从什么地方开始说起呢?
最近看了不少电影,那就从电影说起吧(随便推荐给大家:)),一部是比较早的影片:《防火墙》;一部是近期热播的《WHO AM I》。这2部影片虽然说的是黑客攻击的方方面面,但反过来涉及到就是企业安全的方方面面。
就像上面2部影片中的故事一样,社会工程学是攻击必备的手段之一,找字条、伪装消防员、修理工,甚至美人计(或帅哥计:lol)等等,看似简单,却是攻击中最重要的一环。
个人从事思科培训和思科考点管理已经快一轮年月了,所以今天也就简单的从培训的角度谈一谈企业安全。
在平时给学员或企业做安全培训是时候,第一部分必讲的是企业安全运维的思想,但是大部分学员,都觉得这是又枯燥又没用的部分,大家只想听什么什么比较牛X的技术,最好能教大家一句命令解决所有攻击,可现实是什么,黑客也不是长得比较黑,一看就是黑客!所以,我总是要苦口婆心的告诉大家,思想是最重要的,没有安全运维的思想,什么都是空谈。
简单的说,你家的门锁技术全球领先,外星人也无法破解,这样就安全了吗?非也,因为,你总是忘记锁门……;P
安全思想从哪里来,不是天生的,这就需要企业有相对应的培训计划以及完善的运维制度,巨廉兄下面将要带给我们的,是企业安全运维的方方面面,包括技术技术层面和管理层面的内容,我和大家一样,拭目以待,认真学习。也借此闲聊,希望能抛砖引玉,看到更多的原创文章在论坛发表:handshake。
