“INSECLAB”即日上线,欢迎

信息安全是一个宽泛的概念,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁(自维基百科)。

随着软硬件技术的不断进步,人类社会逐步建设起以电能为主要能源,以各类计算设备为节点的庞大信息网络,人们生活工作的信息交流、处理和存储也越发依赖这些原本冰冷的硅晶计算系统(各类计算设备包括智能手机网络交换机等的主芯片都是采用半导体硅晶片,说原本冰冷是因为通电工作以后他们的确会变温暖或者发烫)。

有幸维护过学校信息共享中心核心交换机柜,数百个端口闪烁不停的指示灯都表示此刻他们正不停将机房产生的信息发送到全国甚至世界各地或者接收回传,一旦电源切断,或者网络产生故障便意味着所有信息交换必将停止,在金融电商等行业,网络或系统中断每小时带来的损失可至数百万甚至千万美元,2016年10月,美国Dyn公司因遭受攻击导致东部网络中断近6小时,后期甚至波及欧洲部分网络,媒体报道称损失以天文数字计。在个人生活中,信息系统遭受攻击导致公民个人身份信息泄露,导致信用卡等个人信息被盗用或者遭受诈骗勒索的事件也时常发生。

便利背后,当前信息网络的弊端也逐渐显现,由于协议或实现缺陷引起的系统漏洞每时每刻都在招致攻击导致信息流出或服务中断(比如本网站的服务器,随时可能遭受攻击从而无法访问),可悲的是,出于各种原因,大部分用户并没有能力为这些个网络核心或节点本身做出什么意义重大的改进。

我一直十分尊重科学家和工程师,因为他们的探索建设,人类文明得以经历工业革命行至当前。所以不妨跳出来看,所有事物似乎都是在坎坷前进,从提出到发展或者直到最后被新理论否定,科学犹如是。起源于20世纪末的现代密码学即为保护信息及其传输不受非法影响,当前各行业应用的网络计算设备便大量使用了其理论衍生的加密通信协议,最大程度为信息安全提供了保障(可以这么说,当前大部分的系统漏洞都是源自实现缺陷,即程序或硬件本身存在BUG,比如前几天比较轰动的WIFI加密漏洞,能正式投入商用的安全协议标准均是经过严格的逻辑证明或攻击测试的)。这样一来,我们还是有理由相信信息网络会日渐完善(最直观的便是各种操作系统一直在提供安全更新)。

作为一个网络用户,为了更好的保护个人隐私和敏感信息不受侵犯,充分利用信息系统提供的隐私安全功能,学习一些相关理论与工具也确有必要。

站名INSECLAB为Information Network Security Lab.的缩写,译为信息网络安全实验室,将科普信息网络安全为己任,本站初建于2017年10月25日,即日起正式上线。网站文章较为实用的分类为“安全日常”,将为大家提供日常软件账户等的隐私安全保护功能的设置建议;“安全新闻”将对近期发生的重大或者典型安全事件进行简单介绍和防范科普;“安全理论”即是对密码学相关安全协议或理论进行简单介绍,力求用最简洁明了的语言为大家解惑;“安全实验”是以实践教程的形式帮助大家更进一步了解现代网络系统中的典型攻击方式和安全技术(需有Linux基础);“运维笔记”是站长个人运行维护本网站的备忘记录,主要为Linux操作系统及其应用软件的优化调整实例,偏实践。

本站文章将尽可能保持周更,我们鼓励自行实践与独立查阅英文资料,文章可随意转载但请在文首注明本站相关链接,如有任何问题可点击网站页面左下角邮箱反馈,在此感谢你的信任与支持!

以上,愿于你有所帮助,共勉。

 

发表评论