安全管理七大必備技巧

安全管理七大必備技巧

　　無論你是IT專業(yè)的學(xué)生還是已經(jīng)在該領(lǐng)域有多年的行業(yè)經(jīng)驗，但針對于網(wǎng)絡(luò)安全的學(xué)習(xí)是永無止境的。攻擊者們正在不斷地尋找我們軟件和系統(tǒng)中的漏洞，他們總是可以找到新的方法來竊取數(shù)據(jù)、感染計算機，在數(shù)字世界橫行霸道。

　　安全意識在任何技術(shù)崗位都是至關(guān)重要的，實際操作是學(xué)習(xí)的最佳方法，本文有幾個項目你可以嘗試一下。這些都可以在家里的個人設(shè)備或者工作場所設(shè)備(你需要得到管理層的授權(quán))執(zhí)行，下面的有些技術(shù)正在被攻擊者使用，如果你不得到授權(quán)，可能會給你帶來麻煩。下文是小編帶來的電腦水平不同程度的人在安全管理必備技巧，歡迎大家閱讀。

　　初學(xué)者

　　項目1：通過恢復(fù)被刪除的文件進(jìn)行數(shù)字取證

　　數(shù)字取證是取證學(xué)科的分支，主要針對數(shù)據(jù)回復(fù)和對技術(shù)設(shè)備的研究。這包括發(fā)現(xiàn)入侵的來源、確定它們造成的損害以及挖掘信息以輔助法律和刑事案件?；謴?fù)刪除的數(shù)據(jù)是數(shù)字取證專業(yè)人士工作的一個重要方面。

　　從計算機或存儲設(shè)備恢復(fù)刪除的文件可以讓你試試數(shù)字取證的感覺，同時讓你明白為什么數(shù)據(jù)安全非常重要—攻擊者也可能做同樣的事情來從被盜設(shè)備獲取敏感信息。

　　現(xiàn)在有很多免費和開源文件恢復(fù)工具。Recuva是基于GUI的免費商業(yè)產(chǎn)品，用于Windows。PhotoRec是命令行開源產(chǎn)品，用于Windows、Mac OS X和Linux。對于Mac OS X中基于GUI的軟件，可以考慮Disk Drill。這些基于GUI的工具可供初學(xué)者使用，這三種產(chǎn)品的網(wǎng)站都提供了詳細(xì)指導(dǎo)。

　　中級用戶

　　項目2：使用PGP加密來保護(hù)電子郵件和共享文件

　　正如你可能知道的，加密在數(shù)據(jù)安全發(fā)揮著重要作用。高度敏感的數(shù)據(jù)(例如社會安全號碼、信用卡信息和包含商業(yè)機密的文件)在數(shù)據(jù)傳輸過程中以及存儲和備份中應(yīng)該進(jìn)行加密。

　　現(xiàn)在又很多不同的加密類型和產(chǎn)品。PGP(良好隱私密碼法)加密被廣泛用于安全地與其他人交換電子郵件消息和文件。

　　PGP加密采用了公鑰和私鑰的機制。當(dāng)你想要發(fā)送PGP加密文件給別人，你必須得到他們的公鑰來加密數(shù)據(jù)。在加密時，你選擇可以解密數(shù)據(jù)的人，只有這些人可以解密。當(dāng)這些指定的人接收到加密數(shù)據(jù)時，可以使用他們的私鑰來解密。

　　當(dāng)你想要接收加密文件時，你把公鑰給發(fā)送者讓其加密，然后你可以使用密碼保護(hù)的私鑰來解密。

　　OpenPGP是一種被廣泛使用的開源PGP加密標(biāo)準(zhǔn)。你可以使用兩種免費的OpenPGP兼容程序來生成公鑰和私鑰以及加密和解密文件，Gpg4win(用于Windows)和GPG Suite(用于Mac)。

