网络安全从业者应该知道的12件事(上)
极客时间编辑部
讲述:初明明大小:4.08M时长:04:27
据统计,安全相关从业人员每年平均会遇到 5000 至 7000 个新型软件漏洞。去年的数据甚至达到了 16555,让人为之惊叹。这意味着,在个人安全防御中每天都会产生 13-45 个漏洞,且与日俱增。
然而,这并不是不可防范的,近日,一位网名为 Sandra1432 的安全从业者发文,详细列出了一份安全人员做好安全防御应该知道的 12 件事。
一、了解对手动机
所有攻击者都有他们自己的攻击缘由和目标,这两点是驱使他们做这件事以及怎么做的根源。当今大多数攻击者的动机可以分为金融、国家支持的 / 网络战争、黑客行动主义者、资源窃取、在多人游戏中作弊这五类。
尽管如此,如今的攻击者也不尽相同,了解其动机至关重要。只有这样,才可以选择当前网络最佳的目标类型开展防御,击败对手。
二、恶意软件种类
如今有三种恶意软件:电脑病毒、特洛伊木马、蠕虫,任何的恶意程序都是一种或者多种软件的混合使用。
计算机病毒是一种恶意软件程序,它依附于其他程序、文件和数字存储中得以复制。
特洛伊木马是一种恶意软件程序,其声称是一种合法的东西,可诱骗人们去运行它。
蠕虫是一种自我复制的程序,它使用代码来传播自己,不需要依赖其他主机程序或文件。
三、漏洞利用根源
IT 安全专业人员每年面临成百上千的新型软件漏洞和独特的恶意软件程序,然而只有十二种不同的漏洞利用根源允许他们进入个人的安全防御。阻止这些漏洞利用根源就可以组织黑客入侵和恶意软件。以下是漏洞利用的十种根源。
编程 Bug
社会工程学
认证攻击
人为错误配置
错误窃听 / 中间人(MitM)
数据 / 网络流量异常
内线攻击
第三方依赖问题
物理攻击
这些都是人们常见的根源,但是并不意味它们解决起来就是容易的。
四、密码学和数据保护
数字加密技术是一门保护信息以防止未经授权的访问和修改的技术,每个 IT 安全专业人员都应该学习加密的基础知识,包括非对称加密、对称加密、散列以及密钥分发和保护。数据保护需要大量的加密,完整的数据保护还要求合法收集和使用数据,保护其隐私,阻止未经授权的访问,并确保安全备份以防止恶意修改,并确保可用性。
学完以上基础知识时候,要确保跟上量子计算机的进展,学习破解现代公钥加密的能力。
在接下来的 10 年或更短的时间内,所有公共密钥加密将用于称为后量子密码的密码技术。全世界都在为此举做准备,包括美国国家标准与技术研究院。
五、网络和网络数据包分析
优秀的 IT 安全专业人员了解数据包级别网络,他们易于使用网络基础知识,例如协议、端口号、网络地址、OSI 模型的层、路由器和交换机之间的区别,并且能够读取和理解网络数据包的各个字段用于什么。了解网络数据包分析是为了真正了解网络和执行它们的计算机。
Geeksforgeeks 有一个关于网络基础知识的快速教程,Vice 有一个关于网络数据包分析的快速入门课程,可供你参考。
六、基本共同防御
几乎每个计算机都有共同的基本防御,优秀的 IT 专业人员会考量并应用它们。以下是计算机安全的标准:
补丁管理
最终用户培训
防火墙
杀毒软件
安全配置
加密 / 密码
认证
入侵检测
记录
每个 IT 安全专业人员都必须了解和使用基本的常见 IT 安全防御措施,但仅了解是不够的,也要知道他们擅长防御什么以及他们不能防御什么。
以上就是做好安全防御工作应该知道的其中 6 件事,受限于篇幅,后 6 个安全防御事项将在下文进行说明,欢迎持续关注。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(1)
- 最新
- 精选
小小靖你好,我是极客视点的编辑玮靖,欢迎给我反馈改进建议或者加入极客视点用户群,我的微信:Eudora895
收起评论