（文章來(lái)源：澎湃新聞）

即使再?gòu)?fù)雜的職業(yè)也無(wú)法跟上IT安全的變化速度。據(jù)統(tǒng)計(jì)，相關(guān)從業(yè)人員每年平均會(huì)遇到5000至7000個(gè)新型軟件漏洞。去年的數(shù)據(jù)甚至達(dá)到了16555，讓人為之驚嘆。這意味著，在個(gè)人安全防御中每天都會(huì)產(chǎn)生13-45個(gè)漏洞。日復(fù)一日，年復(fù)一年。其危害和成千上萬(wàn)個(gè)獨(dú)特的惡意軟件程序相比更甚。這種威脅，持續(xù)不斷，泛濫如潮，帶來(lái)的后果就是影響公司信譽(yù)，被曝光在惡意媒體之下，造成公司財(cái)產(chǎn)損失。

知己知彼，尚能百戰(zhàn)百勝。首先要先了解對(duì)手是誰(shuí)以及他們攻擊的原因。所有攻擊者都有他們自己的攻擊緣由和目標(biāo)，這兩點(diǎn)是驅(qū)使他們做這件事以及怎么做的根源。盡管如此，如今的攻擊者也不盡相同。了解其動(dòng)機(jī)至關(guān)重要。只有如此，才可以選擇當(dāng)前網(wǎng)絡(luò)最佳的目標(biāo)類型開展防御，擊敗對(duì)手。

如今有三種惡意軟件：電腦病毒、特洛伊木馬、蠕蟲。任何的惡意程序都是一種或者多種軟件的混合使用。計(jì)算機(jī)病毒是一種惡意軟件程序，它依附于其他程序、文件和數(shù)字存儲(chǔ)中得以復(fù)制。特洛伊木馬是一種惡意軟件程序，其聲稱是一種合法的東西，可誘騙人們?nèi)ミ\(yùn)行它。特洛伊木馬不會(huì)自我復(fù)制，它依賴于人類的好奇心來(lái)幫助它傳播。蠕蟲是一種自我復(fù)制的程序，它使用代碼來(lái)傳播自己。它不需要依賴其他主機(jī)程序或文件。

了解這些惡意軟件的基本分類十分重要。當(dāng)找到一種惡意程序的時(shí)候，能夠解析其進(jìn)入電腦的最有可能的一種情況，這有助于人們理解惡意軟件的來(lái)源以及它們要傳向何處。IT安全專業(yè)人員每年面臨成百上千的新型軟件漏洞和獨(dú)特的惡意軟件程序，然而只有十二種不同的漏洞利用根源允許他們進(jìn)入個(gè)人的安全防御。阻止這些漏洞利用根源就可以組織黑客入侵和惡意軟件。

數(shù)字加密技術(shù)是一門保護(hù)信息以防止未經(jīng)授權(quán)的訪問和修改的技術(shù)。每個(gè)IT安全專業(yè)人員都應(yīng)該學(xué)習(xí)加密的基礎(chǔ)知識(shí)，包括非對(duì)稱加密、對(duì)稱加密、散列以及密鑰分發(fā)和保護(hù)。數(shù)據(jù)保護(hù)需要大量的加密。完整的數(shù)據(jù)保護(hù)還要求合法收集和使用數(shù)據(jù)，保護(hù)其隱私，阻止未經(jīng)授權(quán)的訪問，并確保安全備份以防止惡意修改并確?？捎眯浴?Geek Stuff有一本關(guān)于密碼學(xué)基礎(chǔ)知識(shí)的優(yōu)秀教程。)

