`
tenght
  • 浏览: 50355 次
社区版块
存档分类
最新评论

魔高一尺道高一丈

 
阅读更多

幸运的我收到《反欺骗的艺术》书了,再次感谢。


个人最喜欢的部分

首先讲一下个人最喜欢的章节,全书的内容其实个人都挺喜欢的,不过最后一章,第11章小故事,个人尤为喜欢,这些故事讲的不全是黑客方面的,却恰恰是我最偏爱的,从惩治暴君一般上士的“消失不见的薪水支票”,到替换掉《侏罗纪公园》标识的好莱坞天才小子,再到“救命!有人踢我”的入侵可口可乐公司的自动售货机,再到沙漠风暴中陷入瘫痪的伊拉克陆军,一直到追击恋童癖者的少年,无不揭露了人性的某些方面,趣味十足,并且发人深思。


钟爱凯文米特尼克

曾经的世界头号黑客,曾是“黑客”的代名词,他开创了“社会工程学”,是历史上最令FBI头痛的计算机顽徒之一,商业和政府机构都惧他三分,关于他的传奇实在太多太多,我这儿就不多做介绍了,感兴趣的也可以去看下《线上幽灵——世界头号黑客米特尼克自传》,这个不算是广告吧,实在是本人非常喜欢他,他简直是现实版的齐天大圣孙猴子了,现在他已经修成正果,”改邪归正“,立地成佛了。他正发挥其金箍棒的威力,以其铜皮铁骨之身,七十二变之能,为各种电子信息系统填补潜在漏洞,他的理念中,攻击行为其实是可以防范的,《反欺骗的艺术》书中Mitnick在每个故事之后做了专业分析,Mitnick是推荐安全措施的不二人选,也可以这么讲,Mitnick对黑客的才气与顽强精神有深入的了解。


最严重的安全危险——人性


很多人可以想象到,世界上黑客们对计算机技术的追求和痴迷,而且他们对于各种操作系统及网络结构了如指掌,却往往忽略了最重要的一环——人性,很多时候,信息的安全性总是透过这一点来突破的,凯文对此也是颇有研究,而且整出了一个理论——”社会工程学“。


一切都是为了安全


●备份资料。记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条蠕虫或一只木马就已足够。
●选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。
●安装杀毒软件,并让它每天更新升级。
●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。
●不用电脑时候千万别忘了断开网线和电源。
●在IE或其它浏览器中会出现一些黑客钓鱼,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭。
●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据。
●安装一个或几个反间谍程序,并且要经常运行检查。
●使用个人防火墙并正确设置它,阻止其它计算机、网络和网址与你的计算机建立连接,指定哪些程序可以自动连接到网络。
●关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,如RemoteDesktop、RealVNC和NetBIOS等。
●保证无线连接的安全。在家里,可以使用无线保护接入WPA和至少20个字符的密码。正确设置你的笔记本电脑,不要加入任何网络,除非它使用WPA。要想在一个充满敌意的因特网世界里保护自己,的确是一件不容易的事。你要时刻想着,在地球另一端的某个角落里,一个或一些毫无道德的人正在刺探你的系统漏洞,并利用它们窃取你最敏感的秘密。希望你不会成为这些网络入侵者的下一个牺牲品。


写在最后


正所谓魔高一尺道高一丈,不管黑客多厉害,多谨慎,只要你破坏了这个秩序,最终都无法摆脱被抓出来的命运。黑客入侵是一个矛盾体,入侵的攻和防可以提高网络的安全,这只是其中好的一个方面,没有危机感,很多技术人员也会懈怠,有了狼来了的危机感,才能那个激发他们的斗志,努力提高反入侵的技术。黑客之间的交流也很诡秘,黑客之间的利益的交互也就诞生了很多故事,很多黑客开始的时候都是技术探讨,后来由于技术能够带来利益,渐渐的开始迷失了自己的本性,变成了贪婪的财富攫取者,这时候就演变为危险分子,他们的行为也就变成了辨认的噩梦。黑客的入侵是有迹可循的,侵入和反侵入就是矛和盾,只要做好防御,就可以抵御一部分侵入,这还是可行的。



分享到:
评论

相关推荐

    魔高一尺 道高一丈 工业控制系统的内生安全观.pdf

    魔高一尺 道高一丈 工业控制系统的内生安全观 安全管理 应急响应 自动化 安全防护 信息安全研究

    藏经阁-多媒体云公共资源化之后.pdf

    *A站与盗用者的攻防魔高一尺道高一丈 *基于密钥的防护机制出发的原点 *网站和视频云各自持有主密钥PrimaryKey以互相验证 6. 用户来源的识别: *根据RFC 2616 14.36,浏览器可以发送Referer信息表明当前访问地址...

