网络安全工程师的学习难度大吗?
这是一个大课题,要花三天三夜也说不完啊,只好挑重点的说说了…
网络有OSI七层模型,这是一个理想的参考模型,话说现实生活里没有真正实现七层模型。但是作为一种网络框架,一种网络模型,要有一个清晰的概念。
下图左边为OSI七层参考模型。
一般提到网络,指的是二三四层,即 数据链路层(Ethernet / HDLC / Frame Relay / ATM )、网络层(IP)、传输层(TCP/UDP),所以这些是你主要的学习对象。
学习网络的时候,没有刻意去学习安全,慢慢发现没有安全的网络是无法使用的,因为现实世界充满着以网络安全漏洞而非法获利的群体,心怀鬼胎的负能量群体你无法估量他们的底线,唯一能做的就是:把网络设计的更安全、更天衣无缝,苍蝇不叮无缝的蛋!
从最接地气的无线路由器说起,听说好多人被别人蹭网,因为没有类似经历,所以无法理解。无线加密套件现在有 WEP / TKIP / WPA / WPA2,是一个由低级向高级的演进,你可以以WEP 为起点去研究一下为什么它很容易破解,然后再去研究一下 WPA2 里的 802.1x 认证,高级加密协议 AES,标准哈希认证 SHA。
数据链路层最基础协议 ARP,只要有一个非法host 可以应答网段内所有ARP request,将会把流量引到自己的主机。为了克服这个ARP spoofing,有了 ARP Anti-Spoofing feature。
圆通内鬼致40万条个人信息泄露,大家担心有自己吗?
银行***的电话我已经很少用了,几年前就开始陆陆续续把银行***卡里的联系人都转移到第二张电话卡里了,两年前我就把快递啊,推销啊,外卖啊这类把电话姓名等留给陌生人的,我只会把备用手机的号码给他们,姓名自己编个常用名字,快递地址就是离我家最近的菜鸟驿站。信息你随便泄露。
虽然这样不能完全避免完全泄露信息,起码能减少一些泄露的几率
圆通仍要承担“内鬼”泄露公民个人信息的侵权民事责任
我国刑法将侵犯公民个人信息罪排列在侵犯公民人身权利的类罪中,主要是该行为侵犯了具体自然人的名誉,或者隐私。圆通的“内鬼”违反国家有关规定,将在提供服务过程中获得的公民个人信息非法对外泄露,提供了40万条公民个人信息,一定能够评价为情节严重。作者认为,已经达到了情节特别严重,应当对“内鬼”适用3年以上7年以下***,并处罚金。
圆通作为信息处理者应当***取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露。“内鬼”能够泄露收集的个人信息并不意外,而且还是圆通防止的重点对象,圆通存在着重大过失,应当承担侵权责任。民法典规定信息处理者应当及时***取补救措施,并按规定告知自然人并向有关主管部门报告,圆通即使履行了告知与报告的义务,也不影响圆通的侵权责任。
目前,网络服务平台等单位在提供服务过程中获得的公民个人信息可以说是“海量”级的,人们经常日接到陌生的骚扰电话,或者***电话可能与这些企业的信息管理有关联。作者认为,为了保护公民的个人信息不被泄露,这些服务企业泄露信息应当依法承担赔偿责任。其中,没有造成损害的,也应当按泄露次数计算赔偿额,例如,每泄露一次赔偿被泄露若干金额;未按规定告知自然人的,自然人受到骚扰的,按骚扰次数计算赔偿额。自然人因信息被泄露而被***的,泄露单位也需要承担一定的赔偿责任。
徐剑随笔,仅供参考