了解網(wǎng)絡(luò)數(shù)據(jù)包分析是為了真正了解網(wǎng)絡(luò)和執(zhí)行它們的計(jì)算機(jī)。Geeksforgeeks有一個(gè)關(guān)于網(wǎng)絡(luò)基礎(chǔ)知識(shí)的快速教程，Vice有一個(gè)關(guān)于網(wǎng)絡(luò)數(shù)據(jù)包分析的快速入門課程。幾乎每個(gè)計(jì)算機(jī)都有共同的基本防御，優(yōu)秀的IT專業(yè)人員會(huì)考量并應(yīng)用它們。每個(gè)IT安全專業(yè)人員都必須了解和使用基本的常見IT安全防御措施。但僅了解是不夠的，也要知道他們擅長(zhǎng)防御什么以及他們不能防御什么。

與安全方面的其他所有內(nèi)容一樣，身份認(rèn)證是其中一個(gè)較新的概念，也就是最有可能保留的概念之一是持續(xù)用戶身份驗(yàn)證，其中登錄用戶執(zhí)行的所有操作都會(huì)根據(jù)已建立的模式不斷進(jìn)行重新評(píng)估。世界上移動(dòng)設(shè)備的數(shù)量遠(yuǎn)比人類數(shù)量要來(lái)得多，而人們獲取大多數(shù)信息只通過(guò)一部移動(dòng)設(shè)備。因?yàn)槿祟惖囊苿?dòng)能力只可能會(huì)增加，所以IT安全專業(yè)人員需要嚴(yán)肅對(duì)待移動(dòng)設(shè)備、可移動(dòng)威脅和移動(dòng)安全等問題。

可移動(dòng)威脅和計(jì)算機(jī)威脅之間沒有太多的不同，但是也稍有差別。這是一個(gè)優(yōu)秀的IT專業(yè)人員應(yīng)該要知道的。相比于傳統(tǒng)安全來(lái)說(shuō)，讓云安全更復(fù)雜的四個(gè)因素是什么?每個(gè)IT專業(yè)人員都應(yīng)該能夠回答得出來(lái)。

傳統(tǒng)的企業(yè)管理員不再控制用于存儲(chǔ)敏感數(shù)據(jù)和服務(wù)用戶的服務(wù)器、服務(wù)和基礎(chǔ)架構(gòu)。人們必須相信云供應(yīng)商的安全團(tuán)隊(duì)真的可以提供安全服務(wù)。云基礎(chǔ)架構(gòu)幾乎總是多租戶架構(gòu)。在這個(gè)架構(gòu)中，通過(guò)虛擬化以及最近集裝箱化和微服務(wù)開發(fā)，將不同客戶的數(shù)據(jù)分開可能會(huì)變得復(fù)雜。有些人認(rèn)為這是一種更容易營(yíng)造安全環(huán)境的方法，可是每次開發(fā)通常會(huì)使基礎(chǔ)架構(gòu)變得更加復(fù)雜。復(fù)雜性和安全性通常不是齊頭并進(jìn)的。

研究表明，最常丟失的安全事件一直存在于日志文件中，等待被發(fā)現(xiàn)。一個(gè)好的事件日志系統(tǒng)非常重要。一位優(yōu)秀的IT專業(yè)人員知道如何設(shè)置以及何時(shí)進(jìn)行咨詢。事實(shí)上，每個(gè)IT環(huán)境防御都會(huì)被突破。黑客或他們的惡意軟件不知以何種方式通過(guò)防御。一個(gè)優(yōu)秀的IT專業(yè)人員應(yīng)為此做好準(zhǔn)備，制定事件響應(yīng)計(jì)劃，該計(jì)劃可立即付諸實(shí)施。良好的事件響應(yīng)至關(guān)重要。

大多數(shù)威脅都是眾所周知并反復(fù)出現(xiàn)的。從最終用戶到高級(jí)管理層和董事會(huì)的每個(gè)利益相關(guān)者都需要了解當(dāng)前針對(duì)貴公司的最大威脅以及為阻止威脅所采取的措施。有些威脅，比如社會(huì)工程，只能通過(guò)公司員工教育來(lái)防范。因此，優(yōu)秀的溝通能力通常是將優(yōu)秀的IT專業(yè)人員與平庸的人員分開的標(biāo)準(zhǔn)。