IT安全，你准备好了吗？

xbokx

回复 62# sense565

简单给你说下

script kiddy
A script kiddy is a user who lacks the skills of a typical hacker. Rather, he downloads hacking utilities and uses those utilities to launch attacks, rather than writing his own programs  这个是思科书上的原文

     脚本小子不像真正的黑客那样发现系统漏洞，他们通常使用别人开发的程序来恶意**他人系统。通常的刻板印象为一位没有专科经验的少年，**无辜网站企图使得他的朋友感到惊讶。因而称之为脚本小子。
     他们常常从某些网站上复制脚本代码，然后到处粘贴，却并不一定明白他们的方法与原理。他们钦慕于黑客的能力与探索精神，但与黑客所不同的是，脚本小子通常只是对计算机系统有基础了解与爱好，但并不注重程序语言、算法、和数据结构的研究，虽然这些对于真正的黑客来说是必须具备的素质。



至于黑客这个词 hacker就源远流长了
      通常在字典解释“Hacker（黑客）”一词时，常会说它源于英语动词hack，意为“劈，砍”，最早是指“受雇从事辛苦而乏味之工作的人”，后被引申为“干了一件非常漂亮的工作”。在大多数对现代黑客诠释的书籍中，大多数信息产业领域内的学者认为，Hacker起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。
而其实只要你仔细阅读英语言百科全书和微软百科全书就会发现，上面的解释认为早期Hacker的由来竟然与这种黑色的出租马车不无关系
      Hacker来源于更早的一个名词“Hackney”。Hackney的字面词义为：“出租马车”；“作苦工的人”；“陈腐的”。无论你是否相信？至少从辞源上来讲，它们之间确实存有联系。最早，hackney指的是位于泰晤士河支流流域River Lea（利河）河畔的一个小村庄，由于Hackney Village（“哈克尼”村）水草丰沃，所以村子以盛产膘肥力壮的马而闻名远近。“哈尼克”村的马最大的特点就是善于奔跑，因此常被雇到村外供人骑玩，久而久之，这些马就被取名为“哈克尼”马。到了14世纪，hackney的词义进一步扩大，用来指代所有的“出租马车”。
     既然马车是租来的，使用者一定会充分利用租来“伙计”，让其干各种各样的活儿，慢慢的，hackney（马车）词义延伸，开始用来比喻“卑贱的苦工”。在此基础之上，16世纪，人们用hack writer来指代“替人写杂文的落魄文人”。
     另外，在蒸汽机出现以前，街头的“出租马车”可以说是泛滥成灾，于是，hackney也用来指那些“平庸无奇、毫无出众之处”的事物。到了18世纪，“hackneyed”被用做形容词，指“陈词滥调的，老生常谈的”。

“黑客”时常被人们误解，给人以神秘的感觉
      正是因为Hackneyed代表了“陈词滥调的，老生常谈的”，因此二十世纪五十年代，当Hacker在著名的麻省理工学院（MIT）诞生时，就颇有些“打破陈规和老套思维”的含义。也正是如此Hacker当时这个还是俚语的词，被思想保守的学院派学者们灌上了“恶作剧”的含义，当然即便Hacker被不当的误读为恶作剧，它仍然是指那些“手法高明、技术精巧、与众不同”的恶作剧。
      而随着计算机和网络的流行，Hacker逐渐的成为了一种文化现象，因此当这个词在二十世纪八十年代进入亚洲时，开始有了一番全新的解读。在日本《新黑客词典》中，对黑客（ハッカー）的定义是“对计算机和微电子技术非常精通，喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不像绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”在这个早期的黑客定义中，我们还看不出这个词汇后来在亚洲地区变为贬义的意味。
     Hacker一次在进入中国内地后，被直接音译为“黑客”，而更早的Hacker中文翻译来自中国台湾，在那里它被音译为“骇客”。“黑客”与“骇客”在最初并没有现如今的明确区分，在当时的国人眼中，他们都是具有硬件和软件专业知识的科技人才，并有能力通过一种独特创新的方法剖析计算机系统的技术顶尖奇才。大众天真的认为，黑客能使计算机和互联网更加趋于完善和安全，他们以保护网络为目的。
     不过从主观区分正义与邪恶是人类的天性，特别是当“黑客”逐渐的出 现在大众生活的周围时，极端与恶劣的黑客行径开始被大众憎恶。于是媒体开始将黑客区分为两个不同世界的族群，而他们的基本差异在于：“黑客”是有建设性的，而“骇客”则专门搞**。
      “黑客”时常被人们误解，给人以神秘的感觉“黑客”一词当中的中文音译“黑”或
“骇”字总使人对黑客有所误解，真实的黑客所指主要指的是高级程序员，如 Linux 创始人林纳斯·托瓦兹，而不是为人所误解专指对电脑系统及程序进行恶意攻击及**的人。除了精通编程，精通操作系统如Unix的人可以被视作黑客外，现在精通网络入侵的人也被看作是“黑客”，但一般被称为骇客，对硬件设备创新的工程师通常也被认为是黑客。
     但到了今天，在知识贫乏的记者写的媒报道中，黑客一词已被用于泛指黑客和骇客，因此也影响了大众对黑客的理解



