安全管理入門(mén) 七大CSO必備秘方收藏

責(zé)任編輯:editor005

2015-03-02 14:33:46

摘自:it168網(wǎng)站

當(dāng)你想要接收加密文件時(shí),你把公鑰給發(fā)送者讓其加密,然后你可以使用密碼保護(hù)的私鑰來(lái)解密。另一方面,全磁盤(pán)加密會(huì)加密計(jì)算機(jī)或存儲(chǔ)設(shè)備中的所有文件,這可以幫助確保當(dāng)設(shè)備丟失或被盜時(shí)沒(méi)有數(shù)據(jù)可以被攻擊者恢復(fù)。

無(wú)論你是IT專(zhuān)業(yè)的學(xué)生還是已經(jīng)在該領(lǐng)域有多年的行業(yè)經(jīng)驗(yàn),但針對(duì)于網(wǎng)絡(luò)安全的學(xué)習(xí)是永無(wú)止境的。攻擊者們正在不斷地尋找我們軟件和系統(tǒng)中的漏洞,他們總是可以找到新的方法來(lái)竊取數(shù)據(jù)、感染計(jì)算機(jī),在數(shù)字世界橫行霸道。

安全意識(shí)在任何技術(shù)崗位都是至關(guān)重要的,實(shí)際操作是學(xué)習(xí)的最佳方法,本文有幾個(gè)項(xiàng)目你可以嘗試一下。這些都可以在家里的個(gè)人設(shè)備或者工作場(chǎng)所設(shè)備(你需要得到管理層的授權(quán))執(zhí)行,下面的有些技術(shù)正在被攻擊者使用,如果你不得到授權(quán),可能會(huì)給你帶來(lái)麻煩。

初學(xué)者

項(xiàng)目1:通過(guò)恢復(fù)被刪除的文件進(jìn)行數(shù)字取證

數(shù)字取證是取證學(xué)科的分支,主要針對(duì)數(shù)據(jù)回復(fù)和對(duì)技術(shù)設(shè)備的研究。這包括發(fā)現(xiàn)入侵的來(lái)源、確定它們?cè)斐傻膿p害以及挖掘信息以輔助法律和刑事案件。恢復(fù)刪除的數(shù)據(jù)是數(shù)字取證專(zhuān)業(yè)人士工作的一個(gè)重要方面。

從計(jì)算機(jī)或存儲(chǔ)設(shè)備恢復(fù)刪除的文件可以讓你試試數(shù)字取證的感覺(jué),同時(shí)讓你明白為什么數(shù)據(jù)安全非常重要—攻擊者也可能做同樣的事情來(lái)從被盜設(shè)備獲取敏感信息。

現(xiàn)在有很多免費(fèi)和開(kāi)源文件恢復(fù)工具。Recuva是基于GUI的免費(fèi)商業(yè)產(chǎn)品,用于Windows。PhotoRec是命令行開(kāi)源產(chǎn)品,用于Windows、Mac OS X和Linux。對(duì)于Mac OS X中基于GUI的軟件,可以考慮Disk Drill。這些基于GUI的工具可供初學(xué)者使用,這三種產(chǎn)品的網(wǎng)站都提供了詳細(xì)指導(dǎo)。

免費(fèi)和便宜的方法 幫助你了解IT安全

  ▲Recuva掃描刪除文件并試圖恢復(fù)它們

中級(jí)用戶

項(xiàng)目2:使用PGP加密來(lái)保護(hù)電子郵件和共享文件

正如你可能知道的,加密在數(shù)據(jù)安全發(fā)揮著重要作用。高度敏感的數(shù)據(jù)(例如社會(huì)安全號(hào)碼、信用卡信息和包含商業(yè)機(jī)密的文件)在數(shù)據(jù)傳輸過(guò)程中以及存儲(chǔ)和備份中應(yīng)該進(jìn)行加密。

