免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: cryboy2001

[系统安全] IT安全,你准备好了吗? [复制链接]

论坛徽章:
0
发表于 2015-01-18 10:23 |显示全部楼层
本帖最后由 xbokx 于 2015-01-18 10:37 编辑

回复 62# sense565

简单给你说下

script kiddy
A script kiddy is a user who lacks the skills of a typical hacker. Rather, he downloads hacking utilities and uses those utilities to launch attacks, rather than writing his own programs  这个是思科书上的原文

     脚本小子不像真正的黑客那样发现系统漏洞,他们通常使用别人开发的程序来恶意**他人系统。通常的刻板印象为一位没有专科经验的少年,**无辜网站企图使得他的朋友感到惊讶。因而称之为脚本小子。
     他们常常从某些网站上复制脚本代码,然后到处粘贴,却并不一定明白他们的方法与原理。他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好,但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正的黑客来说是必须具备的素质。



至于黑客这个词 hacker就源远流长了
      通常在字典解释“Hacker(黑客)”一词时,常会说它源于英语动词hack,意为“劈,砍”,最早是指“受雇从事辛苦而乏味之工作的人”,后被引申为“干了一件非常漂亮的工作”。在大多数对现代黑客诠释的书籍中,大多数信息产业领域内的学者认为,Hacker起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。
而其实只要你仔细阅读英语言百科全书和微软百科全书就会发现,上面的解释认为早期Hacker的由来竟然与这种黑色的出租马车不无关系
      Hacker来源于更早的一个名词“Hackney”。Hackney的字面词义为:“出租马车”;“作苦工的人”;“陈腐的”。无论你是否相信?至少从辞源上来讲,它们之间确实存有联系。最早,hackney指的是位于泰晤士河支流流域River Lea(利河)河畔的一个小村庄,由于Hackney Village(“哈克尼”村)水草丰沃,所以村子以盛产膘肥力壮的马而闻名远近。“哈尼克”村的马最大的特点就是善于奔跑,因此常被雇到村外供人骑玩,久而久之,这些马就被取名为“哈克尼”马。到了14世纪,hackney的词义进一步扩大,用来指代所有的“出租马车”。
     既然马车是租来的,使用者一定会充分利用租来“伙计”,让其干各种各样的活儿,慢慢的,hackney(马车)词义延伸,开始用来比喻“卑贱的苦工”。在此基础之上,16世纪,人们用hack writer来指代“替人写杂文的落魄文人”。
     另外,在蒸汽机出现以前,街头的“出租马车”可以说是泛滥成灾,于是,hackney也用来指那些“平庸无奇、毫无出众之处”的事物。到了18世纪,“hackneyed”被用做形容词,指“陈词滥调的,老生常谈的”。

