对安全行业的一点小理解

2019-05-30

曾经我们的世界只有一个,就是现实世界,我们人的吃喝玩乐都是需要在现实中完成,如今随着互联网的普及,人类的世界变成了两个,多出来一个以互联网为载体的虚拟世界,在这个世界我们同样可以实现我们的吃喝玩乐,外卖下单即送,玩游戏,看电视来消磨时间,足不出户就能获取全球最新资讯,只有想不到的,没有互联网上没有的信息。这个时候互联网安全行业也就随之诞生了。

现实世界的安全行业

现实世界是一直存在的,现实世界的安全行业也是随着现实中存在的安全问题而不断改进,不断成熟的,所以想要了解互联网世界的安全行业,需要先来了解一下现实世界的安全行业发展。

我们都知道现实中有很多安全相关的职业,比如:保安、警察、军队等,警察和军队属于国家级别的安全防护,跟我们关系不大,只有保安跟我们是最贴近的,所以我们就以保安为例来聊一下现实世界的安全行业。

在一个民风淳朴的年代,大家互相信任,坦诚相待,互利共赢。直到有一天,出现了一个好吃懒做的人,每天想着不是劳动获取食物,而是从村民的家中偷取食物,这个时候,村民发现了这个现象(威胁),该怎么办?

1、抓住小偷,关起来,让他受点惩罚,吸取教训不在偷盗

这个做法类似于我们现在的警察,维护公共治安,将那些不法之徒捉拿归案,用法律来约束大家,让大家不要知法犯法,减少偷盗的事件,但是这个做法并不能杜绝这类事件的发生,总会有一些挑战权威的人出现,在利益足够大的时候,还是会以身犯险,踏出这一步。这一做法不能杜绝安全事件的发生,但是可以一定程度抑制安全事件的发生,避免大部分的人参与其中。

2、每家每户都增加防御措施,提升被偷窃的难度

对于这个策略,不是每家都能做到,而且根据每家每户的经济情况,能够做的程度也不一样。古时候安全做的最好的那也是最有钱的,非皇宫莫属,你看那皇宫外围有护城河和高墙拦着,只开放几个口子供来回通过,大大的缩小了边界的入口,当有不法之徒想要进去的时候,只能通过入口进去,所以把入口守好,就能大大降低外部威胁进入内部的情况。皇宫内部有多少的侍卫在没日没夜的巡逻,发现威胁立马发出警报,无论你武功再高也无法逃脱被抓的命运,所以历史上皇上在皇宫被刺杀事件少之又少。

相比但是的村民,家中只有篱笆院,也没什么钱来修建高墙大院,更别说雇佣保安了,但是即使是这样,村民家中发生盗窃的事件也不一定很多,因为盗贼根本看不上村民家中的资产,也不是人人都有被盗贼盯上的荣幸。

在和平年代,大家独自出行,从来没有发生过任何不好的事件,直到有一天,很多村民外出在路上经常被抢窃,这个时候村民该怎么办?

1、村民联合起来,将抢劫着一网打尽,省的再出来祸害人

这个做法也是我们如今警察的职责,由国家出面将这些不按规矩出牌的人抓起来,大大减少以身犯险的人

2、每次大家都结伴前行,让打劫者望而却步

这个策略需要大家都有出行的需求才能结伴,大大的限制了村民出行的自由,为了解决这个问题,一些有钱的村民就把自己的钱拿出来,分给那些愿意为自己护送的村民,随后就出现了专门提供这项服务的镖局,也就是高级保安,这些人经常习武,非一般人,可以保障货物在运行过程中的安全性。

上面跟安全相关的有几种人:保安、警察、小偷、强盗,其中保安是维护自家安全的职业,警察是维护公共治安的职业,小偷和强盗都是打破规则,不走寻常路但是又被大家所不齿的人。

互联网安全行业的发展

互联网这个虚拟的世界出现也没多久,计算机的普及也就这几十年的事情,一个新世界的诞生,前期都是以发展为主,迅速扩张,安全性根本不在考虑的范围之内,因为在发展的前期还没出现打破规则的人,直到有一天,出现了一群打破规则的人,而且这种人越来越多的时候,安全的重要性才被大家所重视,互联网安全行业也才渐渐出现。

在互联网这个虚拟的世界,打破规则的这一群人都被称为黑客,由于黑客的存在,互联网上的信息也变的不那么安全。黑客编写的病毒、木马纷纷在网络上流行,导致用户的电脑中了病毒之后:系统性能下降、出现莫名其妙的界面、重要文件被加密等,中了木马之后:账号密码被盗取、自己电脑不受自己控制等,由于这些事件等不断发生,也让黑客这群人从幕后走到了大众的视野,变得不再那么神秘。

因为有了这些不守规则、肆意破坏的人出现,所以正义黑客也随之出现,这些正义的黑客拥有同样的技能,只不过他们用自己的知识和技能来维护系统的正常运营以及用户的信息不被不法分子所获取而努力,这些人就组成了我们如今的安全人才,这些人不断被各大公司所重视,也有这些的需求,所以就有了安全这个行业。企业有能力的自己会养一群网络上的保安,来保护企业的安全;没有能力自己养团队的企业就会与一些职业的网络保安公司签署协议来保障企业的安全,这就有了甲方企业和乙方企业的区别。

甲方安全人员类似于以前的保安、皇宫里的侍卫,做着防御的工作,每天做的工作包括:建设高墙、缩小入口、严格盘查、日夜巡逻、应急响应等,光建设还不行,还要测试安全防御工作做的是否合格,还需要有一群安全人员模拟黑客的行为,突破自身所做的安全防御措施是否有效,有没有人打盹,睁一只眼闭一只眼,在被入侵之后有没有及时的发现,发现之后有没有措施可以快速处理,应急响应等等。

乙方安全人员就类似于以前的镖局中的保镖,每天研究最新技术,每个人需要在自己的技术方向做深层次的研究,用技术武装自己,要做到比那些黑客技术更强,才能保证客户的安全。乙方安全团队,安全人员数以百计,所以不能人人都干同样的事情,所以就需要不同的人干不同的事情,通力合作,才能超越甲方的安全团队,不然谁还去买你的服务。甲方安全团队往往人比较少,需要考虑的事情更全面,如果存在自己不擅长的方向,只需要花钱去找相对应的乙方安全团队提供这样的服务即可,作为统筹也可以实现保护企业安全的目的。

安全技能是把双刃剑

古代的保安、保镖、军人,拥有常人没有的武术技能,日夜操练来保证自己的竞争力,当这些人心术不正,做一些违法勾当的时候,往往是最危险的,那么抓他们就会难上加难,需要一些比他们更强的人才能把他们捉拿归案。在互联网的世界也是同样的道理,你的安全技能越强,破坏力越强,造成后果越严重,然后罪行也越严重,所以大家在学习安全这门技术的同时要熟读网络安全法,直到什么可以做,什么不可以做,在你已经犯罪的时候,为时已晚,不怕你技术不强,就怕你技术很强而不懂法,天网恢恢疏而不漏,不要存侥幸心理。

关键词解读

黑客:打破规则的一群人,以技术论英雄,没有攻不破的系统,没有打不破的规则

白帽子:拥有黑客的部分技能,为企业寻找安全 bug 并提交漏洞获取赏金

极客:任何可以把一件事做到极致的人都可以被称为极客

木马:具有伪装的特性,通常用来盗号、远控等

病毒:具有传播等特性,通常用来勒索、恶作剧、破坏计算机系统等


本文由 myh0st 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

楼主残忍的关闭了评论