开锁与网络安全的基础相容之处
发布时间:2022-05-18 10:05:52 所属栏目:安全 来源:互联网
导读:安全是个复杂互联的网络。这个包罗万象的领域中有很多细分门类,但有些经验是跨界适用的。物理安全很大程度上可被视为网络安全超然元素的代表。无论数字安全还是物理安全世界,都依赖相同的基本原则。虽然可能需要不同的工具和技术才能真正理解,开锁匠确实
|
安全是个复杂互联的网络。这个包罗万象的领域中有很多细分门类,但有些经验是跨界适用的。物理安全很大程度上可被视为网络安全超然元素的代表。无论数字安全还是物理安全世界,都依赖相同的基本原则。虽然可能需要不同的工具和技术才能真正理解,开锁匠确实有些经验是可以教给网络安全从业者的。 1. 行为准则 开锁匠首先要学的,就是开锁的两大基本原则。首先,别碰未经主人允许的锁。这是开锁的行规,是好奇与法律之间差异的备忘。大多数地方都有对开锁职业的法律监管,所以道德开锁匠必须时刻记得自己那点小爱好可能招致的残酷后果。相同的原则适用于网络安全从业者。都必须遵从法律行事。 2. 兴趣即能力 锁匠总在找新方法开锁。厂商总在推出产品修复新漏洞。最终结果就是一个动态研究的领域。锁匠必须保持知识和技术总是处在最前沿,只要不能解析新设备,就会被时代无情抛弃,只要学不会避开锁头的***方法,下一波演进会把你抛得更远。要搏击不断变化的浪潮,锁匠必须对工作兴趣满满。 3. 啥都能被打开 锁就是用来开的。它也能关,但不能永远关着。让正确的人进入的锁才是锁。谁都不让进,那必然是把坏掉的锁。锁匠知道这是所有安全领域的固有缺陷。锁的意义,不在于让所有人都进不来,而是让正确的人能进来。你要做的,就是让锁为你开启——即便在不应该开启的时候。但是,锁头未必要按既定方式打开。锁匠知道锁头终会被打开,没什么东西是完全安全的。 这就是保持锁匠不断研磨自身的教义,但有时也会引发沮丧。你不能再因为自己做不到,或者当前还没人能做到,就说“做不到”。网络安全专家必须清楚,自己做的或者尝试绕过的任何东西,从一开始就是有漏洞的。 每把锁都有钥匙,钥匙工作方式能告诉你精炼绕过方式所需的所有知识。 4. 每个敌人的进攻方法都想到 开锁方法多种多样。你可以拆了它,把每个部件弄下来,用梳镐、撞匙等工具。如果真的想进去,直接切了,或者用锤子砸烂都行。重点是,最复杂的方法往往不是进门的方法。作为锁匠,就是尝试哪种办法能行。对付以前从未见过的锁头时,像新人一样不断测试。锁孔里转动无碍了吗?那就可以开始更准确的实验了。 太多人告诉你换位思考,但极少有人跟你说要把每一个可能进攻你系统的人都考虑到。这能防止你局限在自己的思维中。像看过YouTube视频教程的罪犯一样思考能扩展思路,帮助料敌机先,防范真正的威胁。有人可能就是很走运,你的部分工作就是找出他们需要多走运才能登堂入室。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号