現(xiàn)在又很多不同的加密類(lèi)型和產(chǎn)品。PGP(良好隱私密碼法)加密被廣泛用于安全地與其他人交換電子郵件消息和文件。

PGP加密采用了公鑰和私鑰的機(jī)制。當(dāng)你想要發(fā)送PGP加密文件給別人,你必須得到他們的公鑰來(lái)加密數(shù)據(jù)。在加密時(shí),你選擇可以解密數(shù)據(jù)的人,只有這些人可以解密。當(dāng)這些指定的人接收到加密數(shù)據(jù)時(shí),可以使用他們的私鑰來(lái)解密。

當(dāng)你想要接收加密文件時(shí),你把公鑰給發(fā)送者讓其加密,然后你可以使用密碼保護(hù)的私鑰來(lái)解密。

OpenPGP是一種被廣泛使用的開(kāi)源PGP加密標(biāo)準(zhǔn)。你可以使用兩種免費(fèi)的OpenPGP兼容程序來(lái)生成公鑰和私鑰以及加密和解密文件,Gpg4win(用于Windows)和GPG Suite(用于Mac)。

免費(fèi)和便宜的方法 幫助你了解IT安全

  ▲使用Gpg4win加密的信息在解密之前的樣子

項(xiàng)目3:使用文件或全磁盤(pán)加密

文件和全磁盤(pán)加密是個(gè)人用戶安全地存儲(chǔ)、訪問(wèn)、傳輸或備份數(shù)據(jù)的最有用的方法。

當(dāng)你需要加密一些文件或文件夾時(shí),文件加密很好用。大多數(shù)文件加密產(chǎn)品是創(chuàng)建一個(gè)加密容器文件,通過(guò)密碼來(lái)保護(hù);你使用加密軟件來(lái)打開(kāi)容器文件,來(lái)添加、刪除和訪問(wèn)內(nèi)部文件。這種加密容器文件可以存儲(chǔ)在閃存驅(qū)動(dòng)器,通過(guò)電子郵件發(fā)送,或通過(guò)其他方式傳輸,但如果要打開(kāi),同時(shí)需要加密軟件和密碼。

另一方面,全磁盤(pán)加密會(huì)加密計(jì)算機(jī)或存儲(chǔ)設(shè)備中的所有文件,這可以幫助確保當(dāng)設(shè)備丟失或被盜時(shí)沒(méi)有數(shù)據(jù)可以被攻擊者恢復(fù)。這包括敏感文件,還有其他類(lèi)型的數(shù)據(jù),例如瀏覽歷史、存儲(chǔ)的密碼和刪除的文件,這些文件如果只使用文件加密可能會(huì)泄露。請(qǐng)注意,你還是需要另一種加密方法,以在傳輸這些文件時(shí)進(jìn)行加密。

對(duì)于文件和全磁盤(pán)加密,你可以嘗試VeraCypt,這個(gè)免費(fèi)軟件支持Windows、Mac OS X和Linux的加密。

免費(fèi)和便宜的方法 幫助你了解IT安全

  ▲VeraCrypt是學(xué)習(xí)文件加密和全磁盤(pán)加密的很好的工具

全磁盤(pán)加密的另一種選擇是使用微軟的BitLocker功能,Windows Vista或Windows 7的Ultimate或企業(yè)版以及Windows 8和Windows 8.1的專(zhuān)業(yè)版和企業(yè)版中包含這個(gè)功能。

Mac OS X也支持全磁盤(pán)加密,例如Mac OS X 10.7 Lion及以后版本中的FileVault 2功能。

警告:大多數(shù)加密產(chǎn)品提供備份密鑰功能;請(qǐng)一定要使用該功能,并安全地存儲(chǔ)你的備份密鑰,讓你在忘記或丟失原始憑據(jù)時(shí)能夠解密數(shù)據(jù)。此外,不要忘記備份你的重要數(shù)據(jù)以及加密備份。如果沒(méi)有備份,設(shè)備丟失或被盜,你將會(huì)失去這些數(shù)據(jù)。

