安全管理的七项基本技术

无论你是专业的或已在这一领域有多年的行业经验,是永无止境的学习网络安全,攻击者也在不断地寻找我们的软件系统中的漏洞,他们总是能找到新的方法来窃取数据,受感染的计算机,在数字世界中横行。


安全意识在任何技术岗位都是必不可少的,实际操作是学习的最好方法。本文中有几个项目可以试用,可以在家中的个人设备或工作场所设备中执行(您需要得到管理部门的授权)。攻击者正在使用下面的一些技术。如果你没有得到授权,你可能会遇到麻烦。以下是小编辑带来的不同级别计算机安全管理人员必备的技能。欢迎阅读。


初学者


项目1:恢复被删除文件的数字取证


数字取证是法医学的一个分支,它主要研究技术设备的数据恢复和研究。这包括入侵的起源的探索,对他们所造成的损害的确定,以及挖掘信息协助法律和刑事案件。已删除数据的恢复是数字取证专家工作的一个重要方面。


恢复从计算机或存储设备中删除的文件允许您尝试数字取证的感觉,并让您了解为什么数据安全是非常重要的。响,攻击者也可以做同样的事情,从被盗设备获取敏感信息。


现在有很多的自由和开放源码的文件恢复工具。Recuva是一个免费的商业产品的基于GUI的windows.photorec是Windows命令行的开源产品,Mac OS X和Linux。基于GUI在Mac OS X软件,磁盘钻可以考虑。这些GUI的工具,可供初学者,和这三个产品的网站,提供详细的指导。


中级用户


项目2:使用PGP加密保护电子邮件和共享文件


您可能知道,加密在数据安全中起着重要的作用,在数据传输、存储和备份过程中,应该对高度敏感的数据,如社会安全号码、信用卡信息和包含商业机密的文档进行加密。


现在有许多不同的加密类型和products.pgp(好隐私加密)加密被广泛用于安全地与其他人交流的电子邮件和文件。


PGP加密采用公钥和私钥的机制。当你想发送PGP加密文件给别人,你得自己的公钥加密的数据。当你选择你的加密,解密数据,只有那些人才能解密。当这些指定的人接收到加密的数据,他们可以解密使用自己的私钥。


当您希望接收加密文件时,您将公钥发送给发送方加密它,然后您可以使用由密码保护的私钥对其进行解密。


OpenPGP是一个广泛使用的开源PGP加密标准,可以使用两种自由OpenPGP相容程序来生成公钥和私钥,加密和解密文件,gpg4win(Windows)和GPG套件(Mac)。


项目3:使用文件或全磁盘加密


文件和全磁盘加密是个人用户安全地存储、访问、传输或备份数据的最有用方式。


当您需要加密某些文件或文件夹时,文件加密非常好。大多数文件加密产品创建一个加密的容器文件,该文件受密码保护。您使用加密软件打开容器文件来添加、删除和访问内部文件。这个加密的容器文件可以存储在闪存驱动器中,通过电子邮件发送或以其他方式传输,但如果您要打开,则需要加密软件和密码。


另一方面,全磁盘加密将加密计算机或存储设备中的所有文件,这有助于确保设备丢失或被盗时攻击者无法恢复任何数据。这包括敏感文件和其他类型的数据,如浏览历史记录、存储密码和删除文件。如果这些文件仅用文件加密,它们可能会泄漏。请注意,您仍然需要另一种加密方法来加密这些文件。


文件和全磁盘加密,你可以试试VeraCypt,支持加密Windows的免费软件,Mac OS X和Linux。


全磁盘加密的另一个选择是使用微软的BitLocker函数,Windows Vista或Windows 7的最终还是企业版,以及Windows 8和Windows 8.1专业版和企业版。


Mac OS X也支持全磁盘加密,如Mac OS X 10.7 Lion的FileVault 2和以后版本中的功能。


警告:大多数加密产品提供备份关键功能;请使用此功能和存储您的备份密钥的安全,这样就可以解密数据,当你忘记或者丢失原始凭证。此外,别忘了备份你的重要数据和加密的备份,如果没有备份,如果设备丢失或被盗,你会丢失数据。


