0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

總結(jié)計(jì)算機(jī)安全專業(yè)人士必須了解的12項(xiàng)事實(shí)

pIuy_EAQapp ? 來源:未知 ? 作者:胡薇 ? 2018-09-03 09:22 ? 次閱讀

各位看官,周日早上好。昨晚玩得可開心,我覺得周末里面,感覺最好的應(yīng)該是周六的晚上,參加一場(chǎng)聚會(huì),看一次新說唱,來一次約會(huì),整個(gè)狀態(tài)都是最好的,因?yàn)橹芪逋砩嫌悬c(diǎn)上班的疲憊,周日晚上因?yàn)橹芤灰习喽容^收斂。

很少有哪種職業(yè)需要像IT安全人士這樣面臨迅速變化的復(fù)雜狀況。從業(yè)者每年平均遭遇5千到7千種新的軟件漏洞,這意味著日常防御工作當(dāng)中,您每天可能遇到15種新的安全隱患。此外,每年IT環(huán)境中還將出現(xiàn)數(shù)以千萬計(jì)的不同惡意軟件。

在這種持續(xù)不斷的威脅壓力之下,任何一項(xiàng)漏洞都有可能造成毀滅性的破壞——包括令企業(yè)身陷負(fù)面頭條、危害收入,甚至導(dǎo)致從業(yè)者被迫離職。

但安全團(tuán)隊(duì)完全有理由、也有能力對(duì)此施以反擊。

下面,我們將共同探討每一位計(jì)算機(jī)安全專業(yè)人士所應(yīng)了解的12項(xiàng)事實(shí)。希望這一切能夠幫助大家更有把握地打響這場(chǎng)絕地反擊戰(zhàn)。

敵對(duì)方的動(dòng)機(jī)

正所謂知己知彼方能百戰(zhàn)百勝。每個(gè)攻擊者都有著自己的動(dòng)機(jī)與目標(biāo),而二者相結(jié)合就決定了他們要做什么以及如何實(shí)施。

當(dāng)前,威脅我們的黑客大多擁有著嚴(yán)肅的動(dòng)機(jī),且主要分為以下幾類:

經(jīng)濟(jì)因素

民族國家支持/網(wǎng)絡(luò)戰(zhàn)

企業(yè)間諜活動(dòng)

黑客行動(dòng)主義者

資源竊取

在多人游戲作弊

盡管攻擊技術(shù)已經(jīng)發(fā)展成熟,但每一次具體攻擊活動(dòng)仍然存在差別。因此,了解其中的動(dòng)機(jī)就成了解決問題的關(guān)鍵。大家應(yīng)當(dāng)在采取任何行動(dòng)之前,首先考慮“為什么”。這有可能為您帶來挫敗對(duì)手的重要線索。

惡意軟件類型

惡意軟件分為三大主要類型:計(jì)算機(jī)病毒、木馬以及蠕蟲病毒。任何惡意軟件程序都可歸屬于這些分類中的一種或者多種結(jié)合體。

計(jì)算機(jī)病毒屬于一種惡意軟件程序,其將自身托管在其它程序、文件以及數(shù)字化存儲(chǔ)介質(zhì)內(nèi)以待復(fù)制。其中,木馬是一類自稱合法的惡意軟件,可能通過誘導(dǎo)方式令人們無意間將其激活。木馬不會(huì)自我復(fù)制,其傳播主要依賴于人們的好奇心。蠕蟲則是一種能夠自我復(fù)制的程序,其利用代碼進(jìn)行自我傳播,而無需其它承載性程序或文件。

了解這些惡意軟件基本類別非常重要。這樣,當(dāng)您在尋找惡意軟件程序時(shí),就可以將出現(xiàn)機(jī)率最高的惡意軟件方案整合在一起,從而準(zhǔn)確判斷惡意軟件的起源并推測(cè)其可能傳播的目標(biāo)位置。

攻擊根源

每一年,IT安全專家們都面對(duì)著無數(shù)種新型軟件漏洞以及上百萬種不同惡意軟件。然而,這些惡意因素的環(huán)境滲透實(shí)際上可以歸結(jié)于12種根源。只有堵住這些攻擊根源,才能真正阻扼黑客攻擊與惡意軟件。以下為這12種具體攻擊根源:

零日漏洞

未修復(fù)的軟件

惡意軟件

社交工程

密碼攻擊

竊聽/中間人攻擊

數(shù)據(jù)泄露

配置錯(cuò)誤

絕服務(wù)

