网络安全防护工作的目的是什么

      首先你要知道,网络安全的本质是发现对方的漏洞。就像一座城堡,如果所有的铜墙和铁墙都是密不透风的,那么在城墙上就不存在安全问题。只有当墙不够高,某个角落不牢固,被打开时,才会有人越墙进入。因此,自从计算机网络出现以来,就存在网络安全问题。但是,早期懂计算机的人很少,IT应用不够普遍,相关从业人员也很少。人们更注重可用性而不是安全性。随着技术的发展和计算机应用的普及,涉及的行业和背后的价值越高。人们不仅关心可用性,还关心可靠性。

outputo-20220110-094037-926-lcbr.png

上面提到,网络安全的本质是发现漏洞,计算机是人设计制造的,程序代码是人敲的,人难免会犯错误。只要有比设计师技术更高更细心的人,就会发现错误,也就是发现漏洞,利用漏洞攻击破坏行为,窃取信息。这些人通常被称为黑客。因此,最初的网络安全从业者的主要工作是对抗这些黑客,提前一步发现和修复漏洞。系统被攻击后,损失最小化,攻击者来源可追溯,系统可修复。这些人我们可以称之为白客。白客虽然技术精湛,但黑客无处不在。病毒可以批量复制,人不能。漏洞不能一个个手动修复,不能全部手动24小时防守。流水线工程产品化行业很难形成产业。网络安全产品就是产品化个人能力。

例如,我是一名计算机专家。我破解了熊猫烧香病毒,所以我把病毒删除方法和病毒发现特征编成了一个程序:杀毒软件,这样我就可以批量保护计算机。这种杀毒软件的核心是基于我对计算机病毒的研究,发现和删除病毒特征。我们可以称之为病毒库。因此,我的工作简化到发现和解决病毒,更新特征库。杀毒软件或网络安全产品需要继续开发、升级、更新、销售、售后和维护,对吧?这些人不一定需要精通攻击和防御。有些人懂程序开发,有些人懂硬件,有些人懂销售,有些人负责维护售后服务。我们一起形成了一条装配线。

所以你明白了,网络安全工作是各种攻防对抗,挖掘漏洞,研究感兴趣的攻防手段,是对的,但是从事这部分工作的人很少,对个人能力要求很高。毕竟要发现别人的错误至少不能比别人弱。这些人是网络安全的精英,收入高,门槛高。另一部分网络安全从业者负责网络安全产品的销售,或者把这部分人的能力变成真金白银的钞票。

分享: