特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 局域網(wǎng)安全 > 安全管理七大必備技巧

安全管理七大必備技巧

時(shí)間: 若木635 分享

安全管理七大必備技巧

  無論你是IT專業(yè)的學(xué)生還是已經(jīng)在該領(lǐng)域有多年的行業(yè)經(jīng)驗(yàn),但針對(duì)于網(wǎng)絡(luò)安全的學(xué)習(xí)是永無止境的。攻擊者們正在不斷地尋找我們軟件和系統(tǒng)中的漏洞,他們總是可以找到新的方法來竊取數(shù)據(jù)、感染計(jì)算機(jī),在數(shù)字世界橫行霸道。

  安全意識(shí)在任何技術(shù)崗位都是至關(guān)重要的,實(shí)際操作是學(xué)習(xí)的最佳方法,本文有幾個(gè)項(xiàng)目你可以嘗試一下。這些都可以在家里的個(gè)人設(shè)備或者工作場(chǎng)所設(shè)備(你需要得到管理層的授權(quán))執(zhí)行,下面的有些技術(shù)正在被攻擊者使用,如果你不得到授權(quán),可能會(huì)給你帶來麻煩。下文是小編帶來的電腦水平不同程度的人在安全管理必備技巧,歡迎大家閱讀。

  初學(xué)者

  項(xiàng)目1:通過恢復(fù)被刪除的文件進(jìn)行數(shù)字取證

  數(shù)字取證是取證學(xué)科的分支,主要針對(duì)數(shù)據(jù)回復(fù)和對(duì)技術(shù)設(shè)備的研究。這包括發(fā)現(xiàn)入侵的來源、確定它們?cè)斐傻膿p害以及挖掘信息以輔助法律和刑事案件?;謴?fù)刪除的數(shù)據(jù)是數(shù)字取證專業(yè)人士工作的一個(gè)重要方面。

  從計(jì)算機(jī)或存儲(chǔ)設(shè)備恢復(fù)刪除的文件可以讓你試試數(shù)字取證的感覺,同時(shí)讓你明白為什么數(shù)據(jù)安全非常重要—攻擊者也可能做同樣的事情來從被盜設(shè)備獲取敏感信息。

  現(xiàn)在有很多免費(fèi)和開源文件恢復(fù)工具。Recuva是基于GUI的免費(fèi)商業(yè)產(chǎn)品,用于Windows。PhotoRec是命令行開源產(chǎn)品,用于Windows、Mac OS X和Linux。對(duì)于Mac OS X中基于GUI的軟件,可以考慮Disk Drill。這些基于GUI的工具可供初學(xué)者使用,這三種產(chǎn)品的網(wǎng)站都提供了詳細(xì)指導(dǎo)。

  中級(jí)用戶

  項(xiàng)目2:使用PGP加密來保護(hù)電子郵件和共享文件

  正如你可能知道的,加密在數(shù)據(jù)安全發(fā)揮著重要作用。高度敏感的數(shù)據(jù)(例如社會(huì)安全號(hào)碼、信用卡信息和包含商業(yè)機(jī)密的文件)在數(shù)據(jù)傳輸過程中以及存儲(chǔ)和備份中應(yīng)該進(jìn)行加密。

  現(xiàn)在又很多不同的加密類型和產(chǎn)品。PGP(良好隱私密碼法)加密被廣泛用于安全地與其他人交換電子郵件消息和文件。

  PGP加密采用了公鑰和私鑰的機(jī)制。當(dāng)你想要發(fā)送PGP加密文件給別人,你必須得到他們的公鑰來加密數(shù)據(jù)。在加密時(shí),你選擇可以解密數(shù)據(jù)的人,只有這些人可以解密。當(dāng)這些指定的人接收到加密數(shù)據(jù)時(shí),可以使用他們的私鑰來解密。

  當(dāng)你想要接收加密文件時(shí),你把公鑰給發(fā)送者讓其加密,然后你可以使用密碼保護(hù)的私鑰來解密。

  OpenPGP是一種被廣泛使用的開源PGP加密標(biāo)準(zhǔn)。你可以使用兩種免費(fèi)的OpenPGP兼容程序來生成公鑰和私鑰以及加密和解密文件,Gpg4win(用于Windows)和GPG Suite(用于Mac)。