內(nèi)部人員/合作伙伴/顧問/供應(yīng)商/第三方

用戶錯(cuò)誤

物理訪問

如果您對(duì)其中一項(xiàng)或者多項(xiàng)根源不太熟悉,請(qǐng)馬上進(jìn)行研究學(xué)習(xí)。

密碼學(xué)與數(shù)據(jù)保護(hù)

數(shù)字密碼學(xué)是一種確保信息安全以防止未授權(quán)訪問及篡改的藝術(shù)。每位IT安全專業(yè)人員都應(yīng)掌握加密基礎(chǔ)知識(shí),包括非對(duì)稱加密、對(duì)稱加密、散列以及密鑰分發(fā)與保護(hù)。數(shù)據(jù)保護(hù)需要使用大量加密技術(shù),而數(shù)據(jù)完整性保護(hù)還要求以合法方式收集及使用數(shù)據(jù),保護(hù)隱私內(nèi)容免受未授權(quán)訪問的侵?jǐn)_,同時(shí)確保安全備份有能力防止惡意篡改并實(shí)現(xiàn)可用性。如今,法律對(duì)于數(shù)據(jù)保護(hù)的要求正變得越來越嚴(yán)格,從業(yè)者自然也有必要抓緊時(shí)間提升自我水平。

網(wǎng)絡(luò)與網(wǎng)絡(luò)數(shù)據(jù)包分析

其實(shí)判斷團(tuán)隊(duì)中真正優(yōu)秀的IT安全專業(yè)人員并不困難:觀察他們是否有能力對(duì)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)包級(jí)分析即可。出色的安全專家應(yīng)該熟悉網(wǎng)絡(luò)基礎(chǔ)知識(shí)——例如協(xié)議、端口編號(hào)、網(wǎng)絡(luò)地址、OSI模型層、路由器與交換機(jī)間的區(qū)別,同時(shí)能夠閱讀并理解網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)各個(gè)字段的實(shí)際含義。

總而言之,理解網(wǎng)絡(luò)數(shù)據(jù)包并對(duì)其進(jìn)行分析,是為了真正理解網(wǎng)絡(luò)本身以及使用網(wǎng)絡(luò)資源的計(jì)算機(jī)。

基礎(chǔ)性常規(guī)防御

幾乎每臺(tái)計(jì)算機(jī)都擁有常規(guī)的基礎(chǔ)防御機(jī)制,優(yōu)秀的IT專業(yè)人員當(dāng)然會(huì)盡可能發(fā)揮其保護(hù)作用。以下是計(jì)算機(jī)安全中的基本“標(biāo)準(zhǔn)”,具體包括:

補(bǔ)丁管理

最終用戶培訓(xùn)

防火墻

反病毒工具

安全配置

加密/密碼

驗(yàn)證

入侵檢測(cè)

日志記錄

理解并運(yùn)用基礎(chǔ)性常規(guī)IT安全防御機(jī)制是每位IT安全專業(yè)人員的必備技能。但除了了解其功能之外,也應(yīng)弄清其擅長(zhǎng)執(zhí)行哪些任務(wù)以及缺乏哪些重要保護(hù)能力。

驗(yàn)證基礎(chǔ)

出色的安全專業(yè)人員會(huì)意識(shí)到,驗(yàn)證機(jī)制不僅僅是輸入有效密碼或者通過雙因素ID測(cè)試,其中還涉及更多細(xì)節(jié)。驗(yàn)證以在任何命名空間當(dāng)中提供有效身份標(biāo)簽為起點(diǎn)——例如電子郵件地址、用戶主體名稱或者登錄名稱。

驗(yàn)證的本質(zhì),是有效身份持有者及其驗(yàn)證數(shù)據(jù)庫/服務(wù)提供一項(xiàng)或多項(xiàng)“秘密”信息的過程。當(dāng)有效身份持有者輸入正確的驗(yàn)證因素時(shí),即證明經(jīng)過驗(yàn)證的用戶為身份的有效持有者。在成功完成身份驗(yàn)證之后,主體對(duì)受保護(hù)資源的訪問嘗試將由授權(quán)安全管理器進(jìn)程負(fù)責(zé)檢查。大家應(yīng)將所有登錄與訪問嘗試記錄至日志文件當(dāng)中。

