《游戏设计师修炼之道:数据驱动的游戏设计》一1.3 安全产业及其缺陷介绍-阿里云开发者社区

开发者社区> 华章计算机> 正文

《游戏设计师修炼之道:数据驱动的游戏设计》一1.3 安全产业及其缺陷介绍

简介: 本节书摘来华章计算机《漏 洞 管 理》一书中的第1章 ,第1.3节,(美)Park Foreman 著 吴世忠 郭涛 董国伟 张普含 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
+关注继续查看

1.3 安全产业及其缺陷介绍

企业和政府一样都是依靠新产品来保证他们的网络安全,这种情况并不少见。安全产业因此一直致力于销售需要不断进行升级和维护的产品和服务。当某个安全问题出现端倪时,供应商早已开发出相应的解决方案。当用户开始滥用网络端口登录远程服务器时,供应商为我们提供了防火墙。当病毒成为一个不容忽视的问题时,供应商立刻又提供了反病毒软件和服务。当类似震荡波的蠕虫病毒出现后,供应商又在反病毒软件中增加了更多的网络防病毒功能。当企业内部的应用程序成为受攻击对象后,应用级防火墙又应运而生了。
不幸的是,这些解决方案似乎都治标不治本。大多数安全问题都是由于没有以安全的方式进行编码、修复、配置或设计而导致的。这就好比军队缺乏指挥官的监管、训练和充足的武器装备。技术供应商不断为我们提供产品化的解决方案,就好比将可以买到的全部武器都交给部队,但敌人并不会把武器作为攻击目标。由此可以购买安全产品是一种失败的策略。
我并非有意贬低各种安全技术产品的使用。安全技术产品是一个完整的安全策略的重要组成部分。但是,当各种安全问题发生时,很少有人会认真去检测和修复被利用的漏洞,而这些安全技术中没有一项能够完全补救诸如没有使用强密码或没有为所购买和安装的套装软件打补丁之类的漏洞带来的风险。
大多数网络安全产品的价值在于在没有出现更持久、更可靠的风险应对方案时,这些安全产品能够暂时地降低风险。安装反病毒产品是一个不错的选择,只要你进行及时、正确地更新即可。当新型病毒出现时,产品应当迅速做好准备防止该病毒入侵,直到病毒所攻击的软件供应商提供补丁。否则,最终病毒将寻找到攻入组织、突破防御的方法。因此,重要的是在这些发生之前对漏洞进行永久性修复。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【新星计划】你真的了解计算机病毒吗?
【新星计划】你真的了解计算机病毒吗?
7 0
SSH免密码登录原理
SSH免密码登录原理
8 0
【全网最全】HTML标签详解大全-第二篇{建议收藏}
【全网最全】HTML标签详解大全-第二篇{建议收藏}
6 0
我的阿里云使用体验
我是一名计算机专业在校研究生,主要的学习方向是区块链。在Ubuntu系统中搭建区块链测试链是一个复杂的过程,任何有一个环境的实验环境出现了问题,就需要繁琐的排查过程。我就开始了自己的第一次阿里云ECS使用之旅。这段时间,使用下来感觉非常好。
9 0
PostgreSQL10.5安装详细步骤(Win10)
PostgreSQL10.5安装详细步骤(Win10)
7 0
【文末重点】云服务器的那些事
【文末重点】云服务器的那些事
4 0
ConcurrentHashMap源码夺命15问,你能坚持到第几问?
临近秋招,备战暑期实习,祝大家每天进步亿点点!Day11
7 0
抢实战(二)-业务模型
抢实战(二)-业务模型
8 0
你们要的摸鱼神器,今天它来了,千万不要让你的老板看到
你们要的摸鱼神器,今天它来了,千万不要让你的老板看到
15 0
深入理解JVM虚拟机读书笔记——对象的创建与内存布局
注:本文参考自周志明老师的著作《深入理解Java虚拟机(第3版)》,相关电子书可以关注WX公众号,回复 001 获取。
8 0
10059
文章
0
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载