“黑客”时常被人们误解,给人以神秘的感觉
      正是因为Hackneyed代表了“陈词滥调的,老生常谈的”,因此二十世纪五十年代,当Hacker在著名的麻省理工学院(MIT)诞生时,就颇有些“打破陈规和老套思维”的含义。也正是如此Hacker当时这个还是俚语的词,被思想保守的学院派学者们灌上了“恶作剧”的含义,当然即便Hacker被不当的误读为恶作剧,它仍然是指那些“手法高明、技术精巧、与众不同”的恶作剧。
      而随着计算机和网络的流行,Hacker逐渐的成为了一种文化现象,因此当这个词在二十世纪八十年代进入亚洲时,开始有了一番全新的解读。在日本《新黑客词典》中,对黑客(ハッカー)的定义是“对计算机和微电子技术非常精通,喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不像绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”在这个早期的黑客定义中,我们还看不出这个词汇后来在亚洲地区变为贬义的意味。
     Hacker一次在进入中国内地后,被直接音译为“黑客”,而更早的Hacker中文翻译来自中国台湾,在那里它被音译为“骇客”。“黑客”与“骇客”在最初并没有现如今的明确区分,在当时的国人眼中,他们都是具有硬件和软件专业知识的科技人才,并有能力通过一种独特创新的方法剖析计算机系统的技术顶尖奇才。大众天真的认为,黑客能使计算机和互联网更加趋于完善和安全,他们以保护网络为目的。
     不过从主观区分正义与邪恶是人类的天性,特别是当“黑客”逐渐的出 现在大众生活的周围时,极端与恶劣的黑客行径开始被大众憎恶。于是媒体开始将黑客区分为两个不同世界的族群,而他们的基本差异在于:“黑客”是有建设性的,而“骇客”则专门搞**。
      “黑客”时常被人们误解,给人以神秘的感觉“黑客”一词当中的中文音译“黑”或
“骇”字总使人对黑客有所误解,真实的黑客所指主要指的是高级程序员,如 Linux 创始人林纳斯·托瓦兹,而不是为人所误解专指对电脑系统及程序进行恶意攻击及**的人。除了精通编程,精通操作系统如Unix的人可以被视作黑客外,现在精通网络入侵的人也被看作是“黑客”,但一般被称为骇客,对硬件设备创新的工程师通常也被认为是黑客。
     但到了今天,在知识贫乏的记者写的媒报道中,黑客一词已被用于泛指黑客和骇客,因此也影响了大众对黑客的理解



作为安全爱好者,这些黑客文化还是要了解的!好好学习,找准方向,先博后精
   

论坛徽章:
0
发表于 2015-01-18 12:21 |显示全部楼层
回复 71# xbokx


    你所说的“脚本小子”, 在我的世界里,他们连脚本小子都不是。  可能是我的要求高了!   
    黑客这一词说的太重了,它是一种精神  在任何领域上都有黑客。 “创造力”!

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-19 03:26 |显示全部楼层
本帖最后由 securitypluscn 于 2015-01-20 02:15 编辑
cryboy2001 发表于 2015-01-12 08:46
人身的安全,公司一般是采用买保险的方式来处理的,但it上好象还没听说过买保险了,只能靠投入与技术。


IT风险也可以通过买保险来转移。国外已经有“黑客保险”(cyber insurance)服务了。你还可以外包整个BCP/DRP给别的公司,这也和买保险差不多。

论坛徽章:
0
发表于 2015-01-19 10:56 |显示全部楼层
回复 72# sense565

不错任何领域都有黑客,只不过我说的黑客文化,他的历史而已
   

论坛徽章:
201
15-16赛季CBA联赛之北控
日期:2019-11-08 17:03:5815-16赛季CBA联赛之天津
日期:2018-12-27 08:57:2015-16赛季CBA联赛之江苏
日期:2018-09-17 13:50:1315-16赛季CBA联赛之江苏
日期:2018-08-08 14:12:3815-16赛季CBA联赛之青岛
日期:2018-08-08 11:17:1915-16赛季CBA联赛之广夏
日期:2018-03-01 16:41:0915-16赛季CBA联赛之浙江
日期:2017-12-28 14:13:38黑曼巴
日期:2017-12-11 12:52:0315-16赛季CBA联赛之吉林
日期:2017-12-11 12:51:5915-16赛季CBA联赛之天津
日期:2017-10-30 09:57:35CU十四周年纪念徽章
日期:2017-10-13 17:10:0215-16赛季CBA联赛之福建
日期:2017-05-11 14:36:15
发表于 2015-01-19 16:13 |显示全部楼层
1、在贵公司IT建设中,网络安全方面主要采用哪些措施,效果如何?
     各应用之间用防火墙隔开、只开需要通信的端口、前端应用通过端口映射发布到公网、公网服务使用CDN隐藏真实IP、效果还不错,虽然平时增加不少工作量,但是突发事件减少。
2、你认为要成为安全方面的专业人员,要具备什么方面的知识?
    如果要从事安全方面的专业人员职位需要具备:网络、系统、中间件、DB各方面的知道,只有处处安全才是真的安全、没有最安全只有尽量做到最好
3、你曾经在IT安全方面是如何学习的,或有什么计划要如何加强自己安全方面的知识?
   IT安全可以向同事、朋友从事相关工作的借鉴、第三方专业机构的培训、自己日常工作的积累及查看相关的书籍自觉。IT安全经验积累最重要,防范风险于发生之前才是一个好的安全专员

