即使再复杂的职业也无法跟上IT安全的变化速度。据统计,相关从业人员每年平均会遇到5000至7000个新型软件漏洞。这意味着,在个人安全防御中每天都会产生13-45个漏洞。日复一日,年复一年,这些新型漏洞的危害将比那些恶意程序和软件更甚。所以,要想打赢网络安全保卫战,至少应该要知道以下6点。
一、 了解对手动机
知己知彼,尚能百战百胜。首先要先了解对手是谁以及他们攻击的原因。所有攻击者都有他们自己的攻击缘由和目标,这两点是驱使他们做这件事以及怎么做的根源。
当今大多数攻击者的动机可以分为一下几类:
1、金融
2、国家支持的网络战争
3、黑客行动主义者
4、资源窃取
5、在多人游戏中作弊
尽管如此,如今的攻击者也不尽相同。了解其动机至关重要。只有如此,才可以选择当前网络最佳的目标类型开展防御,击败对手。
二、恶意软件种类
如今有三种恶意软件:电脑病毒、特洛伊木马、蠕虫。任何的恶意程序都是一种或者多种软件的混合使用。
计算机病毒是一种恶意软件程序,它依附于其他程序、文件和数字存储中得以复制。特洛伊木马是一种恶意软件程序,其声称是一种合法的东西,可诱骗人们去运行它。特洛伊木马不会自我复制,它依赖于人类的好奇心来帮助它传播。蠕虫是一种自我复制的程序,它使用代码来传播自己。它不需要依赖其他主机程序或文件。
了解这些恶意软件的基本分类十分重要。当找到一种恶意程序的时候,能够解析其进入电脑的最有可能的一种情况,这有助于人们理解恶意软件的来源以及它们要传向何处。
三、漏洞利用根源
IT安全专业人员每年面临成百上千的新型软件漏洞和独特的恶意软件程序,然而只有十二种不同的漏洞利用根源允许他们进入个人的安全防御。阻止这些漏洞利用根源就可以阻止黑客入侵和恶意软件。以下是漏洞利用的十种根源:
1、编程bug
2、社会工程学
3、认证攻击
4、人为错误
5、配置错误
6、窃听/中间人(MitM)
7、数据/网络流量异常
8、内线攻击
9、第三方依赖问题
10、物理攻击
这些都是常见的根源,但是并不意味它们解决起来就是容易的。
四、基本共同防御
几乎每个计算机都有共同的基本防御,优秀的IT专业人员会考量并应用它们。以下是计算机安全的标准:
1、补丁管理
2、最终用户培训
3、防火墙
4、杀毒软件
5、安全配置
6、加密/密码
7、认证
8、入侵检测
9、记录
每个IT安全专业人员都必须了解和使用基本的常见IT安全防御措施。但仅了解是不够的,也要知道它们擅长防御什么以及不能防御什么。
五、身份认证基础知识
最好的安全专业人员知道身份认证不仅是输入有效密码或满足双因素ID测试的过程。它比这更重要。身份认证从为任何命名空间提供唯一有效身份标签的过程开始,例如电子邮件地址、用户主体名称或登录名。
身份认证是提供仅由有效身份持有者及其认证数据库/服务所知的一个或多个“秘密”(密码)的过程。当有效身份证持有者键入正确的身份认证因素时,这证明经过身份认证的用户是身份的有效所有者。然后,在任何成功的身份认证之后,受试者尝试访问受保护资源将由称为授权的安全管理器进程检查。应将所有登录和访问尝试记录到日志文件中。
与安全方面的其他所有内容一样,身份认证是其中一个较新的概念,也就是最有可能保留的概念之一是持续用户身份验证,其中登录用户执行的所有操作都会根据已建立的模式不断进行重新评估。
六、可移动的威胁
世界上移动设备的数量远比人类数量要来得多,而人们获取大多数信息只通过一部移动设备。因为人类的移动能力只可能会增加,所以IT安全专业人员需要严肃对待移动设备、可移动威胁和移动安全等问题。以下是主要的移动威胁:
1、移动恶意软件
2、隐私入侵/盗窃
3、勒索软件
4、网络钓鱼攻击
5、间谍软件
6、数据或凭证被盗
7、图片盗窃
8、不安全的无线网络
可移动威胁和计算机威胁之间没有太多的不同,但是也稍有差别。这是一个优秀的IT专业人员应该要知道的。
Copyright © 2017-2024 yunrg.cn All Rights Reserved. 山东云如故网络科技有限公司 版权所有 云如故 鲁ICP备19034752号