　　項目3：使用文件或全磁盤加密

　　文件和全磁盤加密是個人用戶安全地存儲、訪問、傳輸或備份數(shù)據(jù)的最有用的方法。

　　當(dāng)你需要加密一些文件或文件夾時，文件加密很好用。大多數(shù)文件加密產(chǎn)品是創(chuàng)建一個加密容器文件，通過密碼來保護(hù);你使用加密軟件來打開容器文件，來添加、刪除和訪問內(nèi)部文件。這種加密容器文件可以存儲在閃存驅(qū)動器，通過電子郵件發(fā)送，或通過其他方式傳輸，但如果要打開，同時需要加密軟件和密碼。

　　另一方面，全磁盤加密會加密計算機或存儲設(shè)備中的所有文件，這可以幫助確保當(dāng)設(shè)備丟失或被盜時沒有數(shù)據(jù)可以被攻擊者恢復(fù)。這包括敏感文件，還有其他類型的數(shù)據(jù)，例如瀏覽歷史、存儲的密碼和刪除的文件，這些文件如果只使用文件加密可能會泄露。請注意，你還是需要另一種加密方法，以在傳輸這些文件時進(jìn)行加密。

　　對于文件和全磁盤加密，你可以嘗試VeraCypt，這個免費軟件支持Windows、Mac OS X和Linux的加密。

　　全磁盤加密的另一種選擇是使用微軟的BitLocker功能，Windows Vista或Windows 7的Ultimate或企業(yè)版以及Windows 8和Windows 8.1的專業(yè)版和企業(yè)版中包含這個功能。

　　Mac OS X也支持全磁盤加密，例如Mac OS X 10.7 Lion及以后版本中的FileVault 2功能。

　　警告：大多數(shù)加密產(chǎn)品提供備份密鑰功能;請一定要使用該功能，并安全地存儲你的備份密鑰，讓你在忘記或丟失原始憑據(jù)時能夠解密數(shù)據(jù)。此外，不要忘記備份你的重要數(shù)據(jù)以及加密備份。如果沒有備份，設(shè)備丟失或被盜，你將會失去這些數(shù)據(jù)。

　　項目4：執(zhí)行漏洞掃描

　　漏洞掃描可以幫助你了解安全性，以及幫助保護(hù)網(wǎng)絡(luò)、網(wǎng)站、服務(wù)器和個人電腦。它們會搜索和報告特定安全漏洞、惡意軟件和其他威脅。

　　在線端口掃描器可以尋找你的防火墻中對互聯(lián)網(wǎng)開放的端口，避免攻擊者乘虛而入。用于審計網(wǎng)站和數(shù)據(jù)庫的掃描儀則可以找出易受攻擊的web應(yīng)用程序，以及讓網(wǎng)站易受攻擊、代碼注入和其他攻擊的漏洞?；诰W(wǎng)絡(luò)的可下載的電腦掃描器則可以找出服務(wù)器和計算機中的安全漏洞，例如未安裝軟件更新和不安全設(shè)置會讓它們易受攻擊。

　　這些掃描儀可以幫助檢查你的計算機和網(wǎng)絡(luò)的安全性，可能會找出你忽視或從來不知道其存在的漏洞。下面的大多數(shù)工具都是免費的，有些提供有限的功能或者免費試用。在線端口掃描器和網(wǎng)站/數(shù)據(jù)庫掃描器支持所有主要平臺;有些電腦掃描器具有有限的操作系統(tǒng)支持，如下所述。

　　在線端口掃描器：

　　Shields Up

　　PC Flank

　　UDP Port Scan 和 TCP Port Scan

　　網(wǎng)站和數(shù)據(jù)庫掃描器：

　　Websecurify

　　Qualys FreeScan (還提供網(wǎng)絡(luò)和計算機掃描)

　　Scan My Server

　　Vega

　　電腦掃描器：

　　Secunia PSI (Windows)

　　SecureCheq (Windows)

　　Microsoft Baseline Security Analyzer (Windows)

　　Nessus (Windows、Mac OS X 和Linux)

