当我是学生狗的时候,同学问我学的啥,我说IT,他们都说,那你会修电脑的吧。在之后的日子里他们会时不时来找你,大多数是要你帮忙清一下内存或者问你“重装系统会吗?”。
在我向他们解释了,我的专业方向是网络安全之后,他们往往会有一瞬间的错愕,然后流露出些许的愧疚,过两天再来问我,“我号被盗了,能帮我找回来吗”,或者“能帮我杀个毒吗”。
今天我要在此为千万网络安全专业的朋友们正名,我们不是修电脑的,也不会盗号。
那么,什么是网络安全,我们为什么需要实现网络安全呢?
很多人都亲身经历过网络诈骗,电信诈骗,电话那头的骗子为了博取你的信任,往往在一开始就会报出你的电话、姓名、身份证号乃至居住地址等等,然后以“您订的机票发生延误,需要退款”、“您在某某商场的消费金额存在问题”等缘进行诈骗。
那么骗子是如何知道这些具体的个人信息的呢?答案是,网络用户隐私的暴露使得骗子可以通过各种渠道获取这些信息。曾经网易就出现过巨大的数据漏洞,一千多万的用户名密码泄露在暗网上,网易也在第一时间发布了公告并进行补救。
通俗来说,对用户而言,实现网络安全的目的就是使自身的隐私处于安全的网络环境下,保证其信息不被他人发现、篡改。
从企业或者平台的角度来讲,网络安全的意义在于保证运营方可以正常提供服务,不受网外攻击,不受计算机病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁。
可以这么说,网络安全是各大企业、平台和用户需要满足的需求之一。实现网络安全的这批人我们就统一称之为网络安全工程师
这一职业又可以细分为网络安全分析师、数据恢复工程师、渗透测试工程师、安全运维工程师、安全开发工程师等等,希望各位不要再称呼网络安全专业的从业人员为修电脑的了。
以上岗位所负责的工作内容也都不相同,例如渗透测试工程师会在平时的工作里扮演黑卡的角色,对目标业务系统展开模拟攻击。
安全运维工程师则主要负责对业务系统的安全性进行定期检查,打打补丁,升升级。
安全开发工程师是主要做的是开发工作,比如开发一个web应用防火墙之类的。
上面所说的这些岗位听上去高大上,但其实网络安全离我们每个人都很近,下面就是几个普通人日常生活中保障自身网络安全的措施。
1. 不要随便连接公共场所的免费wifi,很多黑客会在商业街附近提供一个名字与商家类似的免费wifi接入点,吸引网民接入,一旦连接上,你的所有上网数据包都会被黑客设备所获取。
2. 不要随便点击同学或者朋友通过手机短信、邮件发送的奇怪链接,此类链接极有可能是钓鱼网站盗取账号密码的陷阱。
3. 不要下载来历不明的APP,尤其是某些APP需要你绑定银行卡或者输入相关身份信息。
4. 加强用户账号的安全保护,不同平台的密码尽量不同。
5. 安装防火墙及杀毒软件,做到有效防毒。
6. 不要贪图方便选择“保存密码”选项,这样会加大账号密码被黑客窃取的风险。
7. 不要点击来历不明的商品购买链接。