安全管理七大必備技巧
安全意識在任何技術崗位都是至關重要的,實際操作是學習的最佳方法,本文有幾個專案你可以嘗試一下。這些都可以在家裡的個人裝置或者工作場所裝置***你需要得到管理層的授權***執行,下面的有些技術正在被攻擊者使用,如果你不得到授權,可能會給你帶來麻煩。下文是小編帶來的電腦水平不同程度的人在安全管理必備技巧,歡迎大家閱讀。
初學者
專案1:通過恢復被刪除的檔案進行數字取證
數字取證是取證學科的分支,主要針對資料回覆和對技術裝置的研究。這包括髮現入侵的來源、確定它們造成的損害以及挖掘資訊以輔助法律和刑事案件。恢復刪除的資料是數字取證專業人士工作的一個重要方面。
從計算機或儲存裝置恢復刪除的檔案可以讓你試試數字取證的感覺,同時讓你明白為什麼資料安全非常重要—攻擊者也可能做同樣的事情來從被盜裝置獲取敏感資訊。
現在有很多免費和開原始檔恢復工具。Recuva是基於GUI的免費商業產品,用於Windows。PhotoRec是命令列開源產品,用於Windows、Mac OS X和Linux。對於Mac OS X中基於GUI的軟體,可以考慮Disk Drill。這些基於GUI的工具可供初學者使用,這三種產品的網站都提供了詳細指導。
中級使用者
專案2:使用PGP加密來保護***和共享檔案
正如你可能知道的,加密在資料安全發揮著重要作用。高度敏感的資料***例如社會安全號碼、信用卡資訊和包含商業機密的檔案***在資料傳輸過程中以及儲存和備份中應該進行加密。
現在又很多不同的加密型別和產品。PGP***良好隱私密碼法***加密被廣泛用於安全地與其他人交換***訊息和檔案。
PGP加密採用了公鑰和私鑰的機制。當你想要傳送PGP加密檔案給別人,你必須得到他們的公鑰來加密資料。在加密時,你選擇可以解密資料的人,只有這些人可以解密。當這些指定的人接收到加密資料時,可以使用他們的私鑰來解密。
當你想要接收加密檔案時,你把公鑰給傳送者讓其加密,然後你可以使用密碼保護的私鑰來解密。
OpenPGP是一種被廣泛使用的開源PGP加密標準。你可以使用兩種免費的OpenPGP相容程式來生成公鑰和私鑰以及加密和解密檔案,Gpg4win***用於Windows***和GPG Suite***用於Mac***。
專案3:使用檔案或全磁碟加密
檔案和全磁碟加密是個人使用者安全地儲存、訪問、傳輸或備份資料的最有用的方法。
當你需要加密一些檔案或資料夾時,檔案加密很好用。大多數檔案加密產品是建立一個加密容器檔案,通過密碼來保護;你使用加密軟體來開啟容器檔案,來新增、刪除和訪問內部檔案。這種加密容器檔案可以儲存在快閃記憶體驅動器,通過***傳送,或通過其他方式傳輸,但如果要開啟,同時需要加密軟體和密碼。
另一方面,全磁碟加密會加密計算機或儲存裝置中的所有檔案,這可以幫助確保當裝置丟失或被盜時沒有資料可以被攻擊者恢復。這包括敏感檔案,還有其他型別的資料,例如瀏覽歷史、儲存的密碼和刪除的檔案,這些檔案如果只使用檔案加密可能會洩露。請注意,你還是需要另一種加密方法,以在傳輸這些檔案時進行加密。
對於檔案和全磁碟加密,你可以嘗試VeraCypt,這個免費軟體支援Windows、Mac OS X和Linux的加密。
全磁碟加密的另一種選擇是使用微軟的BitLocker功能,Windows Vista或Windows 7的Ultimate或企業版以及Windows 8和Windows 8.1的專業版和企業版中包含這個功能。
Mac OS X也支援全磁碟加密,例如Mac OS X 10.7 Lion及以後版本中的FileVault 2功能。
警告:大多數加密產品提供備份金鑰功能;請一定要使用該功能,並安全地儲存你的備份金鑰,讓你在忘記或丟失原始憑據時能夠解密資料。此外,不要忘記備份你的重要資料以及加密備份。如果沒有備份,裝置丟失或被盜,你將會失去這些資料。
專案4:執行漏洞掃描
漏洞掃描可以幫助你瞭解安全性,以及幫助保護網路、網站、伺服器和個人電腦。它們會搜尋和報告特定安全漏洞、惡意軟體和其他威脅。