项目4:执行漏洞扫描


漏洞扫描可以帮助您了解安全性,并有助于保护网络、网站、服务器和个人计算机。他们将搜索并报告特定的安全漏洞、恶意软件和其他威胁。


你可以在网上找到的端口扫描器的防火墙打开互联网端口,避免攻击者乘虚而入。审计网站和数据库扫描器可以识别易受攻击的Web应用程序,使网站容易受到攻击,代码注入和其他attacks.network-based下载的电脑扫描仪可以识别服务器和计算机的漏洞,如卸载软件更新和安全设置,这会让他们脆弱的。


这些扫描仪可以帮助检查您的计算机和网络的安全,并可能发现你忽略或不知道它的漏洞。下面的大多数工具都是免费的,并提供有限的功能,或者免费试用。在线端口扫描和网络/数据库扫描器,支持所有主要的平台;一些电脑扫描仪有限公司操作系统的支持,如下所述。


在线端口扫描器:


举起盾牌


电脑旁边


UDP端口扫描和TCP端口扫描


网站和数据库扫描器:


websecurify


Qualys FreeScan(还提供了网络和计算机扫描)


扫描我的服务器


织女星


电脑扫描仪:


Secunia PSI(Windows)


SecureCheq(Windows)


微软基准安全分析器(Windows)


涅索斯(Windows,Mac OS X和Linux)


高级用户


项目5:在自己的网络上进行渗透测试或道德攻击


渗透测试或道德攻击可以帮助您了解网站、防火墙、网络等的安全性。像攻击者一样思考可以帮助您找到需要修复的漏洞,这也是了解不同漏洞以及其他人如何使用它们的一个很好的学习经验。


你可以试试这些:


使用启动急救CD或USB驱动器,如hiren的bootcd,绕过Windows和访问文件在硬盘驱动器和计算机通过一个可启动的操作系统。绕过Mac OS X,考虑使用dasboot创建启动盘。


Windows电脑,使用从Hiren恢复或重置Windows密码的bootcd离线密码恢复工具。然后,您可以开始安装Windows来访问完整的计算机。对于Mac计算机,通过启动Mac X机来安装CD和打开重设密码工具来重置密码。


用2根两雷Zimperium的Android设备进行密码嗅探,登录劫持,和其他工具。


项目6:玩防火墙和UTM软件


防火墙是网络安全的最关键的一点,它可防止未经授权的访问网络,防火墙通常包括路由和其他基本的网络服务器功能。此外,很多防火墙还包括所谓的统一威胁管理(UTM)功能,它提供了网络的保护,如防病毒、反垃圾邮件、强制门户选项(需要用户与页面交互的中间通常是登录页面可以访问网络)和内容过滤。


考虑安装和配置一个或两个防火墙,了解每个功能及其功能,还可以使用漏洞扫描和渗透测试来测试和调整防火墙配置。


你可以使用iptables的Linux版本,下载,是一种用于大多数Linux服务器和工作站的命令行的防火墙。基本的开放源代码的独立防火墙选项是家庭和小型offices.pfsense IPCop是一个开源的防火墙功能,可用于家庭和企业。


此外,还有不少厂商(解开、Endian、ClearOS,与Sophos)提供商业和免费版的UTM防火墙。


网络仿真器或模拟器是获得防火墙和一般网络经验的可行途径。


项目7:建立一个入侵检测系统


入侵检测系统(IDS)是防火墙的补充。通过你的网络防火墙提供的保护类似于侧墙;你可以设置一些TCP或UDP端口,只有特定的网络流量通过其他港口和交通堵塞,但基本的防火墙不会提醒你潜在的入侵或防止未经授权的网络负担。另一方面,IDS作为四周围墙和保安禁区内检测和防止威胁。


有些防火墙也有内置的IDS功能,例如在拦截大量数据包时可以发送邮件警报的IDS函数。


此外,许多企业级无线接入点还包含某种类型的IDS功能,其中大多数功能可以检测和警告非法接入点,有些可能监视波形,以发现其他渗透和攻击企图的证据。


看看你的防火墙和入侵检测功能的无线设备和尝试。也许配置系统设置,然后尝试触发警报通过执行渗透测试的ID,一个道德攻击,或一个漏洞扫描,你可以尝试第三方IDS专有软件,如Snort,狸属,或OSSEC。