    王江民谈:电脑病毒及防杀

    中文名: 王江民谈:电脑病毒及防杀 作者: 曲实强图书分类: 网络 资源格式: PDF 版本: 扫描版 出版社: 学苑出版社书号: 9787507722284发行时间: 2004年1...二、实战篇:魔高一尺 道高一丈 三、未来篇:路漫漫其修远 后记

    计算机软件开发技术的应用研究与趋势研究.pdf

    企业也应进行反思,自身也需采取措施进行防控,使之魔高一尺道高一丈,将这种问题扼杀在摇篮里。此外,国家还应加大对这方面技术人员的培养,或通过宏观调控政策等方式,使之。 计算机软件开发技术的应用研究是当前...

    「安全资讯」魔高一尺,道高一丈:工业控制系统的内生安全观 - 基础架构安全.zip

    然而,随着技术的发展,威胁也日益增长,这就是“魔高一尺”的现实。本文将深入探讨工业控制系统的内生安全观,以及如何通过基础架构安全策略来实现“道高一丈”。 内生安全观是指将安全性融入系统设计、开发、运行...

    MyCCL复合特征码定位v2.1稳定版

    常用手法, 但是所谓魔高一尺,道高一丈杀毒软件开始使用多 重复合特征码来对付特征码修改 就是说只有你同时改掉程序所 有的守护特征码 此程序才不被杀。 本版本是天涯孤月剑加强版v2.1 ,优化了生成速度减少了程序...

    myccl特征码修改工具

    自从CCL问世以来,特征码修改已经成为了对付杀毒软件的常用手法, 但是所谓魔高一尺,道高一丈杀毒软件开始使用多重复合特征码来对付特征码修改 就是说只有你同时改掉程序所有的守护特征码此程序才不被杀。...

    MyCCL特征码定位器V2·1.2

    常用手法, 但是所谓魔高一尺,道高一丈杀毒软件开始使用多 重复合特征码来对付特征码修改 就是说只有你同时改掉程序所 有的守护特征码 此程序才不被杀。  所以本程序的作用是进行多重特征码的定位,并实现自动化。

    MYCLL

    特征码定位器: 自从CCL问世以来,特征码修改已经成为了对付杀毒软件的 常用手法, 但是所谓魔高一尺,道高一丈杀毒软件开始使用多 重复合特征码来对付特征码修改 就是说只有你同时改掉程序所 有的守护...

    小米盒子wifi信号差怎么办.docx

    以上介绍了三种改善小米盒子WiFi信号的方法,包括硬件降温法、“魔高一尺,道高一丈”的散热法以及软件优化法。用户可以根据实际情况灵活选择适用的方案,从而有效提升小米盒子的网络连接质量,确保流畅的观影体验。...

    MyCCL_V2.1特征码修改定位工具

    自从CCL问世以来,特征码修改已经成为了对付杀毒软件的常用手法,但是所谓魔高一尺,道高一丈杀毒软件开始使用多重复合特征码来对付特征码修改,就是说只有你同时改掉程序所有的守护特征码,此程序才不被杀。...

    2019_2020学年高中语文第五单元吟咏文化传承精神第14课听听那冷雨课时作业粤教版选修中国现代散文蚜

    3. 语境选择:在给定的语境中选择最合适的成语或表达,例如“魔高一尺,道高一丈”符合反腐斗争持久性的描述。 4. 仿写句子:要求模仿给出的句子结构,创作新的内容,这考察了语言的灵活性和创造性。 5. 文言文...

    终端安全,最后的战场.pdf

    网络安全说到底是一场博弈,魔高一尺,还需道高一丈。来自网思科平的仇新粱还将详细介绍国内外企业终端安全产品的差异,以及企业防御中为什么应该重视终端安全。 目录 不容忽视的威胁 端点防御技术发展 做负责任的...

    姚威-黑白暗战.pdf

    3. 魔高一尺,道高一丈:为了应对日益增长的威胁,作者提出了一系列的安全防御策略,包括使用移动安全软件、强化浏览器安全防护、黑白名单检测、支付流程保护、MAC地址和IP地址校验,以及加强安全意识教育等。...

    攻防兼备的实战型网络安全人才培养实践.pptx

    7. 网络安全的本质:网络安全的本质在于对抗,攻防两端能力的较量,要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。 8. 软件供应链污染:软件供应链污染是软件供应链安全的重要部分,通过软件供应链污染,...

    系统金钟罩 影子系统 支持X64位

    正所谓魔高一尺,道高一丈,横空出世的影子系统采用最先进的操作系统虚拟化技术可以瞬间把您的计算机用隔离罩保护起来,同时用一个内存中的虚假替身“影子”系统来接管真实的操作系统,任何病毒和木马都被限制在虚拟...

    2011特征码定位器

    常用手法, 但是所谓魔高一尺,道高一丈杀毒软件开始使用多 重复合特征码来对付特征码修改 就是说只有你同时改掉程序所 有的守护特征码 此程序才不被杀。  所以本程序的作用是进行多重特征码的定位,并实现自动化。...

    MyCCL_58 免杀工具 强

    常用手法, 但是所谓魔高一尺,道高一丈杀毒软件开始使用多 重复合特征码来对付特征码修改 就是说只有你同时改掉程序所 有的守护特征码 此程序才不被杀。  所以本程序的作用是进行多重特征码的定位,并实现自动化。...

Global site tag (gtag.js) - Google Analytics