線上埠掃描器可以尋找你的防火牆中對網際網路開放的埠,避免攻擊者乘虛而入。用於審計網站和資料庫的掃描器則可以找出易受攻擊的web應用程式,以及讓網站易受攻擊、程式碼注入和其他攻擊的漏洞。基於網路的可下載的電腦掃描器則可以找出伺服器和計算機中的安全漏洞,例如未安裝軟體更新和不安全設定會讓它們易受攻擊。
這些掃描器可以幫助檢查你的計算機和網路的安全性,可能會找出你忽視或從來不知道其存在的漏洞。下面的大多數工具都是免費的,有些提供有限的功能或者免費試用。線上埠掃描器和網站/資料庫掃描器支援所有主要平臺;有些電腦掃描器具有有限的作業系統支援,如下所述。
線上埠掃描器:
Shields Up
PC Flank
UDP Port Scan 和 TCP Port Scan
網站和資料庫掃描器:
Websecurify
Qualys FreeScan ***還提供網路和計算機掃描***
Scan My Server
Vega
電腦掃描器:
Secunia PSI ***Windows***
SecureCheq ***Windows***
Microsoft Baseline Security Analyzer ***Windows***
Nessus ***Windows、Mac OS X 和Linux***
高階使用者
專案5:對自己網路執行滲透測試或道德攻擊
滲透測試或道德攻擊可以幫助你瞭解你的網站、防火牆、網路等的安全性。像攻擊者一樣思考,可以幫助你發現需要修復的安全漏洞,這也是很好的學習經驗來看看不同的漏洞以及別人如何可以利用它們。
你可以嘗試這些:
使用可啟動的急救光碟或USB驅動器,例如Hiren的BootCD,來繞過Windows以及通過可啟動的作業系統訪問硬碟驅動器和計算機中的檔案。對於繞過Mac OS X,考慮使用DasBoot來建立可啟動光碟。
對於Windows電腦,使用來自Hiren的BootCD離線密碼恢復工具,以恢復或重置Windows密碼;然後你可以開始安裝Windows來訪問完整的計算機。對於Mac電腦,通過啟動Mac OS X安裝光碟和開啟重置密碼工具來重置密碼。
使用Zimperium的zANTI 2.0以及root Android裝置來執行密碼嗅探、登入劫持和其他工具。
專案6:玩轉防火牆和UTM軟體
防火牆是網路中最關鍵的安全點之一,它可以保護網路免受未經授權訪問。防火牆通常包括路由和其他基本網路伺服器功能。此外,很多防火牆還包括所謂的統一威脅管理***UTM***功能,它提供進一步的網路保護,例如防病毒、防垃圾郵件、強制入口網站選項***需要使用者與中間網頁進行互動,通常是登入頁面,才可以訪問網路***以及內容過濾。
考慮安裝和配置一個或兩個防火牆。瞭解每個功能及其作用,你還可以使用漏洞掃描和滲透測試來測試和調整你的防火牆配置。
你可以下載一個Linux版本,使用IPtables,這是大多數Linux伺服器和工作站中使用的命令列防火牆。一個基本的開源獨立防火牆選項是IPCop,專為家庭和小型辦公室使用。pfSense是功能豐富的開源防火牆,可用於家庭和企業。
此外,還有很多供應商***報Untangle、Endian、ClearOS和Sophos***提供商業和免費版本的UTM防火牆。
網路模擬器或模擬機是獲得防火牆和一般網路經驗的一種可行的方法。
專案7:設定入侵檢測系統
入侵檢測系統***IDS***與防火牆互補。防火牆提供的保護類似於圍繞你的網路的一面牆;你可以制定某些TCP或UDP埠,只有特定網際網路和網路流量可以通過,其他埠和流量受阻,但基本防火牆不會提醒你潛在的入侵或阻止未經授權流量進入網路。另一方面,IDS就像是在牆周圍和禁區內部署了保安,來檢測和阻止威脅。
有些防火牆還有內建IDS功能,例如IDS功能可以在阻止大量資料包時傳送郵件警報。
此外,很多企業級無線接入點也包含某種型別的IDS功能。大多數這些功能可以檢測和警報非法訪問點,而有些可能會監測電波來尋找其他滲透和攻擊嘗試的證據。
看看你的防火牆和無線裝置,嘗試IDS功能。也許配置IDS設定,然後試圖通過執行滲透測試、道德攻擊或漏洞掃描來觸發警報以測試IDS。你可能還想要嘗試第三方IDS專有軟體,例如Snort、Suricata或OSSEC。