　　高級用戶

　　項目5：對自己網(wǎng)絡(luò)執(zhí)行滲透測試或道德攻擊

　　滲透測試或道德攻擊可以幫助你了解你的網(wǎng)站、防火墻、網(wǎng)絡(luò)等的安全性。像攻擊者一樣思考，可以幫助你發(fā)現(xiàn)需要修復(fù)的安全漏洞，這也是很好的學(xué)習(xí)經(jīng)驗來看看不同的漏洞以及別人如何可以利用它們。

　　你可以嘗試這些：

　　使用可啟動的急救光盤或USB驅(qū)動器，例如Hiren的BootCD，來繞過Windows以及通過可啟動的操作系統(tǒng)訪問硬盤驅(qū)動器和計算機中的文件。對于繞過Mac OS X，考慮使用DasBoot來創(chuàng)建可啟動光盤。

　　對于Windows電腦，使用來自Hiren的BootCD離線密碼恢復(fù)工具，以恢復(fù)或重置Windows密碼;然后你可以開始安裝Windows來訪問完整的計算機。對于Mac電腦，通過啟動Mac OS X安裝光盤和打開重置密碼工具來重置密碼。

　　使用Zimperium的zANTI 2.0以及root Android設(shè)備來執(zhí)行密碼嗅探、登錄劫持和其他工具。

　　項目6：玩轉(zhuǎn)防火墻和UTM軟件

　　防火墻是網(wǎng)絡(luò)中最關(guān)鍵的安全點之一，它可以保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)訪問。防火墻通常包括路由和其他基本網(wǎng)絡(luò)服務(wù)器功能。此外，很多防火墻還包括所謂的統(tǒng)一威脅管理(UTM)功能，它提供進(jìn)一步的網(wǎng)絡(luò)保護(hù)，例如防病毒、防垃圾郵件、強制門戶網(wǎng)站選項(需要用戶與中間網(wǎng)頁進(jìn)行交互，通常是登錄頁面，才可以訪問網(wǎng)絡(luò))以及內(nèi)容過濾。

　　考慮安裝和配置一個或兩個防火墻。了解每個功能及其作用，你還可以使用漏洞掃描和滲透測試來測試和調(diào)整你的防火墻配置。

　　你可以下載一個Linux版本，使用IPtables，這是大多數(shù)Linux服務(wù)器和工作站中使用的命令行防火墻。一個基本的開源獨立防火墻選項是IPCop，專為家庭和小型辦公室使用。pfSense是功能豐富的開源防火墻，可用于家庭和企業(yè)。

　　此外，還有很多供應(yīng)商(報Untangle、Endian、ClearOS和Sophos)提供商業(yè)和免費版本的UTM防火墻。

　　網(wǎng)絡(luò)仿真器或模擬機是獲得防火墻和一般網(wǎng)絡(luò)經(jīng)驗的一種可行的方法。

　　項目7：設(shè)置入侵檢測系統(tǒng)

　　入侵檢測系統(tǒng)(IDS)與防火墻互補。防火墻提供的保護(hù)類似于圍繞你的網(wǎng)絡(luò)的一面墻;你可以制定某些TCP或UDP端口，只有特定互聯(lián)網(wǎng)和網(wǎng)絡(luò)流量可以通過，其他端口和流量受阻，但基本防火墻不會提醒你潛在的入侵或阻止未經(jīng)授權(quán)流量進(jìn)入網(wǎng)絡(luò)。另一方面，IDS就像是在墻周圍和禁區(qū)內(nèi)部署了保安，來檢測和阻止威脅。

　　有些防火墻還有內(nèi)置IDS功能，例如IDS功能可以在阻止大量數(shù)據(jù)包時發(fā)送郵件警報。

　　此外，很多企業(yè)級無線接入點也包含某種類型的IDS功能。大多數(shù)這些功能可以檢測和警報非法訪問點，而有些可能會監(jiān)測電波來尋找其他滲透和攻擊嘗試的證據(jù)。

　　看看你的防火墻和無線設(shè)備，嘗試IDS功能。也許配置IDS設(shè)置，然后試圖通過執(zhí)行滲透測試、道德攻擊或漏洞掃描來觸發(fā)警報以測試IDS。你可能還想要嘗試第三方IDS專有軟件，例如Snort、Suricata或OSSEC。