現(xiàn)在�����,企業(yè)如果不重視安全問(wèn)題,那么黑客攻擊或感染惡意代碼就有可能導(dǎo)致“一夜回到解放前”�����。最近�,勒索軟件(Ransomware)正在急速擴(kuò)散。過(guò)去只要將感染惡意代碼的PC終端斷開(kāi)網(wǎng)絡(luò)�,備份文件后格式化或殺毒即可。但勒索軟件對(duì)PC終端的所有重要文件加密后����,我們無(wú)法解密���,甚至?xí)䦟?duì)具有寫(xiě)權(quán)限的所有網(wǎng)絡(luò)共享文件造成危害。積攢數(shù)十年的公司資產(chǎn)可能一瞬間就化為烏有�����,令公司難以為繼���。我們需要?jiǎng)訂T所有安全領(lǐng)域的監(jiān)測(cè)力量�,研究這個(gè)惡意代碼是通過(guò)什么路徑進(jìn)行滲透的���。另外����,還必須監(jiān)測(cè)/攔截外部試圖入侵的眾多攻擊����。安全是公司經(jīng)營(yíng)中必不可少的項(xiàng)目。以前那種遭到網(wǎng)絡(luò)攻擊后一帶而過(guò)的時(shí)代已經(jīng)結(jié)束了��,包括安全負(fù)責(zé)人在內(nèi)的所有員工都應(yīng)當(dāng)逐步開(kāi)展安全工作�。
有人提出這樣的觀點(diǎn):學(xué)習(xí)新技術(shù)能夠獲取更大的利益��,學(xué)習(xí)安全方面的知識(shí)卻未必會(huì)帶來(lái)經(jīng)濟(jì)價(jià)值�����。對(duì)于“學(xué)習(xí)安全方面的知識(shí)未必會(huì)帶來(lái)經(jīng)濟(jì)價(jià)值”����,我是有不同意見(jiàn)的��。無(wú)論哪個(gè)領(lǐng)域����,僅滿足于公司月薪的話,那么其價(jià)值也不過(guò)就是公司年薪而已�����。國(guó)外很多國(guó)家都鼓勵(lì)舉辦黑客大賽并積極推進(jìn)人才培養(yǎng)計(jì)劃��,政府也給予很多投資。從事安全工作的人應(yīng)當(dāng)靈活運(yùn)用這些資源���,通過(guò)多種活動(dòng)將市場(chǎng)中的價(jià)值變?yōu)樽陨韮r(jià)值��。
測(cè)試:怎樣判斷一個(gè)應(yīng)用是否安全���?
與我們?cè)\斷Web服務(wù)時(shí)使用的方法一樣���,在診斷Web服務(wù)時(shí),同時(shí)檢查服務(wù)器和終端PC中發(fā)生的變化�����,從而找出漏洞����。此時(shí)可以參考OWASP TOP 10或SANS發(fā)布的診斷指南,或各機(jī)構(gòu)發(fā)布的指南��。
在移動(dòng)應(yīng)用診斷時(shí)���,診斷的則是服務(wù)器和移動(dòng)終端中發(fā)生的變化����。OWASP TOP 10也發(fā)布了檢查項(xiàng)目����,可以對(duì)照參考進(jìn)行測(cè)試����。而金融界需要保護(hù)的用戶資產(chǎn)數(shù)據(jù)很多�����,應(yīng)當(dāng)安裝并重點(diǎn)檢查應(yīng)用安全解決方案�。
用戶:自身如何保護(hù)移動(dòng)安全
作為一個(gè)Android用戶和一個(gè)程序員,我在考慮移動(dòng)安全時(shí)�����,總使用與用戶終端PC一樣的方法�。終端PC中,為了不感染惡意代碼���,我們要拒絕訪問(wèn)可疑網(wǎng)站���,不安裝可疑文件。移動(dòng)環(huán)境也是如此��,尤其不要下載可疑文件���,也不要安裝貼吧中附帶的應(yīng)用(APK)�。另外���,應(yīng)當(dāng)安裝可信賴的殺毒軟件進(jìn)行預(yù)防���。
小編推薦閱讀
