网络安全专家都应该知道这12件事

日复一日，年复一年地在你的安全防御系统中都会爆发 13 - 45 个新的漏洞。这就是组织 IT 环境每年面临数以千万计的恶意软件威胁的原因，也是攻击者不断进行攻击尝试的原因所在。

在这种持续不断的威胁中，仅仅是单一的漏洞就可能会破坏组织的业务，让其遭受声誉和收入的双重损失，甚至直接面临破产倒闭的结局。

这并不是说你的 IT 团队无法成功反击。当然可以，而且也会实现。

以下是每个计算机安全专业人员想要成功应对网络攻击都应该知道的 12 件事：

1. 了解对手的动机

你无法在不了解对手是谁以及他们为什么针对你实施攻击的情况下成功地反击敌人。所有攻击者都有自己的动机和目标，这两件事决定了他们所做的一切以及他们的具体实践方式。

如今，威胁你的黑客大多都有着明确的动机(纯粹出于好奇的除外)。这些攻击大致可分为以下类别：

• 经济动机
• 民族主义国家支持/网络战
• 企业间谍活动
• 黑客行为主义者
• 资源盗取
• 在多人游戏中作弊

如今的攻击者每次攻击的方式和动机都是不一样的。了解他们的动机对于应对攻击而言是至关重要的一步。了解攻击者为何以及如何实现破解，是确定你的网络究竟属于哪个目标类型的最佳方法，同时，这也可能提供如何击败对手的线索。

2. 恶意软件的类型

恶意软件有三种主要类型：计算机病毒、特洛伊木马以及蠕虫。任何恶意软件程序都是这些类型中的一个或多个的混合体。

(1) 计算机病毒

计算机病毒是 “指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。其必须满足两个条件：

• 它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中;
• 它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。

(2) 木马

特洛伊木马指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓 “隐蔽性” 是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具体位置;所谓 “非授权性” 是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，

（编辑：宣城站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!