每位IT安全专家都应了解的12项事实

很少有哪种职业需要像IT安全人士这样面临迅速变化的复杂状况。从业者每年平均遭遇5千到7千种新的软件漏洞，这意味着日常防御工作当中，您每天可能遇到15种新的安全隐患。此外，每年IT环境中还将出现数以千万计的不同恶意软件。

在这种持续不断的威胁压力之下，任何一项漏洞都有可能造成毁灭性的破坏——包括令企业身陷负面头条、危害收入，甚至导致从业者被迫离职。

但安全团队完全有理由、也有能力对此施以反击。

下面，我们将共同探讨每一位计算机安全专业人士所应了解的12项事实。希望这一切能够帮助大家更有把握地打响这场绝地反击战。

敌对方的动机

正所谓知己知彼方能百战百胜。每个攻击者都有着自己的动机与目标，而二者相结合就决定了他们要做什么以及如何实施。

当前，威胁我们的黑客大多拥有着严肃的动机，且主要分为以下几类：

• 经济因素

• 民族国家支持/网络战

• 企业间谍活动

• 黑客行动主义者

• 资源窃取

• 在多人游戏作弊

尽管攻击技术已经发展成熟，但每一次具体攻击活动仍然存在差别。因此，了解其中的动机就成了解决问题的关键。大家应当在采取任何行动之前，首先考虑“为什么”。这有可能为您带来挫败对手的重要线索。

恶意软件类型

恶意软件分为三大主要类型：计算机病毒、木马以及蠕虫病毒。任何恶意软件程序都可归属于这些分类中的一种或者多种结合体。

计算机病毒属于一种恶意软件程序，其将自身托管在其它程序、文件以及数字化存储介质内以待复制。其中，木马是一类自称合法的恶意软件，可能通过诱导方式令人们无意间将其激活。木马不会自我复制，其传播主要依赖于人们的好奇心。蠕虫则是一种能够自我复制的程序，其利用代码进行自我传播，而无需其它承载性程序或文件。

了解这些恶意软件基本类别非常重要。这样，当您在寻找恶意软件程序时，就可以将出现机率最高的恶意软件方案整合在一起，从而准确判断恶意软件的起源并推测其可能传播的目标位置。

攻击根源

每一年，IT安全专家们都面对着无数种新型软件漏洞以及上百万种不同恶意软件。然而，这些恶意因素的环境渗透实际上可以归结于12种根源。只有堵住这些攻击根源，才能真正阻扼黑客攻击与恶意软件。以下为这12种具体攻击根源：

• 零日漏洞

• 未修复的软件

• 恶意软件

• 社交工程

• 密码攻击

• 窃听/中间人攻击

• 数据泄露

• 配置错误

• 绝服务

• 内部人员/合作伙伴/顾问/供应商/第三方

• 用户错误

• 物理访问

如果您对其中一项或者多项根源不太熟悉，请马上进行研究学习。

密码学与数据保护

数字密码学是一种确保信息安全以防止未授权访问及篡改的艺术。每位IT安全专业人员都应掌握加密基础知识，包括非对称加密、对称加密、散列以及密钥分发与保护。数据保护需要使用大量加密技术，而数据完整性保护还要求以合法方式收集及使用数据，保护隐私内容免受未授权访问的侵扰，同时确保安全备份有能力防止恶意篡改并实现可用性。如今，法律对于数据保护的要求正变得越来越严格，从业者自然也有必要抓紧时间提升自我水平。

网络与网络数据包分析

其实判断团队中真正优秀的IT安全专业人员并不困难：观察他们是否有能力对网络进行数据包级分析即可。出色的安全专家应该熟悉网络基础知识——例如协议、端口编号、网络地址、OSI模型层、路由器与交换机间的区别，同时能够阅读并理解网络数据包内各个字段的实际含义。

总而言之，理解网络数据包并对其进行分析，是为了真正理解网络本身以及使用网络资源的计算机。

基础性常规防御

几乎每台计算机都拥有常规的基础防御机制，优秀的IT专业人员当然会尽可能发挥其保护作用。以下是计算机安全中的基本“标准”，具体包括：

• 补丁管理

• 最终用户..

• 防火墙

• 反病毒工具

• 安全配置

• 加密/密码

• 验证

• 入侵检测

• 日志记录

理解并运用基础性常规IT安全防御机制是每位IT安全专业人员的必备技能。但除了了解其功能之外，也应弄清其擅长执行哪些任务以及缺乏哪些重要保护能力。

验证基础