移動(dòng)威脅

如今全球移動(dòng)設(shè)備數(shù)量已經(jīng)超過人口總量,且大多數(shù)人通過移動(dòng)設(shè)備獲取大部分日常信息。由于移動(dòng)能力只可能進(jìn)一步增長(zhǎng),因此IT安全專業(yè)人員需要認(rèn)真對(duì)待移動(dòng)設(shè)備、移動(dòng)威脅以及移動(dòng)安全問題。目前最主要的移動(dòng)威脅包括:

移動(dòng)惡意軟件

間諜軟件

數(shù)據(jù)或憑證盜竊

圖片竊取

勒索軟件

釣魚攻擊

不安全無線連接

對(duì)于大多數(shù)移動(dòng)威脅而言,其對(duì)移動(dòng)設(shè)備的威脅方式與傳統(tǒng)計(jì)算機(jī)威脅并無區(qū)別。當(dāng)然,二者之間同樣存在一些差異。了解這種差異,正是出色I(xiàn)T專業(yè)人員的本分所在。因此,任何不熟悉移動(dòng)設(shè)備細(xì)節(jié)的安全人士都應(yīng)盡快開始學(xué)習(xí)。

云安全

流行問答:哪四大因素使得云安全性比傳統(tǒng)網(wǎng)絡(luò)更為復(fù)雜?

每一位IT專家都應(yīng)能夠輕松通過這項(xiàng)測(cè)試。

答案是:

缺乏控制能力

始終暴露在互聯(lián)網(wǎng)上

多租戶(共享服務(wù)/服務(wù)器)

虛擬化/容器化/微服務(wù)

有趣的是,云所真正代表的實(shí)際是“其他人的計(jì)算機(jī)”以及由此帶來的一切風(fēng)險(xiǎn)。傳統(tǒng)企業(yè)管理人員無法控制在云端存儲(chǔ)第三數(shù)據(jù)及用戶服務(wù)的服務(wù)器、服務(wù)乃至基礎(chǔ)架構(gòu)。因此,我們必須寄希望于云服務(wù)供應(yīng)商,相信他們的安全團(tuán)隊(duì)會(huì)切實(shí)履行職責(zé)。云基礎(chǔ)設(shè)施幾乎代表著多租戶架構(gòu),通過虛擬化與新近興起的微服務(wù)及容器化開發(fā)而來,因此我們很難將不同客戶的數(shù)據(jù)進(jìn)行區(qū)分。有些人認(rèn)為,每一種新的開發(fā)形式都會(huì)令基礎(chǔ)設(shè)施變得更加復(fù)雜,而復(fù)雜性與安全性通常存在相互沖突的關(guān)系。

事件記錄

年復(fù)一年,安全研究一直在不斷強(qiáng)調(diào)最易被忽視的安全事件其實(shí)一直存在于日志文件當(dāng)中。而我們的任務(wù),就是對(duì)日志內(nèi)容進(jìn)行查看。因此,一套出色的事件記錄系統(tǒng)就變得非常重要。優(yōu)秀的IT專業(yè)人員應(yīng)當(dāng)了解如何設(shè)置這類系統(tǒng)以及何時(shí)進(jìn)行查詢。

下面是事件記錄的基本執(zhí)行步驟,每位IT安全專業(yè)人員都應(yīng)熟練掌握:

?政策

配置

事件日志收集

規(guī)范化

索引

存儲(chǔ)

關(guān)聯(lián)

基準(zhǔn)化

警報(bào)

報(bào)告

事件響應(yīng)

最后,每套IT環(huán)境早晚都會(huì)遭遇防御失敗問題。不知為什么,黑客或者由此創(chuàng)建的惡意軟件總能找到可乘之機(jī),而隨之而來的就是嚴(yán)重的負(fù)面后果。因此,一位優(yōu)秀的IT專業(yè)人員應(yīng)當(dāng)時(shí)刻做好準(zhǔn)備,制定事件響應(yīng)計(jì)劃,并將該計(jì)劃立即付諸實(shí)施。良好的事件響應(yīng)能力至關(guān)重要,這可能最終決定著我們的企業(yè)形象甚至商業(yè)生命能否延續(xù)。事件響應(yīng)的基礎(chǔ)因素包括:

及時(shí)有效地做出響應(yīng)

