个人和企业的信息泄露到今天已经严重到了什么程度?严重到只要想查,就可以用各种社会工程学的方式来了解你的大部分信息。在网络环境里,如果不会用手段保护自己,那和“透明人”没什么两样。
本课程结合实际案例与自己的实战经验,详细介绍了在网络环境中,怎样的设置和操作,才能避开一系列的信息风险和危害。这不是艰深的信息安全专业课程,更多的是提供给你一些信息安全从业者的建议。
安全技术和产品无法保护每一个人远离每一种可能存在的安全风险。人才是最大的漏洞,你以为的便利,只是给攻击者铺好的一条路。希望通过提高大家的信息安全意识,能在最大程度上减少和避免公司或者个人受到网络攻击风险。
作者其他达人课:《Web 安全恩仇录:漏洞原理》
作者简介rNma0y,GitChat“肖志华”现担任某安全团队负责人。从事 Web 安全,补天白帽子,漏洞盒子白帽子,熟悉 Web 攻防姿势,擅长渗透测试以及漏洞挖掘。
课程内容 导读:信息安全意识的重要性 信息安全意识的重要性想了很久决定在 GitChat 开一次达人课,这是我第一次尝试这种模式,有点小紧张。
之所以觉得有必要做这门课程,是因为我所接触到的事情中,由于信息安全意识不强,从而导致严重后果的事件真的是太多太多了。刚好借这个机会来谈一谈,我们该如何面对来自未知的攻击呢?
为什么未知?因为他不像你的防火墙,每次黑客扫描都会留下记录,告诉你我来过了。
来自未知的攻击就在于,你不知道黑客何时会选中你作为攻击目标,你也不知道因为你的意识不强,黑客掌握了多少数据,关于你,他知道多少。你不知道敌人从哪里来,你甚至不知道自己丢失的是什么。
假如你是公司高管,享受月薪上万,幸福快乐的生活,孩子成绩很好,还在读大学。但有一天,你被辞退,拍拍屁股走人,原因是数据被黑客窃取,使用的是你的身份。
于是,免不了一场官司和取证过程。然后你在郁闷的过程中,推销广告又打来了,你又想:这tm到底是从哪里知道我手机号的,你绞尽脑汁地想,但就是记不清了。
是啊,到底差错出在哪里呢?
公司数据被盗,商业秘密被泄,无证据可报警,闭嘴吃哑巴羹。审计一次次的审计系统,防火墙一层一层的套。无数次的结果都表示没有追踪到那名黑客。老板头疼地想,到底差错出在哪里呢?
对啊,你觉得错在哪里?是企业技术不够还是那名总管的锅呢?
我想如果有过安全意识方面的培训,那么结局或许不应该是这样。
今年 ISC 周鸿祎先生表示,“人是网络安全中最重要的因素,网络安全是一种需要大量专业技术人员的智力密集型服务。网络安全不是购买并部署一批网络安全设备,堆砌一些产品和技术就能防得住的,还需要大量专业的安全人员来做分析、研判、响应和处置。”
我非常赞同周鸿祎先生的观点,人是最不安全的因素、最薄弱的环节,有时候,入侵只需要找你的员工问几件事情就能搞定。
安全技术和产品无法保护每一个人远离每一种可能存在的安全风险。人是最大的漏洞,本课程希望通过提升大家的信息安全意识,从根本上为企业和个人面对信息威胁找到最佳解决办法。
教你怎么做一个“安全”的人,在下当竭尽全力。
阅读全文: http://gitbook.cn/gitchat/column/59e469bd6958416d85ae941a