項(xiàng)目4:執(zhí)行漏洞掃描

漏洞掃描可以幫助你了解安全性,以及幫助保護(hù)網(wǎng)絡(luò)、網(wǎng)站、服務(wù)器和個(gè)人電腦。它們會(huì)搜索和報(bào)告特定安全漏洞、惡意軟件和其他威脅。

在線端口掃描器可以尋找你的防火墻中對(duì)互聯(lián)網(wǎng)開(kāi)放的端口,避免攻擊者乘虛而入。用于審計(jì)網(wǎng)站和數(shù)據(jù)庫(kù)的掃描儀則可以找出易受攻擊的web應(yīng)用程序,以及讓網(wǎng)站易受攻擊、代碼注入和其他攻擊的漏洞?;诰W(wǎng)絡(luò)的可下載的電腦掃描器則可以找出服務(wù)器和計(jì)算機(jī)中的安全漏洞,例如未安裝軟件更新和不安全設(shè)置會(huì)讓它們易受攻擊。

免費(fèi)和便宜的方法 幫助你了解IT安全

  ▲Microsoft Baseline Security Analyzer的漏洞報(bào)告示例

這些掃描儀可以幫助檢查你的計(jì)算機(jī)和網(wǎng)絡(luò)的安全性,可能會(huì)找出你忽視或從來(lái)不知道其存在的漏洞。下面的大多數(shù)工具都是免費(fèi)的,有些提供有限的功能或者免費(fèi)試用。在線端口掃描器和網(wǎng)站/數(shù)據(jù)庫(kù)掃描器支持所有主要平臺(tái);有些電腦掃描器具有有限的操作系統(tǒng)支持,如下所述。

在線端口掃描器:

Shields Up

PC Flank

UDP Port Scan 和 TCP Port Scan

網(wǎng)站和數(shù)據(jù)庫(kù)掃描器:

Websecurify

Qualys FreeScan (還提供網(wǎng)絡(luò)和計(jì)算機(jī)掃描)

Scan My Server

Vega

電腦掃描器:

Secunia PSI (Windows)

SecureCheq (Windows)

Microsoft Baseline Security Analyzer (Windows)

Nessus (Windows、Mac OS X 和Linux)

高級(jí)用戶

項(xiàng)目5:對(duì)自己網(wǎng)絡(luò)執(zhí)行滲透測(cè)試或道德攻擊

滲透測(cè)試或道德攻擊可以幫助你了解你的網(wǎng)站、防火墻、網(wǎng)絡(luò)等的安全性。像攻擊者一樣思考,可以幫助你發(fā)現(xiàn)需要修復(fù)的安全漏洞,這也是很好的學(xué)習(xí)經(jīng)驗(yàn)來(lái)看看不同的漏洞以及別人如何可以利用它們。

你可以嘗試這些:

▏使用可啟動(dòng)的急救光盤(pán)或USB驅(qū)動(dòng)器,例如Hiren的BootCD,來(lái)繞過(guò)Windows以及通過(guò)可啟動(dòng)的操作系統(tǒng)訪問(wèn)硬盤(pán)驅(qū)動(dòng)器和計(jì)算機(jī)中的文件。對(duì)于繞過(guò)Mac OS X,考慮使用DasBoot來(lái)創(chuàng)建可啟動(dòng)光盤(pán)。

▏對(duì)于Windows電腦,使用來(lái)自Hiren的BootCD離線密碼恢復(fù)工具,以恢復(fù)或重置Windows密碼;然后你可以開(kāi)始安裝Windows來(lái)訪問(wèn)完整的計(jì)算機(jī)。對(duì)于Mac電腦,通過(guò)啟動(dòng)Mac OS X安裝光盤(pán)和打開(kāi)重置密碼工具來(lái)重置密碼。

