人們對(duì)網(wǎng)絡(luò)安全工程師的有哪些誤會(huì)？

“你們搞安全的盜個(gè)微信號(hào)/ QQ號(hào)應(yīng)該很簡(jiǎn)單吧？”

說(shuō)起來(lái)，我們經(jīng)常說(shuō)安全、安全，網(wǎng)絡(luò)安全到底是什么？

一、什么是網(wǎng)絡(luò)安全？?

“網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露、系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷?！?/p>

說(shuō)白了網(wǎng)絡(luò)安全就是維護(hù)網(wǎng)絡(luò)系統(tǒng)上的信息安全。

信息安全是指保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)等不因偶然和惡意的原因而遭到破壞、更改和泄露。

二、網(wǎng)絡(luò)安全工程師?

隨著互聯(lián)網(wǎng)發(fā)展和IT技術(shù)的普及，網(wǎng)絡(luò)和IT已經(jīng)日漸深入到日常生活和工作當(dāng)中，社會(huì)信息化和信息網(wǎng)絡(luò)化，突破了應(yīng)用信息在時(shí)間和空間上的障礙，使信息的價(jià)值不斷提高。但是與此同時(shí)，網(wǎng)頁(yè)篡改、計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。

現(xiàn)在，網(wǎng)絡(luò)安全工程師的就業(yè)職位很廣泛，總結(jié)下來(lái)主要有網(wǎng)絡(luò)安全工程師、滲透測(cè)試工程師、網(wǎng)絡(luò)安全分析師、數(shù)據(jù)恢復(fù)工程師、網(wǎng)絡(luò)構(gòu)架工程師、網(wǎng)絡(luò)集成工程師、網(wǎng)絡(luò)安全編程工程師。

三、網(wǎng)絡(luò)安全常見(jiàn)內(nèi)容

安全一般有五個(gè)屬性：保密性、完整性、可用性、可控性和不可抵賴(lài)性。這五個(gè)屬性適用于國(guó)家信息基礎(chǔ)設(shè)施的教育、娛樂(lè)、醫(yī)療、運(yùn)輸、國(guó)家安全、電力供給及通信等廣泛領(lǐng)域。

①保密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程

目的：即使信息被竊聽(tīng)或者截取，攻擊者也無(wú)法知曉信息的真實(shí)性?xún)?nèi)容，可以對(duì)抗網(wǎng)絡(luò)攻擊中的被動(dòng)攻擊

②完整性：只有得到允許的人才能修改實(shí)體或進(jìn)程，并且能夠判斷出實(shí)體或進(jìn)程是否已被修改。完整性鑒別機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù)，可以防篡改

③可用性：得到授權(quán)的實(shí)體可獲得服務(wù)，攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。用訪(fǎng)問(wèn)控制機(jī)制，防止非授權(quán)用戶(hù)進(jìn)入網(wǎng)絡(luò)。是靜態(tài)信息可見(jiàn)，動(dòng)態(tài)信息可操作，防止業(yè)務(wù)突然中斷。

④可控性：可控性主要指對(duì)危害國(guó)家信息（包括利用加密的非法通信活動(dòng)）的監(jiān)視方針?？刂剖跈?quán)范圍內(nèi)的信息流向及行為方式。使用授權(quán)機(jī)制，控制信息傳播范圍，內(nèi)容，必要時(shí)能恢復(fù)秘鑰，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性

⑤不可抵賴(lài)/否認(rèn)性：對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段。使用審計(jì)，監(jiān)控，防抵賴(lài)等安全機(jī)制，使得攻擊者，破壞者，抵賴(lài)者“逃不脫”，并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性

四.常見(jiàn)攻擊形式

• 中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用。

• 截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶(hù)通過(guò)某種手段獲得對(duì)系統(tǒng)資源的訪(fǎng)問(wèn)。

• 修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶(hù)不僅獲得訪(fǎng)問(wèn)而且對(duì)數(shù)據(jù)進(jìn)行修改。

• 偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶(hù)將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。

五.常見(jiàn)的漏洞、病毒、木馬等

病毒：破壞計(jì)算機(jī)功能或數(shù)據(jù)，以破壞為主，傳染其他程序的方式是通過(guò)修改其他程序來(lái)把自身或其變種復(fù)制進(jìn)去完成的，典型的熊貓燒香

蠕蟲(chóng)：通過(guò)網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序，典型的應(yīng)用于耗盡對(duì)方的計(jì)算機(jī)資源

木馬：后門(mén)程序，以竊取信息為主，它的特點(diǎn)是能與外界通信

邏輯炸彈：一種當(dāng)運(yùn)行環(huán)境滿(mǎn)足某種特定條件時(shí)執(zhí)行其他特殊功能的程序