还没有开始赚钱,就已经开始向往享受了。坐在两岸咖啡的店里,感觉环境挺安静,适合一个人在这儿静静地想东西,在外面骑着电动车久了,身上一层土,灰头土脸,目光也浑浊起来,思维都变的罗索了。前几天写东西,觉的前言不搭后语的。现在坐在这儿,又有点儿感觉了,受着据说比较白领的环境感染,也感觉自个儿暂时白领了,可以来个思考的话题了。
上午给哥们儿做网络安全的公司讲了一番现在最新的攻击手法,中间插了一段华为介绍安全产品。想不到华为没用几年,就做了这么多东西,速度真是快啊。不过,现在的安全防护模式太落后,至少国内绝大部分的安全模式非常落后。几年没和国内的同行交流,感觉在这一块儿进步不大。
把我知道的攻击手段总结了七种,都是现在的防护模式无法有效防御的。讲完第一部分,感觉还是别讲了,这些东西泄露出去,很不好,可能被人利用了。反正大家 知道就行了,上了防火墙脚、入侵检测、VPN、防病毒,离安全要求还差的远,国内的很多机构,还存在很多很大的安全风险,包括专网专用的各个重要部门。为了证明如何进行专网,还做了个演示,如何通过手机,连入专用网络中,让大家看看,这一切的操作都是多么简单,只要几个步骤就可以了。不过,我对渗透测试攻击测试不感兴趣,真正有意思的,还是与攻击者斗智斗勇的过程,哈,这个多刺激啊。所以,我了解的攻击手段虽然吓人,但还不是最先进的,最有威胁性的,现实中,可能还会有更多更深的威胁存在。不用说各个部门的决策者不知道,干网络安全这一行好多年的人,都不知道呢。
不喜欢给安全或公安部门做活,每次都是拉去白干,折腾这么长时间,也没点儿费用,追踪黑客,入侵损害恢复哪儿那么容易啊,就是按个开始运行,怎么着也得费心费力吧。咱骑着电动车灰头土脸的容易吗?也得想办法养家糊口啊。多少专项资金几百几千万的资金,那么多的钱做出来的东西,还不如我蹲在家里用一晚上搞出来的效果好,这就是严酷的现实啊。
可以说,现在大部分的网络环境,计算机,手机,PDA,mp3,电话,传真,打印机,ATM。。。。。很多问题都是存在问题的,有些非常严重。有些信息资产,已经受到损害,以为"西方敌对势力"都在沉默着呢?只是现在的安全防护模式无法有效发现而已,再加上缺少我这方面的专有人才,哈,基本上,只要出什么大事,国内的许多系统,会死的很惨。明显的攻击者,会造成非常大的破坏。不要以为这些东西会距离你很远,离重要部门,离老百姓都很近,近到影响你的水电煤气交通通信钱包。。。近到影响到你会发狂。
另一部分,我是不是得了迫害妄想症?大家生活都好好的,哪有这么多事情,痴傻一些,得过且过吧
没有评论:
发表评论