每個網(wǎng)絡(luò)安全從業(yè)者應(yīng)該知道的12件事
2019年09月27日
即使再復(fù)雜的職業(yè)也無法跟上IT安全的變化速度�����。據(jù)統(tǒng)計�����,相關(guān)從業(yè)人員每年平均會遇到5000至7000個新型軟件漏洞��。去年的數(shù)據(jù)甚至達(dá)到了16555�����,讓人為之驚嘆�����。這意味著�����,在個人安全防御中每天都會產(chǎn)生13-45個漏洞�����。日復(fù)一日,年復(fù)一年���。其危害和成千上萬個獨特的惡意軟件程序相比更甚����。這種威脅���,持續(xù)不斷�,泛濫如潮����,帶來的后果就是影響公司信譽,被曝光在惡意媒體之下�����,造成公司財產(chǎn)損失����。
然而�����,這并不是不可防范的,以下是每個計算機(jī)專業(yè)人員為打贏這場保衛(wèi)戰(zhàn)應(yīng)該知道的12件事�����。
一���、了解對手動機(jī)
知己知彼���,尚能百戰(zhàn)百勝。首先要先了解對手是誰以及他們攻擊的原因�。所有攻擊者都有他們自己的攻擊緣由和目標(biāo),這兩點是驅(qū)使他們做這件事以及怎么做的根源����。
當(dāng)今大多數(shù)攻擊者的動機(jī)可以分為一下幾類:
盡管如此,如今的攻擊者也不盡相同�����。了解其動機(jī)至關(guān)重要����。只有如此,才可以選擇當(dāng)前網(wǎng)絡(luò)最佳的目標(biāo)類型開展防御�,擊敗對手�。
二���、惡意軟件種類
如今有三種惡意軟件:電腦病毒�、特洛伊木馬����、蠕蟲。任何的惡意程序都是一種或者多種軟件的混合使用�����。
計算機(jī)病毒是一種惡意軟件程序����,它依附于其他程序、文件和數(shù)字存儲中得以復(fù)制���。特洛伊木馬是一種惡意軟件程序���,其聲稱是一種合法的東西�,可誘騙人們?nèi)ミ\行它。特洛伊木馬不會自我復(fù)制�����,它依賴于人類的好奇心來幫助它傳播。蠕蟲是一種自我復(fù)制的程序���,它使用代碼來傳播自己�����。它不需要依賴其他主機(jī)程序或文件��。
了解這些惡意軟件的基本分類十分重要�。當(dāng)找到一種惡意程序的時候�����,能夠解析其進(jìn)入電腦的最有可能的一種情況�,這有助于人們理解惡意軟件的來源以及它們要傳向何處。
三�����、漏洞利用根源
IT安全專業(yè)人員每年面臨成百上千的新型軟件漏洞和獨特的惡意軟件程序����,然而只有十二種不同的漏洞利用根源允許他們進(jìn)入個人的安全防御�����。阻止這些漏洞利用根源就可以組織黑客入侵和惡意軟件��。以下是漏洞利用的十種根源:
這些都是人們常見的根源�����,但是并不意味它們解決起來就是容易的���。
四、密碼學(xué)和數(shù)據(jù)保護(hù)
數(shù)字加密技術(shù)是一門保護(hù)信息以防止未經(jīng)授權(quán)的訪問和修改的技術(shù)�����。每個IT安全專業(yè)人員都應(yīng)該學(xué)習(xí)加密的基礎(chǔ)知識�,包括非對稱加密、對稱加密�����、散列以及密鑰分發(fā)和保護(hù)��。
數(shù)據(jù)保護(hù)需要大量的加密���。完整的數(shù)據(jù)保護(hù)還要求合法收集和使用數(shù)據(jù)��,保護(hù)其隱私�,阻止未經(jīng)授權(quán)的訪問�,并確保安全備份以防止惡意修改并確保可用性����。(Geek Stuff有一本關(guān)于密碼學(xué)基礎(chǔ)知識的優(yōu)秀教程。)
