很多朋友弄不清楚“网络安全”和“信息安全”的概念。
面对很多名词的解释,理解也是似是而非。例如:信息安全管理、信息安全技术、风险评估、渗透测试、安全服务。
对他们之间的相互联系的理解有很多甚至是错误的。
我觉得主要的原因是现在国内的很多不负责任的网站,为了赚钱的目的,挂着“安全”或者“黑客”的名义误导人。
很多周围的朋友,自以为懂得一些安全技术中的一部分,或者有一些网络工作的经验加上自己对安全技术的爱好,或者对入侵渗透有稍微的接触,就自以为懂得了"信息安全"或"网络安全"。
我感觉这样是非常危险的。
虽然说实践是很重要的,懂得具体的技术,无论是维护网络、服务器、系统的安全也好,还是用来入侵(无贬义)也好,都是有必要的。
但是理论的知识依然不能缺乏,否则大方向、高层次的理解错误,很可能会误导学习方向和局限了今后的发展。