▏使用Zimperium的zANTI 2.0以及root Android設(shè)備來(lái)執(zhí)行密碼嗅探、登錄劫持和其他工具。

免費(fèi)和便宜的方法 幫助你了解IT安全

  ▲通過(guò) Hiren的BootCD的離線密碼恢復(fù)工具清除Windows密碼

項(xiàng)目6:玩轉(zhuǎn)防火墻和UTM軟件

防火墻是網(wǎng)絡(luò)中最關(guān)鍵的安全點(diǎn)之一,它可以保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)訪問(wèn)。防火墻通常包括路由和其他基本網(wǎng)絡(luò)服務(wù)器功能。此外,很多防火墻還包括所謂的統(tǒng)一威脅管理(UTM)功能,它提供進(jìn)一步的網(wǎng)絡(luò)保護(hù),例如防病毒、防垃圾郵件、強(qiáng)制門(mén)戶網(wǎng)站選項(xiàng)(需要用戶與中間網(wǎng)頁(yè)進(jìn)行交互,通常是登錄頁(yè)面,才可以訪問(wèn)網(wǎng)絡(luò))以及內(nèi)容過(guò)濾。

考慮安裝和配置一個(gè)或兩個(gè)防火墻。了解每個(gè)功能及其作用,你還可以使用漏洞掃描和滲透測(cè)試來(lái)測(cè)試和調(diào)整你的防火墻配置。

你可以下載一個(gè)Linux版本,使用IPtables,這是大多數(shù)Linux服務(wù)器和工作站中使用的命令行防火墻。一個(gè)基本的開(kāi)源獨(dú)立防火墻選項(xiàng)是IPCop,專(zhuān)為家庭和小型辦公室使用。pfSense是功能豐富的開(kāi)源防火墻,可用于家庭和企業(yè)。

免費(fèi)和便宜的方法 幫助你了解IT安全

  ▲pfSens防火的儀表板提供系統(tǒng)、接口和流量詳細(xì)信息及統(tǒng)計(jì)數(shù)據(jù)

此外,還有很多供應(yīng)商(報(bào)Untangle、Endian、ClearOS和Sophos)提供商業(yè)和免費(fèi)版本的UTM防火墻。

網(wǎng)絡(luò)仿真器或模擬機(jī)是獲得防火墻和一般網(wǎng)絡(luò)經(jīng)驗(yàn)的一種可行的方法。

項(xiàng)目7:設(shè)置入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)(IDS)與防火墻互補(bǔ)。防火墻提供的保護(hù)類(lèi)似于圍繞你的網(wǎng)絡(luò)的一面墻;你可以制定某些TCP或UDP端口,只有特定互聯(lián)網(wǎng)和網(wǎng)絡(luò)流量可以通過(guò),其他端口和流量受阻,但基本防火墻不會(huì)提醒你潛在的入侵或阻止未經(jīng)授權(quán)流量進(jìn)入網(wǎng)絡(luò)。另一方面,IDS就像是在墻周?chē)徒麉^(qū)內(nèi)部署了保安,來(lái)檢測(cè)和阻止威脅。

有些防火墻還有內(nèi)置IDS功能,例如IDS功能可以在阻止大量數(shù)據(jù)包時(shí)發(fā)送郵件警報(bào)。

此外,很多企業(yè)級(jí)無(wú)線接入點(diǎn)也包含某種類(lèi)型的IDS功能。大多數(shù)這些功能可以檢測(cè)和警報(bào)非法訪問(wèn)點(diǎn),而有些可能會(huì)監(jiān)測(cè)電波來(lái)尋找其他滲透和攻擊嘗試的證據(jù)。

看看你的防火墻和無(wú)線設(shè)備,嘗試IDS功能。也許配置IDS設(shè)置,然后試圖通過(guò)執(zhí)行滲透測(cè)試、道德攻擊或漏洞掃描來(lái)觸發(fā)警報(bào)以測(cè)試IDS。你可能還想要嘗試第三方IDS專(zhuān)有軟件,例如Snort、Suricata或OSSEC。

免費(fèi)和便宜的方法 幫助你了解IT安全

  ▲Suricata提供的JSON事件和警報(bào)輸出示例

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)