全台最大網路博奕遊戲論壇

 找回密碼
 立即註冊
搜索
熱搜: 活動 交友 discuz
查看: 551|回復: 0
打印 上一主題 下一主題

黑客與網络安全工程师的无硝烟博弈到底谁更難?

[複製鏈接]

1622

主題

1622

帖子

4890

積分

管理員

Rank: 9Rank: 9Rank: 9

積分
4890
跳轉到指定樓層
樓主
發表於 2023-10-16 15:31:21 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
信赖有些對收集平安這個行業感乐趣的小火伴會存在一個問题:為甚麼一個体系的保护必要那末多平安工程师,有些收集平安工程师乃至是顶级的,而要攻破這個体系常常一個黑客就够了?是收集平安工程师程度不敷吗?

闻名作家温瑞安小说里有個名句——一小我若要暗害另外一小我,只要他够耐烦,够狠够绝够機會,武功再高的人也防备不着

咱們起首用一個形象的方法来理解一下八里清水溝,收集攻防的進程。

搭建一個体系就像是盖屋子

黑的進程,就雷同你偷偷進一個屋子

用他人的东西破門進小破屋子的叫小偷 (剧本小子)

本身做的东西破門進大屋子的叫贼 (黑客)

進高楼大厦的叫奸细(大牛、大黑玻尿酸 ,客)

進去還扔炸弹的叫可怕份子(黑帽子,中文也有叫骇客的)

這麼说下来,實在盖個无法偷的屋子不難啊,

找任何修建工人都能完成,盖個水泥房直接往里灌满水泥

(做一個彻底不克不及写入的固件)

密不通風,只要你不硬凿就進不去

比方金融和当局的信息平安重要不是寄托强健的設計,而是寄托收集断绝。

這种自力于互联網以外的收集有不少。

在没有物理毗連的环境下,黑客想要探查收集内部布局的信息通報就很是坚苦。

可是@屋%Z643o%子得有%79w8Z%效@啊,

住家的得有門有窗,(有對外端口,操作体系)

园區里楼得在一块兒啊,(同網段)

大厦還得有顶有電梯,(各類利用開放端口,数据库、web体系等)

還得放人進去,放各類住户、营業相干、查抄相干的人士進去,(各類长途权限和後台、社工)

這内里可操作空間就愈来愈大,

施工團队比灌泥墩子的程度高多了吧,可是是否是防贼難度变小了呢?恰相反

實际里防贼愈来愈輕易,調個监控就完事,

收集上清查比力贫苦,起首得找到能查的记實,然後顺藤摸瓜没准還几层代辦署理跑到外洋機房去了。

固然,真要很周密的防御,好比盖成五角大楼那样,再共同周密的监控和保安,

實在也很難干進去,收集体系也同样。

咱們再来阐發一下這些庇护体系的網安工程师的布局

绝大大都的体系,哪怕是和你兜里的錢,用的電、烧的煤气,看病的HIS,另有一大堆草本祛痘膏,“關頭根本举措措施”,相干的体系,保护的工程师都是平凡的工程师,這些工程师從性子上分三類:

一、企業自建的平安部分。“關頭根本举措措施”大大都都是國企,國企雇用,一個學历門坎是必需的,博士各處走、硕士多如狗。。。下层的平安專责都是2十一、985,他們就算是程度很高,但绝大大都都是在做PM的脚色

二、外包辦事團队。國企本身的平安團队当领班,那详细干事的就外包啦,外包團队一般都是范围比力大的平安辦事商或集成商,投标的時生髮推薦,辰人材濟濟,证书漫天飞,但現實驻場的時辰就欠好说了,总要賺錢恰饭啦,本錢是起首要斟酌的,一個正式员工带几個练习生那是常有的事变

三、原厂辦事團队。不少合同中是请求原厂直接供给保护辦事的,但参考第2条,原厂的辦事也就那末回事

真實的顶级網安工程师就真的少得可怜了。為甚麼呢?對付企業来讲,被黑只是几率性事務,可是顶级工程师的用度但是不低的,犯不犯得上花大价格去避免一個几率性事務的產生呢?這就是收集平安還没被企業廣泛器重的缘由。虽然一旦被進犯,丧失都是庞大的。

再谈谈為甚麼体系黑客為甚麼能黑進体系

一、体系是為营業辦事的,也就是说,你的体系总要和利用者举行交互,利用者能拜候,那末進犯者也能拜候,即存在鸿沟

二、体系是由人經由過程代码编写實現的,只如果人编写的代码,就必定存在BUG,有BUG,就可以被進犯者操纵,即存在表露面

@三%An9wp%、對体%87Fw6%系@的防御今朝只能做到被動防御,就是在鸿沟摆設一堆平安產物(城墙),在内部多挖几条壕沟(平安分區),但平安產物都是基kubet,于特性和署名做檢测,進犯者总能找到绕過的法子,即滞後性

四、平安攻防,從戍守的角度来讲是周全防御,而進犯的角度来看只要找到一個足浴粉,亏弱环节,即不合错误称性

五、一般公司是平安工程师介入研發,运维是共同着事情,平安工程师對体系的危害举行评估,發明了通知研發运维整改,而共同的進程因為或多或少的報酬缘由,城市呈現信息差/落地差,好比資產、利用的软件清单、版本都或多或少的纷歧致,基线履行的不完全,這就致使了會有必定的危害没有被發明。這可能會给黑客機遇。

六、所有的平安缝隙修复是要必定周期的,理论上一發明缝隙就應当實時修复,但現實上因為人力、資產范围、難度等問题,城市呈現真空位带(微软有的缝隙修复周期必要3個月乃至6個月的都有),這也可能致使黑客乐成操纵入侵。

七、体系的平安不少時辰,不但单是体系自己,跟人的瓜葛也很大,只要跟人有瓜葛,那末就存在弱點,被社工乐成案例不少,更不消说表里勾搭的了。

综合以上,咱們就可以获得缘由了。固然腾讯代辦署理吃鸡遊戲的時辰,遊戲外挂满天飞。腾讯是怎样處置的?雇佣顶级的收集平安工程师吗?人家直接報警就完了。
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

Archiver|手機版|小黑屋|全台最大網路博奕遊戲論壇  

保全i88, 運彩場中, 九州娛樂app, 歐冠盃歐冠盃投注, 歐冠盃決賽, 電話行銷, 汽車運輸車, 汽車貸款, 道路救援, ptt棒球5278 av

GMT+8, 2024-11-22 00:20 , Processed in 0.046868 second(s), 5 queries , File On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表