来自 安全 2021-10-13 21:13 的文章

服务器安全防护_ddos防攻击软件_新用户优惠

服务器安全防护_ddos防攻击软件_新用户优惠

在最近的一次会议上,我听到一位安全从业者指责两位用户是点击所有内容的傻瓜。他接着说,"在某种程度上,责怪用户是合理的。就像有人把钥匙放在车里停在一个已知的坏小区里。你必须对自己的行为负责。"好吧,是的,也不是。我想用这一点智慧作为一个平台来讨论"责备"与"受害"和"愚蠢"。在安全方面,我们经常责怪受害者,我认为这是个坏主意——这只会使他们加倍受害。期望期望用户做正确的事情,vps防御cc攻击,并不等于期望车主不停车,把钥匙留在已知的不良社区;汽车类比是有缺陷的。克制自己不去责怪真正的设计缺陷是至关重要的。在第一种情况下,你谈论的是一个涉及知识的经济问题:用户通常不知道他们应该寻求什么样的保护,因为他们所接触的系统没有这种保护;你不能怪他们没有使用它。如果你有一个政策说"不要点击附件",而他们确实这么做了,现在你可以责怪他们违反了政策-但你的政策不能合理地期望他们做一些危险的,安全的事情。你可以说,你的用户应该能够检测到网络钓鱼邮件,cc攻击防御的工作方式,ddos攻击防御有哪些有效方式,而不是点击它们,但事实是,有些网络钓鱼邮件非常好,一些用户会爱上它们。教育类这并不是说用户坐进车里,看着安全带,然后想,"哦,我不知道那东西是干什么用的?"事实上,汽车用户在使用安全技术方面得到了指导,而计算机用户通常没有。因此,指责他们不理解计算机安全问题是不正确的。经济学家会把这看作是一个存在差别知识的市场的问题,并会说,一旦所有人都能获得知识,最终会出现修正。这几乎是真的。现实更重要的是,用户经常被欺骗,因此知识差异的差距正在扩大,而不是相反。计算机安全客户被欺骗的一个例子是:"我们给你的手机增加了加密功能,从而提高了手机的安全性。"哦,太好了。现在,服务器怎么有效防御ddos,用户可以完全有理由认为他们的手机更安全,他们做出了更好的选择;但他们被引导相信,一个新的功能在事实上与竞争对手不相上下时会更好。作为信息安全领域的专业人士,我们必须建立人们可以安全、安全地使用的系统。如果你把车停在一个"坏邻居"里(差异化知识:你知道这是个坏邻居),高防cdn10元,然后把钥匙留在车里(差别知识:你的钥匙是你车的唯一安全系统),那么是的,你可能是愚蠢的。但从道德的角度来看,你的车被偷了,你永远不应该受到责备。偷车的人会受到所有的指责,而使用者——不管他们的差异知识有多好——都得不到任何惩罚。我们可以诚实地说,用户没有很好地利用他的知识。别怪受害者避免指责受害者是至关重要的,因为这会分散我们对设计中真正缺陷的注意力。真正的缺陷是偷车是实际可行的,而且有一个活跃的地下经济从偷车中获利。责怪一个不知道镇上哪些地方是坏地方的游客可以让地下经济安全地继续下去。正确的问题决不是"你为什么把钥匙忘在车里?"但总是"警察在哪里,为什么这个镇上有偷车清算环?"这种类比与计算机安全相吻合。当有人受害时,我们要注意正确分配责任。例如,不要责怪用户点击PDF文件——责怪那些将PDF打造成一个可利用的元框架,并将其宣传为方便、安全和可移植的人。作为信息安全领域的专业人士,我们必须建立人们可以安全、安全地使用的系统。