介绍(我的世界海绵冷知识) 《生活模拟器》游戏基本介绍(《生活模拟器》游戏基本介绍是什么) 《永劫无间》游戏基本内容介绍大全(《永劫无间》游戏基本内容介绍大全) 《原神》宝儿基本信息介绍在哪看(《原神》宝儿基本信息介绍在哪看啊) apex游戏客户端遇到应用程序错误(apex应用程序发生异常0×40) 《原神》登录界面太大解决方法解析错误(《原神》登录界面太大解决方法解析错误怎么办) amongus基本玩法(amongus技巧) 《我的世界》烈焰人基本介绍(我的世界中烈焰人长什么样) 《几何竞技场》基本内容介绍怎么写(几何竞技场免费下载) 《全面战争模拟器》更新错误解决方法(全面战争模拟器更新不了) apex免费代码(apex错误代码snake) 《原神》登录界面太大解决方法解析错误(《原神》登录界面太大解决方法解析错误) 暗黑破坏神3基本操作(暗黑破坏神3基本操作攻略) 《原神》戴维基本信息介绍大全(《原神》戴维基本信息介绍大全图片) lol马来西亚服在国内玩延迟高吗(lol马来西亚服在国内玩延迟高吗安全吗) 暗黑破坏神3基本操作(暗黑破坏神3教学) apex错误代码snake(apex错误代码30001) 《剑玲珑》魔王boss特点基本介绍是什么(剑玲珑gm) 3a大作基本配置(3a大作电脑配置要求) 安全运输法则恶心(安全运输规定定义) 《宝可梦朱紫》精神之羽基本介绍是什么(pokemmo精神之羽用处) while语句错误(while语法错误) wwe2k20所有模式(wwe2k20基本操作) 《我的世界》生物僵尸猪人基本介绍是什么(我的世界僵尸猪人掉落什么怎么驯服) 《街头霸王5》新手入门指南与基础玩法介绍(街头霸王5操作出招等基本操作图文教...) 暗区突围保险箱怎么获得(暗区突围安全箱cdk) 《江湖十一》剑无仙基本介绍(江湖剑术) 《我的世界》树苗基本介绍(我的世界树苗生长条件) 《原神》以下获得地灵龛之钥的途径,错误的是什么(元神哪里有地灵龛) apex应用程序发生异常(apex应用程序错误) valorant错误代码van102(valorant错误代码van68) cod战区致命错误(cod战区致命错误6328) 奥维互动地图密钥出错(奥维互动地图密钥错误怎么解) xboxuu加速(xboxuu加速盒错误) 《暖雪》鹤家家臣的手记基本介绍是什么(暖鹤什么意思) 《明日方舟》实名认证的账号能找回来吗安全吗(明日方舟实名的号能找回么) 《符石守护者》基本常识介绍大全(符石守护者剧情攻略) 《原神》百晓基本信息介绍在哪里看(原神百晓生领取新瓜) 《原神》黑田npc基本介绍(黑田出自哪部动漫) 《兽人必须死3》游戏启动错误解决方法解析pdf(兽人必须死3有dlc吗) 《穿越火线》潜龙队角色基本介绍(穿越火线端游潜龙队角色属性) uplay失去连接怎么办(uplay连接错误) 《阴阳师》神乐基本资料介绍图(阴阳师神乐是什么) x4基石保护指挥官(x4基石维护保养任务) 《星际小队》战斗的基本思路是(《星际小队》战斗的基本思路是什么意思) 《穿越火线》海豹突击队角色基本介绍是什么(cf海豹突击队图片高清) 《原神》下列关于七七的说法中,错误的是哪一项(关于原神七七的名字) grounded多人游戏出错(grounded联机错误) gta5安全门禁(gta5门禁装置需要买吗) 《原神》宝儿基本信息介绍在哪看(原神宝儿不见了) 《王者荣耀》限时点券和点券能一起用吗安全吗(王者荣耀限时点券和点券可以混用吗) steam添加验证器收不到短信代码(为什么steam添加验证器代码错误) cod战区安全令(使命召唤战区安全模式是什么意思) 《穿越火线》烈锋角色基本介绍(穿越火线烈峰角色) 《宝可梦朱紫》多属性特性的基本介绍是什么(宝可梦精灵紫色) 《我的世界》皮革基本介绍(我的世界皮革有什么用处) 《森林之子》全结局详情基本介绍是什么(《森林之子》全结局详情基本介绍是什么意思) 《我的世界》生物女巫基本介绍大全(我的世界生存模式女巫) lol手游错误代码100034什么意思(lol手游错误代码10006) valorant错误代码(valorant错误代码val62) 《穿越火线》斯沃特角色基本介绍是什么(《穿越火线》斯沃特角色基本介绍是什么样的) 《我的世界》草丛基本介绍(我的世界草甸) 《暖雪》龟家家臣的手记基本介绍是什么(暖雪官网) 《星球工匠》游戏基本玩法分享教案(星球工厂app) NS错误代码2168-0002(ns错误代码2110-3129) 《宝可梦朱紫》勾魂眼的宝石基本介绍是什么(勾魂眼mega石在哪) 《暖雪》玉贵妃的日记残页基本介绍是什么(《暖雪》玉贵妃的日记残页基本介绍是什么) 简介UbunturootX系统安全帐号 保证安全Vista系统中拒绝陌生U盘使用 改变IT安全历程的十大里程碑盘点 安全知识:巧设瑞星白名单让信任的程序运行更快 安全防忽悠之安全网关趋势分析 windowsserver安全策略与组策略关系 安全维 Windows服务器安全维护注意八要点 远程控制向Windows2008设置要安全 教你取消烦人的windows7安全性提示 无线网络安全 企业无线网络安全问题全解 安全部署企业网络边界路由器 边界路由器的九个安全设置 rundll32.exe应用程序错误的解决方法 组策略让Windows2008在低安全下更安全 Windows安全模式杀毒方 Windows安全模式下另类的杀毒方法 虚拟桌面安全软件保障远程客户端安全 企业网络安全 企业网络安全事件应急响应方案 测试你的WLAN安全保护WLAN中的数据 通过路由器基础设置使网络更加安全 Windows连接互联网防病毒基本原则 Linux服务器安全 Linux服务器安全设置关闭无用端口 网络安全知识:独门秘籍阻止网络病毒的自动执行 linux中启动用户和组时出现错误信息解决方法

最新游戏更多

最新软件更多

  • 玩家推荐
  • 游戏攻略

金钼软件下载站 Copyright(C) 2008- 601958.cn All Rights Reserved!

闽ICP备2023004188号| 免责声明