日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
為什么黑客總能夠“魔高一丈”?

自去年史上最大的用戶信息泄露事件(塔吉特)以來,又接連發(fā)生了多起信息泄露的安全事件。僅從8月到現(xiàn)在,就有UPS快遞、CHS(社區(qū)醫(yī)療系統(tǒng))、火狐開源、蘋果iCloud、家得寶等信息泄露事件相繼爆發(fā)。

我們提供的服務有:網(wǎng)站制作、成都網(wǎng)站建設、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、光澤ssl等。為上千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務,是有科學管理、有技術的光澤網(wǎng)站制作公司

以至于國家信息系統(tǒng)安全認證協(xié)會(ISC)的執(zhí)行董事W. Hord Tipton認為:“壞人在贏得勝利……在黑客與安全人員之間有著技術方面的差距,除非這個差距得到彌補,否則成功的入侵事件會越來越多?!?/p>

“進攻要比防守容易得多”

[[120009]]

黑客學院(Hacker Academy)的聯(lián)合創(chuàng)始人兼首席運營官Aaron Cohen認為,現(xiàn)在系統(tǒng)可以攻擊的路徑太多,了解系統(tǒng)要比如何防守系統(tǒng)容易的多,黑客總是能找到系統(tǒng)最脆弱的短板。

FireEye的首席安全戰(zhàn)略官Richard Bejtlich同意這個觀點,他表示:“在網(wǎng)絡空間里進攻方占著先手,防守方處于被動。”但Bejtlich認為,即使攻擊者獲得未授權的訪問,也不代表著他就“贏”了。因為訪問的最終目的是盜取數(shù)據(jù)和破壞系統(tǒng),在這之前還不能稱之為贏,而防守方所要做就是阻止這種情況的發(fā)生。太多的安全人員把精力浪費到戰(zhàn)略上并不重要的事務中,這才是最大的問題。

Cohen表示,之所以壞人顯得比好人聰明,是因為那些失敗的安全防范,并不是專業(yè)人員在做,而是一些傳統(tǒng)的IT人員,一些被網(wǎng)絡釣魚或社會工程手段欺騙的其他部門的職員,甚至還有第三方承包商,為攻擊者打開了方便之門。

“人們的愚蠢沒有補丁可打”

不過安全專家都一致同意,防護能力應該能夠提高,但要做到這一點,良好的安全培訓是必不可少的。

[[120010]]

“從大學教育的水平統(tǒng)計,已經(jīng)有一段時間沒有培育出足夠的信息安全專業(yè)人員?!辟愰T鐵克網(wǎng)絡安全組的高級經(jīng)理Michael Garvin表示。然而這還只是開始,未來需要的安全人員不只是信息安全專業(yè)的大學生,還需要具有實際操作、現(xiàn)實經(jīng)驗的職業(yè)人員。如同飛行員在真正上機前要在模擬環(huán)境試飛上千小時,才能通過不斷的重復形成安全環(huán)境中的肌肉記憶。

Bejtlich對此表示贊同:“我不會聽一個沒有時間做企業(yè)安全工作的教授講信息安全課?!盋ohen則表示:“中學和大學教育在信息安全方面比較落后,從書本上無法得到真正的培訓”。Cohen建議,網(wǎng)絡安全培訓必需更加注重實際操作,有點類似于職業(yè)學校。”

然而,如果學院或大學想要提升信息安全課程的教學質量,則需要專業(yè)人員的合作。Avecto職業(yè)服務副總裁Andrew Avanessian認為:“大學院校與職業(yè)服務機構和信息安全圈的關系需要加強,信息安全業(yè)界要聯(lián)合大學院校并在技術與技能方面給予指導和建議,這是不斷變化的信息安全環(huán)境的需要。”

[[120011]]

Avanessian認為,除了獲得計算機學位以外,在安全事業(yè)的道路上還有很多途徑。比如攻讀數(shù)學,或工程和管理。Bejtlich則認為,除了學術培訓和技術能力,還需要戰(zhàn)略性的思考,把運營、政策和戰(zhàn)略結合起來。而后者正是大多數(shù)技術人員所缺乏的。

“戰(zhàn)略思想比技能缺口更加重要,太多的安全人員把精力浪費到戰(zhàn)略上并不重要的事務中,這才是最大的問題?!?/p>

Kellermann也對此表示贊同。他表示俄羅斯黑客的聰明之處就在于“他們戰(zhàn)略性的思考所采取的每一步行動,如同下國際象棋,無論是進攻方還是防守方,都會考慮8步到12步之多?!?/p>

所有的安全專家都同意,僅僅給予安全工作人員更好的培訓是不夠的,企業(yè)中的所有員工都需要加強安全技術和安全意識的培訓。

[[120012]]

Avanessian表示:“防范攻擊的主要障礙之一就是難于操作和管理的安全戰(zhàn)略,這些戰(zhàn)略依賴于被動的檢測。因此,各機構需要簡化戰(zhàn)略方法,提高主動性。經(jīng)常碰到一些IT部門,他們的關注點不在安全,而在實施最新的技術或更廣泛的解決方案上。這就迫使他們不斷的改變他們的安全部署,而安全從來就不應該是后知后覺的?!?/p>

Cohen表示,終端用戶也是重要的安全因素,要給予終端用戶更多實際的技術培訓,包括模擬攻擊,而不僅僅是理論上的學習。

“這是一個即容易又節(jié)省成本的方法,幫助員工提高安全防范水平,杜絕系統(tǒng)中最脆弱的短板”Cohen如是說。

原文地址:http://www.aqniu.com/neo-points/4436.html


文章題目:為什么黑客總能夠“魔高一丈”?
轉載源于:http://m.5511xx.com/article/ccesegj.html