限制危害范圍

進(jìn)行取證分析

別威脅

溝通

限制后續(xù)危害

總結(jié)經(jīng)驗(yàn)教訓(xùn)

威脅教育與溝通

大多數(shù)威脅都屬于已知范疇,且經(jīng)常重復(fù)發(fā)生。因此,從最終用戶到高管團(tuán)隊(duì)甚至是董事會(huì)成員,每位相關(guān)者都應(yīng)了解當(dāng)前所在企業(yè)所面臨的最大威脅以及應(yīng)當(dāng)采取的阻止性措施。當(dāng)前我們面臨的某些威脅,例如社交工程,只能通過員工教育的方式才能消除。因此,溝通能力也常常成為IT專業(yè)人員業(yè)務(wù)水平的重要指標(biāo)之一。

溝通是一項(xiàng)重要的IT安全技能,但大家在這方面不應(yīng)單純依賴于自己的個(gè)人魅力。溝通有著多種具體方法,包括當(dāng)面交談、書面文件、電子郵件、在線學(xué)習(xí)模塊、新聞 通訊、測(cè)試以及網(wǎng)絡(luò)釣魚模擬等等。

每一位優(yōu)秀的IT專業(yè)人員都應(yīng)有能力以口頭及書面方式進(jìn)行清晰有效的溝通。在適當(dāng)時(shí),您應(yīng)了解如何創(chuàng)建或購買必要的教育及溝通工具。無論實(shí)際部署怎樣的技術(shù)控制方案,每一年都會(huì)出現(xiàn)更新、更強(qiáng)大的新產(chǎn)品。因此,請(qǐng)確保利益相關(guān)者為此做好準(zhǔn)備。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 計(jì)算機(jī)
    +關(guān)注

    關(guān)注

    19

    文章

    7500

    瀏覽量

    88031
  • 云安全
    +關(guān)注

    關(guān)注

    0

    文章

    102

    瀏覽量

    19439
  • 惡意軟件
    +關(guān)注

    關(guān)注

    0

    文章

    34

    瀏覽量

    8966

原文標(biāo)題:每位IT安全專家都應(yīng)了解的12項(xiàng)事實(shí)

文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    計(jì)算機(jī)安全使用常識(shí)

    計(jì)算機(jī)安全使用常識(shí) (1)使用符合額定電壓的電源。電壓高于額定電壓會(huì)燒毀硬件,低于額定電壓計(jì)算機(jī)不能正常啟動(dòng)或系統(tǒng)運(yùn)行不正常,甚至也會(huì)燒毀硬件。(2)正確開關(guān)計(jì)算機(jī)。正確的開機(jī)方法是:
    發(fā)表于 03-10 12:10

    微型計(jì)算機(jī)原理及應(yīng)用課后答案

    微型計(jì)算機(jī)原理及應(yīng)用課后答案,數(shù)字電子與微型計(jì)算機(jī)原理(非電類)作 者:任天平 編出版時(shí)間:2013叢編項(xiàng):"十二五"高等學(xué)校機(jī)械類專業(yè)規(guī)劃教材內(nèi)容簡(jiǎn)介《數(shù)字電子與微型
    發(fā)表于 07-16 07:03

    計(jì)算機(jī)科學(xué)概論知識(shí)總結(jié)

    緒論算法:就是完成一項(xiàng)任務(wù)所需要的步驟一旦一個(gè)算法被設(shè)計(jì)出來,那么完成任務(wù)就變成了按照指令執(zhí)行的過程所以說計(jì)算機(jī)的智能限制于算法的智能總結(jié)其實(shí)計(jì)算機(jī)就是一個(gè)能夠存儲(chǔ)(主存)并且處理數(shù)據(jù)
    發(fā)表于 07-22 07:32

    計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)了解

    計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)復(fù)習(xí)一、 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)(Internet)的發(fā)展 面向終端的計(jì)算機(jī)網(wǎng)絡(luò)(單個(gè)
    發(fā)表于 07-26 06:27

    為什么專業(yè)人士對(duì)Mac情有獨(dú)鐘呢?

