忽然想到的一个观点:
网络安全对抗其实是一场军备竞赛,本质是上资源上的对抗,我们所做的防护并不能完全避免安全时间的发生,我们所能做的只是增加攻击者的攻击门槛,比如说安全的投入为0,可能脚本小子都能入侵我们的系统,但增加一点儿的安全投入之后,一般的脚本小子进不来了,可能需要中级的黑客才能攻破我们的系统,这就是真实的效果,那么可能有人问了,即使企业每年花费了很多的成本投入了巨大的人力财力那么还是会入侵,那么该如何把握这个度呢,或者说该如何把控在安全上的投入呢?不妨这样想一下,其实黑客不会攻击没有价值的企业资产,你的防护能力要跟你防护的资产所挂钩,比如说金融、关基,就需要在安全上需要下大功夫,因为这些是高级黑客攻击的目标对象,而一些没什么敏感信息的单位或组织高级黑客根本不会花时间或者不值得花时间去攻击,你需要做的就是抵御脚本小子类的攻击即可,不知道这个观点大家认同不?或者你有什么观点想法,欢迎发评论一起交流~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...