作为安全爱好者，这些黑客文化还是要了解的！好好学习，找准方向，先博后精
   

sense565

回复 71# xbokx


    你所说的“脚本小子”， 在我的世界里，他们连脚本小子都不是。  可能是我的要求高了！   
    黑客这一词说的太重了，它是一种精神  在任何领域上都有黑客。 “创造力”！

xbokx

回复 72# sense565

不错任何领域都有黑客，只不过我说的黑客文化，他的历史而已
   

yoyosys

1、在贵公司IT建设中，网络安全方面主要采用哪些措施，效果如何？
     各应用之间用防火墙隔开、只开需要通信的端口、前端应用通过端口映射发布到公网、公网服务使用CDN隐藏真实IP、效果还不错，虽然平时增加不少工作量，但是突发事件减少。
2、你认为要成为安全方面的专业人员，要具备什么方面的知识？
    如果要从事安全方面的专业人员职位需要具备：网络、系统、中间件、DB各方面的知道，只有处处安全才是真的安全、没有最安全只有尽量做到最好
3、你曾经在IT安全方面是如何学习的，或有什么计划要如何加强自己安全方面的知识？
   IT安全可以向同事、朋友从事相关工作的借鉴、第三方专业机构的培训、自己日常工作的积累及查看相关的书籍自觉。IT安全经验积累最重要，防范风险于发生之前才是一个好的安全专员

UnixCRoot

1、在贵公司IT建设中，网络安全方面主要采用哪些措施，效果如何？
硬件防火墙 安全网关 等硬件设备吧 软件 感觉 他们有的时候还真不设防--
2、你认为要成为安全方面的专业人员，要具备什么方面的知识？
从系统核心架构 到网络 都需要 比如 逆向分析 网络异常流量分析 神马的--
3、你曾经在IT安全方面是如何学习的，或有什么计划要如何加强自己安全方面的知识？
深入理解系统内核架构 以逆向方式 挖掘 分析漏洞  然后深入学习一下Metasploit等软件技巧

bbjmmj

我发现大伙把网络安全当成IT安全了，其实是不一样的，IT安全涵盖的范围要更大一些，堡垒往往是从内部被攻破的，网络安全一般只能防范外部攻击，对威胁很高的内部攻击效能有限。

cryboy2001

bbjmmj 发表于 2015-01-22 08:30
我发现大伙把网络安全当成IT安全了，其实是不一样的，IT安全涵盖的范围要更大一些，堡垒往往是从内部被攻破 ...

是的IT的安全包含非常的广，从机房选择就要开始，机房选择考滤水、电、粉尘、噪音、电磁辐射等多种环境因素，很多大公司信息中心还要考虑到自然环境（如地震、飓风等）的发生概率等。

xbokx

回复 77# bbjmmj


    看来这位朋友对网络的理解不够全面，你认识的网络就是外网？Internet？ 我们内部用的所有通信又是什么呢

现在已经是云时代了，认识网络也要有新的认识了，有很多人已经把IT定位INT Information Network Technology
这些也都是安全下面的突破口，也让安全的临界点更隐蔽了，这也就是为何现在安全更难做、要求更高

securitypluscn

回复 79# xbokx


同意，网络安全和IT（信息技术）安全的界定已经十分模糊了。
   

securitypluscn

回复 77# bbjmmj

网络安全不仅仅“只能防范外部攻击”。安全有三个基本属性：保密性，可用性，完整性。有很多因素可以造成对安全属性的**，外部攻击仅仅是一种。比如说公司的WEB服务器，它是公司网络的重要组成部分。它可能会受到来自外部的攻击比如DDOS而丧失可用性。它也可能会因为非外部攻击因素而同样丧失可用性，例如硬件/软件故障。这都是网络安全需要考虑的。

网络安全同样可以对内部攻击进行有效控制。假设一个员工想通过释放病毒从内部瘫痪公司网络，但如果公司网络安全规定每台入网设备必须安装防病毒软件，并实时更新，这位员工的内部攻击就不会成功。