你不知道什么会伤害你
如果你家的前门被灌木和树木覆盖着,这是否意味着你不必锁定它? 这就是默默无闻的安全基础。 从本质上说,默默无闻的安全性依赖于一个特定的漏洞作为安全措施而隐藏或秘密的事实。 当然,如果任何人或任何东西意外发现了这个漏洞,那么就没有真正的保护来防止利用。
网络安全领域和政府机构中有些人希望保持黑客和薄脆饼干的秘密技巧和秘诀。 他们认为分享这些知识相当于鼓励新的恶意黑客和破解者尝试用于非法和不道德目的的技术。 他们相信,通过保持技术和技术脱离他们保护整个世界的公共领域。
我们更倾向于同意认为完全公开技巧和技巧的一方提供了最好的可能性,即能够防止这些技巧和技巧,或完全取消它们。 假设默默无闻的安全提供了保护,就是假设世界上没有其他人可以发现相同的缺陷或漏洞。 这似乎是一个愚蠢的假设。
你可能不知道如何操作枪的事实并不能阻止那些知道如何使用枪支伤害你的不道德或不道德的人。 同样,不知道黑客技术是如何工作的,并不能保护您不会知道黑客入侵您的计算机系统或对您的网络或计算机造成其他恶意伤害的伎俩和技术的不道德或不道德的人。
伦理与知识
窃贼与侦探和黑客分开的安全管理员是道德的,而不是知识。 你必须了解你的敌人才能做好正确的防守。 世界上的白帽黑客拥有与世界黑帽黑客相同的知识 - 他们只是选择将自己的知识用于道德目的而不是恶意或非法活动。
一些白帽黑客已经成为安全顾问或成立公司,致力于帮助其他公司保护自己免受世界黑客黑客的攻击。 他们没有将自己的知识应用于可能会或可能不会迅速降税的非法活动,而是将他们置于监狱中,而不是将他们的知识应用于他们,他们选择将自己的知识应用于做他们喜欢做的事情,同时用大量资金做 - 合法。
其中一些人也尽其所能分享黑客和饼干与世界其他地方使用的提示,技巧和技巧,以教他们如何自卫。 George Kurtz和Stuart McClure创立了安全公司Foundstone(后来由McAfee购买)。 这两位信息安全专家与财富50强公司的IT安全顾问Joel Scambray一起撰写了最畅销的计算机安全书Hacking Exposed,刚刚在其第六版中发布,以及非常成功的Hacking Exposed系列的起源。
Hacking Exposed的第六版最近发布了。 黑客暴露还产生了一系列其他黑客暴露标题:黑客暴露 - 无线,黑客暴露 - Linux,黑客暴露 - 计算机取证等。 还有其他作者的类似书籍,如John Chirillo揭示的黑客攻击和Ed Skoudis的Counter Hack Reloaded 。
Hacking Exposed被许多人认为是关于这个主题的最好的书。 这三位绅士在许多其他信息安全专家(其中大多数人也为Foundstone工作)的贡献下,编写了一份关于黑客用于闯入您的网络或计算机的方法,技巧和技术的综合指南。
在McKesson公司企业安全副总裁Patrick Heim的前言中写道:“现在黑客的黑客艺术已被妖魔化,我认为对于负责设计,构建和维护信息的个人来说,基础设施完全了解其系统需要击退的真正威胁。“
当你看到医生时,你希望他们在给出建议或处方药之前,正确诊断你的症状并确定真正的问题。 为此,医生需要充分了解身体可能遇到的各种威胁以及针对这些特定威胁的有效对策。
就像侦探必须像小偷一样想抓小偷,医生必须知道病毒和疾病是如何工作和行为来诊断和抵制它们的,我们希望信息安全专家能够成为使用技巧,工具和技术的专家他们被要求进行防御。 只有掌握了这些知识,我们才能诚实地期望某人能够充分防御黑客并检测何时以及如何发生入侵,而事实上,如果您的网络遭到入侵。
无知是不幸福的。 通过默默无闻的安全行不通。 这只意味着坏人知道你不知道的事情,并会利用你的无知去充分利用每一个机会。