學(xué)完以上基礎(chǔ)知識時候���,要確保跟上量子計算機(jī)的進(jìn)展�����,學(xué)習(xí)破解現(xiàn)代公鑰加密的能力��。在接下來的10年或更短的時間內(nèi)�,所有公共密鑰加密(例如RSA��,Diffie-Hellman等)將用于稱為后量子密碼的密碼技術(shù)���。全世界都在為此舉做準(zhǔn)備��,包括美國國家標(biāo)準(zhǔn)與技術(shù)研究院����。
五、網(wǎng)絡(luò)和網(wǎng)絡(luò)數(shù)據(jù)包分析
優(yōu)秀的IT安全專業(yè)人員了解數(shù)據(jù)包級別網(wǎng)絡(luò)��,他們易于使用網(wǎng)絡(luò)基礎(chǔ)知識����,例如協(xié)議,端口號���、網(wǎng)絡(luò)地址�����、OSI模型的層�����、路由器和交換機(jī)之間的區(qū)別���,并且能夠讀取和理解網(wǎng)絡(luò)數(shù)據(jù)包的各個字段用于什么�����。
了解網(wǎng)絡(luò)數(shù)據(jù)包分析是為了真正了解網(wǎng)絡(luò)和執(zhí)行它們的計算機(jī)。 Geeksforgeeks有一個關(guān)于網(wǎng)絡(luò)基礎(chǔ)知識的快速教程�����,Vice有一個關(guān)于網(wǎng)絡(luò)數(shù)據(jù)包分析的快速入門課程�����。
六����、基本共同防御
幾乎每個計算機(jī)都有共同的基本防御,優(yōu)秀的IT專業(yè)人員會考量并應(yīng)用它們����。以下是計算機(jī)安全的標(biāo)準(zhǔn):
補丁管理
最終用戶培訓(xùn)
防火墻
殺毒軟件
安全配置
加密/密碼
認(rèn)證
入侵檢測
記錄
每個IT安全專業(yè)人員都必須了解和使用基本的常見IT安全防御措施。但僅了解是不夠的�,也要知道他們擅長防御什么以及他們不能防御什么。
七�����、身份認(rèn)證基礎(chǔ)知識
最好的安全專業(yè)人員知道身份認(rèn)證不僅是輸入有效密碼或滿足雙因素ID測試的過程。它比這更重要��。身份認(rèn)證從為任何命名空間提供唯一有效身份標(biāo)簽的過程開始�����,例如電子郵件地址�����、用戶主體名稱或登錄名���。
身份認(rèn)證是提供僅由有效身份持有者及其認(rèn)證數(shù)據(jù)庫/服務(wù)所知的一個或多個“秘密”(密碼)的過程�。當(dāng)有效身份證持有者鍵入正確的身份認(rèn)證因素時�����,這證明經(jīng)過身份認(rèn)證的用戶是身份的有效所有者����。然后,在任何成功的身份認(rèn)證之后���,受試者嘗試訪問受保護(hù)資源將由稱為授權(quán)的安全管理器進(jìn)程檢查�。應(yīng)將所有登錄和訪問嘗試記錄到日志文件中。
與安全方面的其他所有內(nèi)容一樣���,身份認(rèn)證是其中一個較新的概念�����,也就是最有可能保留的概念之一是持續(xù)用戶身份驗證�����,其中登錄用戶執(zhí)行的所有操作都會根據(jù)已建立的模式不斷進(jìn)行重新評估。
八�、可移動的威脅
世界上移動設(shè)備的數(shù)量遠(yuǎn)比人類數(shù)量要來得多,而人們獲取大多數(shù)信息只通過一部移動設(shè)備���。因為人類的移動能力只可能會增加��,所以IT安全專業(yè)人員需要嚴(yán)肅對待移動設(shè)備��、可移動威脅和移動安全等問題���。以下是主要的移動威脅:
