iPhone X 刷脸安全吗？网络安全如何维护？

苹果刚刚发布iPhoneX手机的Face ID功能，原本是基于安全认证的角度出发而设定的功能，但iPhone X 刷脸真的安全吗？

Face ID刷脸支付并不安全

iPhoneX现世后，网络上出现了这么一个段子：“老婆要买一个包，只要对着睡着的老公晃一下手机，这个钱就付了。”事实上，还真有这样的情况发生。再者，以现在的刷脸扫描技术，真的做到100%匹配了么？而现如今，整容技术也是尤为发达的，化妆技术也有运用得炉火纯青的。在这样的情况下，又是否做到真正意义上安全呢？这些我们都有待考证。

总所周知，生物特征是具有 性的，用于认证本是十分安全的一种做法。但当大量运用至消费者日常生活中时，就存在了信息安全隐患。因此，不建议用于移动支付等日常场景下的身份识别，而应该用于特定的金融领域作为辅助。

而我们现在需要知道，生物特征是 的，也是不可再生的，如果大量生物识别信息集中留存在后台服务器，一旦数据库遭受攻击，后果不堪设想。因为如果密码库被攻击，还能及时换密码来防范风险，生物信息数据库一旦被攻破，用户难道要换张脸来应对吗？这显然是不现实的。因此，生物识别认证适用于数据只留存在本地而不联网的情况，或者作为金融机构等认证的辅助手段。

网络安全如何维护？

1、基础设施管理

（1）确保网络通信传输畅通；

（2）掌控主干设备的配置情况及配置参数变更情况，备份各个设备的配置文档；

（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；

（4）负责网络布线配线架的管理，确保配线的合理有序；

（5）掌控用户端设备接入网络的情况，以便发现问题时可迅速定位；

（6）采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管；

（7）掌控和外部网络的连接配置，监督网络通信状况，发现问题后和有关机构及时联系；

（8）实时监控整个局域网的运转和网络通信流量情况；

（9）定制、发布网络基础设施使用管理办法并监督执行情况。

2、操作系统管理

（1）在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员 先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。

（2）在网络运行过程中，网络管理员应随时掌控网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。

（3）网络管理员应为关键的网络操作系统服务器建立热备份系统，做好防灾准备。

3、应用系统管理

（1） 确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在 小范围内。

（2） 对于需要不可中断的关键型网络应用系统，除了在软件手段上要掌控、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。

（3） 对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。

4、用户服务和管理

（1） 用户的开户和撤销；

（2） 用户组的配置和管理；

（3） 用户可用服务和资源的的权限管理和配额管理；

（4） 用户计费管理；

（5） 包括用户桌面连网电脑的技术支持服务和用户技术培训服务的用户端支持服务。

5、安全保密管理

（1） 安全和保密是个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。

（2） 对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，能够加配入侵检测系统对关键服务提供安全保护。

（3） 对于安全保密级别需要高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段。

（4） 更严格的涉密电脑网络，还需要在物理上和外部公共电脑网络 隔离，对安置涉密网络电脑和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。

6、信息存储备份管理

（1） 采取一切可能的技术手段和管理措施，保护网络中的信息安全。

（2） 对于实时工作级别需要不高的系统和数据， 低限度网络管理员也应该进行定期手工操作备份。

（3） 对于关键业务服务系统和实时性需要高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。

（4）  后将备份数据随时保存在安全地点更是很重要。

7、机房管理

（1） 掌控机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；

（2） 掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；

（3） 管理网络机房的温度、湿度和通风状况，提供适合的工作环境；

（4） 确保网络机房内各种设备的正常运转；

（5） 确保网络机房符合防火安全需要，火警监测系统工作正常，灭火措施有效；

（6） 采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下确保网络设备安全运行；

（7） 保持机房整洁有序，按时记录网络机房运行日志，定制网络机房管理制度并监督执行。

企业：

1、外网要有必要的防护设备（防火墙、网络版杀毒软件、入侵防御系统、vpn等）；

2、内网要及时安装 安全更新补丁；

3、对重要服务器或终端进行必要的优化（关闭无用的端口和服务）；

4、补丁是对内、外网进行安全扫描。

个人：

1、关键是要及时安装更新补丁；

2、应用可及时升级的杀毒软件（含防火墙和web监控）；

3、对系统进行必要的优化。