    為什么專業(yè)人士對(duì)Mac情有獨(dú)鐘呢?有哪些原因呢?
    發(fā)表于 07-26 07:49

    計(jì)算機(jī)計(jì)算機(jī)或智能設(shè)備之間進(jìn)行通信地的連線是什么

    2013秋川大《計(jì)算機(jī)控制系統(tǒng)》第一二次作業(yè)及答案《計(jì)算機(jī)控制系統(tǒng)》第一次作業(yè)答案你的得分:?100.0?完成日期:2014年12月13日 14點(diǎn)39分一、單項(xiàng)選擇題。本大題共20個(gè)小題,每小題
    發(fā)表于 09-01 06:36

    計(jì)算機(jī)機(jī)房布線方案與機(jī)房的環(huán)境要求

    原標(biāo)題:計(jì)算機(jī)機(jī)房布線方案與機(jī)房的環(huán)境要求計(jì)算機(jī)機(jī)房布線方案與機(jī)房的環(huán)境要求,對(duì)于中心機(jī)房大家都很重要的,相當(dāng)于是信息系統(tǒng)核心部分,我們正常情況下為了保證計(jì)算機(jī)系統(tǒng)與通訊網(wǎng)絡(luò)安全運(yùn)行,
    發(fā)表于 09-10 09:19

    什么是計(jì)算機(jī)

    ,說不定還有未來的光子計(jì)算機(jī)、量子計(jì)算機(jī)等等,計(jì)算在人類的不同歷史時(shí)期,發(fā)揮了各自的歷史作用——用馬克思的話總結(jié)來說就是提升了“生產(chǎn)力”。又不知過了多久,許多國家的人開...
    發(fā)表于 09-10 08:41

    計(jì)算機(jī)模糊控制的相關(guān)知識(shí)

    計(jì)算機(jī)接口與控制技術(shù)課程總結(jié).doc 中國石油大學(xué)機(jī)電工程學(xué)院計(jì)算機(jī)接口與控制技術(shù)課程總結(jié)計(jì)算機(jī)接口與控制技術(shù)課程
    發(fā)表于 09-10 06:08

    物理安全是指保護(hù)計(jì)算機(jī),計(jì)算機(jī)網(wǎng)絡(luò) 物理安全 精選資料分享

    計(jì)算機(jī)網(wǎng)絡(luò)物理安全在網(wǎng)絡(luò)安全中,物理設(shè)備的安全是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提,物理安全技術(shù)是
    發(fā)表于 09-13 07:43

    熟悉計(jì)算機(jī)軟件定義和分類

    個(gè)人整理中,如有錯(cuò)誤歡迎指正。該文章是用于考試整理背誦,如要學(xué)習(xí)請(qǐng)從專業(yè)書籍或者專業(yè)課程中學(xué)習(xí)。目前完成到1~1.14(一)課程 A:計(jì)算機(jī)應(yīng)用基礎(chǔ)【考查目標(biāo)】1.了解
    發(fā)表于 09-13 07:45

    了解計(jì)算機(jī)硬件體系結(jié)構(gòu)

    模塊一知識(shí)點(diǎn)1.了解計(jì)算機(jī)硬件體系結(jié)構(gòu)2.掌握常見的計(jì)算機(jī)硬件設(shè)備3.了解計(jì)算機(jī)軟件體系結(jié)構(gòu)4.掌握主板結(jié)構(gòu)的組成5.
    發(fā)表于 09-17 09:03

    嵌入式計(jì)算機(jī)主要應(yīng)用在哪些方面?

    談到嵌入式技術(shù),可能除計(jì)算機(jī)方面相關(guān)專業(yè)人士外很少有人能夠涉足了解。其實(shí)應(yīng)用到嵌入式技術(shù)的產(chǎn)品已經(jīng)滲透到我們生活的方方面面。從人們的生活到工業(yè)化生產(chǎn),從銀行、醫(yī)療到航空航天領(lǐng)域,嵌入式系統(tǒng)無處不在
    發(fā)表于 10-27 06:20

    什么是計(jì)算機(jī)算法?

    什么是計(jì)算機(jī)算法?要使計(jì)算機(jī)工作,您就必須編寫計(jì)算機(jī)程序。要編寫計(jì)算機(jī)程序,您就必須一步步地告訴
    發(fā)表于 08-03 08:50 ?3110次閱讀

    計(jì)算機(jī)視覺相關(guān)概念總結(jié)

    為了幫助同事和客戶了解更多有關(guān)計(jì)算機(jī)視覺和AI的更多信息,我們言簡(jiǎn)意賅介紹一些計(jì)算機(jī)視覺和AI術(shù)語,希望能幫助到大家。
    的頭像 發(fā)表于 05-31 10:11 ?779次閱讀