  項(xiàng)目3:使用文件或全磁盤加密

  文件和全磁盤加密是個(gè)人用戶安全地存儲(chǔ)、訪問、傳輸或備份數(shù)據(jù)的最有用的方法。

  當(dāng)你需要加密一些文件或文件夾時(shí),文件加密很好用。大多數(shù)文件加密產(chǎn)品是創(chuàng)建一個(gè)加密容器文件,通過密碼來保護(hù);你使用加密軟件來打開容器文件,來添加、刪除和訪問內(nèi)部文件。這種加密容器文件可以存儲(chǔ)在閃存驅(qū)動(dòng)器,通過電子郵件發(fā)送,或通過其他方式傳輸,但如果要打開,同時(shí)需要加密軟件和密碼。

  另一方面,全磁盤加密會(huì)加密計(jì)算機(jī)或存儲(chǔ)設(shè)備中的所有文件,這可以幫助確保當(dāng)設(shè)備丟失或被盜時(shí)沒有數(shù)據(jù)可以被攻擊者恢復(fù)。這包括敏感文件,還有其他類型的數(shù)據(jù),例如瀏覽歷史、存儲(chǔ)的密碼和刪除的文件,這些文件如果只使用文件加密可能會(huì)泄露。請(qǐng)注意,你還是需要另一種加密方法,以在傳輸這些文件時(shí)進(jìn)行加密。

  對(duì)于文件和全磁盤加密,你可以嘗試VeraCypt,這個(gè)免費(fèi)軟件支持Windows、Mac OS X和Linux的加密。

  全磁盤加密的另一種選擇是使用微軟的BitLocker功能,Windows Vista或Windows 7的Ultimate或企業(yè)版以及Windows 8和Windows 8.1的專業(yè)版和企業(yè)版中包含這個(gè)功能。

  Mac OS X也支持全磁盤加密,例如Mac OS X 10.7 Lion及以后版本中的FileVault 2功能。

  警告:大多數(shù)加密產(chǎn)品提供備份密鑰功能;請(qǐng)一定要使用該功能,并安全地存儲(chǔ)你的備份密鑰,讓你在忘記或丟失原始憑據(jù)時(shí)能夠解密數(shù)據(jù)。此外,不要忘記備份你的重要數(shù)據(jù)以及加密備份。如果沒有備份,設(shè)備丟失或被盜,你將會(huì)失去這些數(shù)據(jù)。

  項(xiàng)目4:執(zhí)行漏洞掃描

  漏洞掃描可以幫助你了解安全性,以及幫助保護(hù)網(wǎng)絡(luò)、網(wǎng)站、服務(wù)器和個(gè)人電腦。它們會(huì)搜索和報(bào)告特定安全漏洞、惡意軟件和其他威脅。

  在線端口掃描器可以尋找你的防火墻中對(duì)互聯(lián)網(wǎng)開放的端口,避免攻擊者乘虛而入。用于審計(jì)網(wǎng)站和數(shù)據(jù)庫(kù)的掃描儀則可以找出易受攻擊的web應(yīng)用程序,以及讓網(wǎng)站易受攻擊、代碼注入和其他攻擊的漏洞。基于網(wǎng)絡(luò)的可下載的電腦掃描器則可以找出服務(wù)器和計(jì)算機(jī)中的安全漏洞,例如未安裝軟件更新和不安全設(shè)置會(huì)讓它們易受攻擊。

  這些掃描儀可以幫助檢查你的計(jì)算機(jī)和網(wǎng)絡(luò)的安全性,可能會(huì)找出你忽視或從來不知道其存在的漏洞。下面的大多數(shù)工具都是免費(fèi)的,有些提供有限的功能或者免費(fèi)試用。在線端口掃描器和網(wǎng)站/數(shù)據(jù)庫(kù)掃描器支持所有主要平臺(tái);有些電腦掃描器具有有限的操作系統(tǒng)支持,如下所述。

  在線端口掃描器:

  Shields Up

  PC Flank

  UDP Port Scan 和 TCP Port Scan

  網(wǎng)站和數(shù)據(jù)庫(kù)掃描器:

  Websecurify

  Qualys FreeScan (還提供網(wǎng)絡(luò)和計(jì)算機(jī)掃描)

  Scan My Server

  Vega

  電腦掃描器:

  Secunia PSI (Windows)

  SecureCheq (Windows)

  Microsoft Baseline Security Analyzer (Windows)

  Nessus (Windows、Mac OS X 和Linux)

  高級(jí)用戶

  項(xiàng)目5:對(duì)自己網(wǎng)絡(luò)執(zhí)行滲透測(cè)試或道德攻擊

  滲透測(cè)試或道德攻擊可以幫助你了解你的網(wǎng)站、防火墻、網(wǎng)絡(luò)等的安全性。像攻擊者一樣思考,可以幫助你發(fā)現(xiàn)需要修復(fù)的安全漏洞,這也是很好的學(xué)習(xí)經(jīng)驗(yàn)來看看不同的漏洞以及別人如何可以利用它們。