移動惡意軟件
隱私入侵/盜竊
勒索軟件
網(wǎng)絡(luò)釣魚攻擊
間諜軟件
數(shù)據(jù)或憑證被盜
圖片盜竊
不安全的無線網(wǎng)絡(luò)
可移動威脅和計算機(jī)威脅之間沒有太多的不同,但是也稍有差別���。這是一個優(yōu)秀的IT專業(yè)人員應(yīng)該要知道的���。
九���、云安全
相比于傳統(tǒng)安全來說,讓云安全更復(fù)雜的四個因素是什么?每個IT專業(yè)人員都應(yīng)該能夠回答得出來��。
缺乏控制
只能在互聯(lián)網(wǎng)上使用
多租戶(共享服務(wù)/服務(wù)器)
虛擬化/集裝箱/微服務(wù)
傳統(tǒng)的企業(yè)管理員不再控制用于存儲敏感數(shù)據(jù)和服務(wù)用戶的服務(wù)器��、服務(wù)和基礎(chǔ)架構(gòu)�。 人們必須相信云供應(yīng)商的安全團(tuán)隊真的可以提供安全服務(wù)。 云基礎(chǔ)架構(gòu)幾乎總是多租戶架構(gòu)����。在這個架構(gòu)中,通過虛擬化以及最近集裝箱化和微服務(wù)開發(fā)�,將不同客戶的數(shù)據(jù)分開可能會變得復(fù)雜。 有些人認(rèn)為這是一種更容易營造安全環(huán)境的方法��,可是每次開發(fā)通常會使基礎(chǔ)架構(gòu)變得更加復(fù)雜�。復(fù)雜性和安全性通常不是齊頭并進(jìn)的。
十����、事件記錄
研究表明���,最常丟失的安全事件一直存在于日志文件中,等待被發(fā)現(xiàn)�����。一個好的事件日志系統(tǒng)非常重要��。一位優(yōu)秀的IT專業(yè)人員知道如何設(shè)置以及何時進(jìn)行咨詢��。以下是事件記錄的基本步驟���,每個IT安全專業(yè)人員都應(yīng)該知道:
政策
組態(tài)
事件日志集合
正常化
索引
存儲
關(guān)聯(lián)
基線
警報
報告
十一�、事件響應(yīng)
事實上,每個IT環(huán)境防御都會被突破����。黑客或他們的惡意軟件不知以何種方式通過防御。一個優(yōu)秀的IT專業(yè)人員應(yīng)為此做好準(zhǔn)備�,制定事件響應(yīng)計劃,該計劃可立即付諸實施�����。 良好的事件響應(yīng)至關(guān)重要。 事件響應(yīng)的基礎(chǔ)包括:
及時有效地回應(yīng)
限制損失
進(jìn)行取證分析
識別威脅
通訊
限制潛在損失
承認(rèn)經(jīng)驗教訓(xùn)
十二����、安全培訓(xùn)和溝通
大多數(shù)威脅都是眾所周知并反復(fù)出現(xiàn)的。 從最終用戶到高級管理層和董事會的每個利益相關(guān)者都需要了解當(dāng)前針對貴公司的最大威脅以及為阻止威脅所采取的措施����。有些威脅,比如社會工程����,只能通過公司員工教育來防范。 因此�����,優(yōu)秀的溝通能力通常是將優(yōu)秀的IT專業(yè)人員與平庸的人員分開的標(biāo)準(zhǔn)��。
因此��,培訓(xùn)計劃應(yīng)涵蓋以下項目:
對組織最可能�、最重要的威脅和風(fēng)險
可接受的用途
安全政策
如何進(jìn)行認(rèn)證以及要避免什么
數(shù)據(jù)保護(hù)
社會工程意識
如何以及何時報告可疑的安全事件
江蘇國駿為您提供全面可信的信息安全服務(wù)
http://borgatopiano.com.cn/
免費咨詢熱線:400-6776-989
長按二維碼關(guān)注我們
