我在这里问一些关于网络安全的问题,请在这个领域得到一些人的详细解答。我对此非常陌生,但我很好奇地了解了很多。这是问题:
对不起,我很好奇,整天都在考虑所有这些问题。谢谢。
马克斯
我已经完成了网络安全课程,我很乐意为你回答这些问题!
问:有没有办法真正保护计算机/服务器及其数据,软件等,或者说即使安全性最高也没有人能免受网络攻击/攻击,这是正确的说法吗?
答:没有办法保护计算机或服务器免受攻击,无论您拥有什么知识,工具或保护,都会有办法。
问:如果风险太大而无法完全保护数据,软件服务器/计算机为什么政府,敏感企业等过分依赖将所有敏感数据存储在计算机上?他们不能将真正如此敏感的数据存储在纸张和文件中,如旧时代?即使是太多的数据,他们也必须虚拟存储数据。为什么他们不能这样做,但断开WAN与他们断开,所以没有人可以渗透到他们可能只保持局域网连接?为什么银行仍然使用在线服务,如果专业黑客可以侵入他们的系统并虚拟窃取其相当数量的钱?
答:数据以电子方式存储有很多原因。它比纸张更有效,更安全(因为纸张可能丢失,被盗或被破坏。带有AES-256加密的数据服务器,不那么容易),以及它在物理信息的情况下提供一些冗余的事实永远失去了。他们可以通过电子方式恢复它。还有很多原因,但这些应该可以解决问题。另外,仅因为断开WAN(或任何连接)并不意味着信息是100%安全的,因为它也可以存储在其他区域。
问:为什么黑客不能/不能攻击像谷歌,Facebook,雅虎这样的大型网站,像英雄联盟和魔兽世界等一些游戏和一些银行可以攻击政府,其他银行(我知道黑客更合乎逻辑的方式)目标政府数据比游戏或搜索引擎,因为他们的数据更有价值,但仍然谷歌可以导致良好的数据,所以为什么不)?是不是假设政府证券比这些服务更难?我读到PayPal之前被黑客攻击但不确定,但为什么仍然保留paypal服务,如果它可能导致严重后果?
答:为什么黑客不能或不能破解大型网站是出于多种原因,并将其缩小到几个是不正确的。
问:最后但并非最不重要的是,如果黑客在行动中没有被捕,他是否真的会再次被捕?如果是的话他可以留下什么?那个ips怎么样?在调查期间可以提供哪些ISP信息?有时黑客可能是不确定的,甚至有时他们无法找到他?
答:这个问题各不相同,这取决于你的黑客行为以及你是如何做到的。而且,是的,ISP可以跟踪黑客的IP,如果他/她没有得到很好的保护。但是,如果他/她是,它将使ISP更难做任何事情。
希望这可以解决您对此可能有的任何疑问。如果您想了解更多信息,我建议您参加网络安全在线课程。你可以从中学到很多东西。
我也会考虑在局域网(使用802.1X和DMZ / ACL)以及良好的最新防火墙上进行大量关注(如其他人所述),最好是下一代型号,例如ASA with Firepower或Palo Alto捕获第7层攻击。 WAN / Web站点也应该使用DDoS / WAF服务进行保护,例如Incapsula(基于云)或本地设备(效果不佳)