  你可以嘗試這些:

  使用可啟動(dòng)的急救光盤或USB驅(qū)動(dòng)器,例如Hiren的BootCD,來繞過Windows以及通過可啟動(dòng)的操作系統(tǒng)訪問硬盤驅(qū)動(dòng)器和計(jì)算機(jī)中的文件。對(duì)于繞過Mac OS X,考慮使用DasBoot來創(chuàng)建可啟動(dòng)光盤。

  對(duì)于Windows電腦,使用來自Hiren的BootCD離線密碼恢復(fù)工具,以恢復(fù)或重置Windows密碼;然后你可以開始安裝Windows來訪問完整的計(jì)算機(jī)。對(duì)于Mac電腦,通過啟動(dòng)Mac OS X安裝光盤和打開重置密碼工具來重置密碼。

  使用Zimperium的zANTI 2.0以及root Android設(shè)備來執(zhí)行密碼嗅探、登錄劫持和其他工具。

  項(xiàng)目6:玩轉(zhuǎn)防火墻和UTM軟件

  防火墻是網(wǎng)絡(luò)中最關(guān)鍵的安全點(diǎn)之一,它可以保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)訪問。防火墻通常包括路由和其他基本網(wǎng)絡(luò)服務(wù)器功能。此外,很多防火墻還包括所謂的統(tǒng)一威脅管理(UTM)功能,它提供進(jìn)一步的網(wǎng)絡(luò)保護(hù),例如防病毒、防垃圾郵件、強(qiáng)制門戶網(wǎng)站選項(xiàng)(需要用戶與中間網(wǎng)頁(yè)進(jìn)行交互,通常是登錄頁(yè)面,才可以訪問網(wǎng)絡(luò))以及內(nèi)容過濾。

  考慮安裝和配置一個(gè)或兩個(gè)防火墻。了解每個(gè)功能及其作用,你還可以使用漏洞掃描和滲透測(cè)試來測(cè)試和調(diào)整你的防火墻配置。

  你可以下載一個(gè)Linux版本,使用IPtables,這是大多數(shù)Linux服務(wù)器和工作站中使用的命令行防火墻。一個(gè)基本的開源獨(dú)立防火墻選項(xiàng)是IPCop,專為家庭和小型辦公室使用。pfSense是功能豐富的開源防火墻,可用于家庭和企業(yè)。

  此外,還有很多供應(yīng)商(報(bào)Untangle、Endian、ClearOS和Sophos)提供商業(yè)和免費(fèi)版本的UTM防火墻。

  網(wǎng)絡(luò)仿真器或模擬機(jī)是獲得防火墻和一般網(wǎng)絡(luò)經(jīng)驗(yàn)的一種可行的方法。

  項(xiàng)目7:設(shè)置入侵檢測(cè)系統(tǒng)

  入侵檢測(cè)系統(tǒng)(IDS)與防火墻互補(bǔ)。防火墻提供的保護(hù)類似于圍繞你的網(wǎng)絡(luò)的一面墻;你可以制定某些TCP或UDP端口,只有特定互聯(lián)網(wǎng)和網(wǎng)絡(luò)流量可以通過,其他端口和流量受阻,但基本防火墻不會(huì)提醒你潛在的入侵或阻止未經(jīng)授權(quán)流量進(jìn)入網(wǎng)絡(luò)。另一方面,IDS就像是在墻周圍和禁區(qū)內(nèi)部署了保安,來檢測(cè)和阻止威脅。

  有些防火墻還有內(nèi)置IDS功能,例如IDS功能可以在阻止大量數(shù)據(jù)包時(shí)發(fā)送郵件警報(bào)。

  此外,很多企業(yè)級(jí)無線接入點(diǎn)也包含某種類型的IDS功能。大多數(shù)這些功能可以檢測(cè)和警報(bào)非法訪問點(diǎn),而有些可能會(huì)監(jiān)測(cè)電波來尋找其他滲透和攻擊嘗試的證據(jù)。

  看看你的防火墻和無線設(shè)備,嘗試IDS功能。也許配置IDS設(shè)置,然后試圖通過執(zhí)行滲透測(cè)試、道德攻擊或漏洞掃描來觸發(fā)警報(bào)以測(cè)試IDS。你可能還想要嘗試第三方IDS專有軟件,例如Snort、Suricata或OSSEC。

熱門文章

94907