学习心得-白帽子讲WEB安全

Mr.wang 2019-11-21 AM 542℃ 1条

前几天通过朋友推荐,翻阅了这本书。我发现作者写的非常好,其安全理念让我收获颇丰。我从去年开始接触信息安全这个行业,期间也从其他渠道了解过什么是信息安全,我们为什么要去做信息安全。互联网的诞生为人们的工作,生活,学习提供了极大的便利,但有句话说的很好‘有人的地方就会有江湖’网络为我们提供便利的同时,也带来了极大的安全隐患。2019年也接近尾声,我们回想一下,近几年的安全事件频频发生,如:震网病毒事件-第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒;‘永恒之蓝’事件-通过漏洞自动传播,加密文件-勒索赎金;委内瑞拉断电事件-电站遭受黑客攻击导致大规模停电,给人们带来极大恐慌,工作,生活收到影响。
前面的安全事件,无一不是在警示我们,企业要加强网络安全建设,制定安全管理制度,员工提升自身网络安全意识,防止黑客攻击。我们说防止黑客攻击,什么是黑客呢?简单说一下:黑客就是一群掌握技术,但是破坏规则,总想找到系统漏洞,获得规则之外的权力,满足自己的某种需求的特殊群体。通过前面这段话,我们简单了解了黑客的群体,现在我们聊一下什么是安全,安全的本质是信任,一切安全技术设计方案都建立在信任基础之上。就好比我们换锁,换了锁之后我们认为家里已经安全了,根本原因就是我们认为锁匠是可信的。但是我们假设如果锁匠留了把备用钥匙呢?以前所建立的安全体系就会被推翻,因为他已经不可信了。通过这个我们需要明白,我们是否能够达成这个信任关系,需要做可信验证以保证我们所设计的安全方案合理合规。
timg.jpg

标签: web安全

非特殊说明,本博所有文章均为博主原创。

评论啦~



唉呀 ~ 仅有一条评论


  1. 你爸爸
    你爸爸

    卢本伟牛逼

    回复 2020-04-01 15:12