论坛徽章:
1
2017金鸡报晓
日期:2017-02-08 10:39:42
发表于 2015-01-21 15:31 |显示全部楼层
1、在贵公司IT建设中,网络安全方面主要采用哪些措施,效果如何?
硬件防火墙 安全网关 等硬件设备吧 软件 感觉 他们有的时候还真不设防--
2、你认为要成为安全方面的专业人员,要具备什么方面的知识?
从系统核心架构 到网络 都需要 比如 逆向分析 网络异常流量分析 神马的--
3、你曾经在IT安全方面是如何学习的,或有什么计划要如何加强自己安全方面的知识?
深入理解系统内核架构 以逆向方式 挖掘 分析漏洞  然后深入学习一下Metasploit等软件技巧

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-01-22 08:30 |显示全部楼层
我发现大伙把网络安全当成IT安全了,其实是不一样的,IT安全涵盖的范围要更大一些,堡垒往往是从内部被攻破的,网络安全一般只能防范外部攻击,对威胁很高的内部攻击效能有限。

论坛徽章:
26
CU十二周年纪念徽章
日期:2013-10-24 15:41:34技术图书徽章
日期:2014-07-11 16:27:52辰龙
日期:2014-09-04 13:40:43白羊座
日期:2014-09-09 12:51:55双子座
日期:2014-09-26 11:00:042014年中国系统架构师大会
日期:2014-10-14 15:59:00子鼠
日期:2014-10-23 16:48:23巨蟹座
日期:2014-10-27 08:21:10申猴
日期:2014-12-08 10:16:282015年辞旧岁徽章
日期:2015-03-03 16:54:15NBA常规赛纪念章
日期:2015-05-04 22:32:03IT运维版块每日发帖之星
日期:2016-01-29 06:20:00
发表于 2015-01-22 08:54 |显示全部楼层
bbjmmj 发表于 2015-01-22 08:30
我发现大伙把网络安全当成IT安全了,其实是不一样的,IT安全涵盖的范围要更大一些,堡垒往往是从内部被攻破 ...


是的IT的安全包含非常的广,从机房选择就要开始,机房选择考滤水、电、粉尘、噪音、电磁辐射等多种环境因素,很多大公司信息中心还要考虑到自然环境(如地震、飓风等)的发生概率等。

论坛徽章:
0
发表于 2015-01-22 10:08 |显示全部楼层
本帖最后由 xbokx 于 2015-01-22 10:10 编辑

回复 77# bbjmmj


    看来这位朋友对网络的理解不够全面,你认识的网络就是外网?Internet? 我们内部用的所有通信又是什么呢

现在已经是云时代了,认识网络也要有新的认识了,有很多人已经把IT定位INT Information Network Technology
这些也都是安全下面的突破口,也让安全的临界点更隐蔽了,这也就是为何现在安全更难做、要求更高

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-23 02:47 |显示全部楼层
回复 79# xbokx


同意,网络安全和IT(信息技术)安全的界定已经十分模糊了。
   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

PostgreSQL中国大会,早鸟票抢购!

PostgreSQL中国大会,早鸟票抢购!
2019年11月29~11月30日,由 PostgreSQL中文社区与ITPUB联合主办的第九届《PostgreSQL 中国技术大会》将在北京隆重召开。PostgreSQL 作为功能最强的的开源关系型数据库之一,得到了越来越多企业的推广和运用,也越来越受到广大技术爱好者的欢迎和重视。这将是 PostgreSQL 的又一次交流盛会。




----------------------------------------

点击报名>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP