초보자를 위한 컴퓨터 보안 기본 사항. 컴퓨터 보안의 기초(일반 개념)
유명한 전문가인 Bruce Schneier는 컴퓨터 보안 전문가가 되고 싶지만 어디서부터 시작해야 할지 모르는 사람들로부터 끊임없이 수많은 이메일을 받고 있다고 말합니다. 어떤 과정에 등록할지, 어느 대학에 등록할지 묻습니다.
Bruce Schneier는 정보 보안에는 다양한 분야가 있으며 특정 분야의 전문가가 되기 위해 프로그래밍을 공부할 필요조차 없다고 설명합니다. 그러나 일반적으로 모든 영역에는 세 가지 주요 팁이 있습니다.
공부하다. 학습 과정은 다양한 형태를 취할 수 있습니다. 이는 전통적인 수업이나 대학, SANS 또는 공격적인 보안과 같은 교육 컨퍼런스에서 이루어질 수 있습니다. Bruce Schneier는 자습을 위한 자료 목록( , , , , )과 시작해야 할 책 목록( , , , , , , , , )을 제공합니다. 그는 또한 seclists.org의 블로그를 확인해 볼 것을 권장합니다. 이러한 리소스는 다양한 관점에서 정보 보안을 살펴보는 데 도움이 됩니다. 즉, 다양한 측면을 보여줍니다. 브루스 슈나이어는 컴퓨터에만 국한하지 말고 경제학, 심리학, 사회학 등 인문학도 공부할 것을 권한다.
행동. 컴퓨터 보안은 본질적으로 실용적인 기술이므로 연습이 필요합니다. 이는 획득한 지식을 실제로 적용하여 보안 시스템을 구성하고, 새로운 시스템을 설계하고, 기존 시스템을 해킹해야 함을 의미합니다. 이것이 바로 많은 코스에 광범위한 실습 자료가 포함되어 있는 이유이며 학습에 필수적입니다.
보여주다. 당신을 고용할 사람들에게 그것을 보여주지 않는다면 당신이 무엇을 알고 무엇을 할 수 있는지는 중요하지 않습니다. 인터뷰 중에 나타나는 것만이 아니라 틈새 메일링 리스트와 블로그 댓글을 통해 자신을 증명해야 합니다. 자신의 팟캐스트나 블로그를 녹음할 수 있습니다. 세미나를 조직하고 지역 회의에서 연설할 수 있으며, 주제별 컨퍼런스에 대한 논문, 서적을 작성할 수 있습니다.
Bruce Schneier는 또한 잠재적 고용주에게 귀하의 지식을 입증하기 위해 인증을 취득할 것을 권장합니다.
컴퓨터 보안을 공부하는 것은 다른 과목을 공부하는 것과 비슷하지만 성공의 열쇠인 특정 사고방식이 필요합니다. 이러한 사고방식은 보통 사람의 전형적인 것이 아니며 엔지니어에게도 자연스럽게 형성되지 않는다고 Schneier는 말합니다. 엔지니어가 작업 구조를 어떻게 만들 것인지 고민한다면, 정보보안 전문가는 그것이 무너지는 원인이 무엇인지 고민한다. 즉, 전문가는 공격자처럼, 범죄자처럼 생각해야 합니다. 이런 식으로 생각하지 못한다면 시스템 보안에 있어서 대부분의 문제를 알아차릴 수 없을 것입니다. 다른 사람의 시스템을 해킹하여 명성을 얻은 경우에만 시스템 설계를 신뢰할 수 있습니다.
좋은 오후에요.
최근 IT 보안은 일종의 트렌드가 되었고, 모두가 그것에 대해 글을 쓰고, 모두가 그것에 대해 이야기합니다. 이 방향은 얼마나 유망한가? 그리고 가장 중요한 것은 어떻게 가입할 수 있느냐는 것입니다. 초보자가 이 모든 것을 "소개"하는 데 도움이 되는 교육 자료(책, 강좌)는 무엇입니까?
웹사이트 보호 서비스인 SiteSecure의 창립자인 Maxim Lagutin이 답변했습니다.
이제 대부분 기업(중견기업, 대기업)이 실질적인 정보보안에 관심을 갖고 있습니다. (이하 IB라 칭함)그리고 실무자. 덜 흥미롭지만 여전히 흥미로운 것은 내부 정보 보안 프로세스를 구축하고 규정 준수를 모니터링하는 데 관여하는 정보 보안 관리자입니다.
러시아어 코스 중에서 특히 이 분야의 초보자를 대상으로 하는 Pentestit 회사의 윤리적 해킹 코스를 추천할 수 있습니다. 또한 최근에는 정보 보안 전문가이자 이 분야에서 잘 알려진 블로거인 Alexey Lukatsky가 정보 보안 주제에 대한 강좌 목록을 게시했습니다.
책 중에서는 Boris Beizer의 "Black Box Testing", Michael Sutton, Adam Green 및 Pedram Amini의 "Brute Force Vulnerability Research"를 추천할 수 있습니다. 또한 SecurityLab 기사, Hacker 매거진을 구독하고 Antichat 포럼에서 흥미로운 주제를 보고 질문하는 것을 추천합니다.
소프트웨어 및 네트워크의 취약점 확산과 러시아의 인터넷 보안에 대한 연구(당사 및 Positive Technologies)에 대한 많은 정보가 공개되는 Owasp의 업데이트를 정기적으로 확인할 가치가 있습니다.
독자나 전문가에게 질문하려면 다음 사항을 작성하세요.
좋은 오후에요.
최근 IT 보안은 일종의 트렌드가 되었고, 모두가 그것에 대해 글을 쓰고, 모두가 그것에 대해 이야기합니다. 이 방향은 얼마나 유망한가? 그리고 가장 중요한 것은 어떻게 가입할 수 있느냐는 것입니다. 초보자가 이 모든 것을 "소개"하는 데 도움이 되는 교육 자료(책, 강좌)는 무엇입니까?
웹사이트 보호 서비스인 SiteSecure의 창립자인 Maxim Lagutin이 답변했습니다.
이제 대부분 기업(중견기업, 대기업)이 실질적인 정보보안에 관심을 갖고 있습니다. (이하 IB라 칭함)그리고 실무자. 덜 흥미롭지만 여전히 흥미로운 것은 내부 정보 보안 프로세스를 구축하고 규정 준수를 모니터링하는 데 관여하는 정보 보안 관리자입니다.
러시아어 코스 중에서 특히 이 분야의 초보자를 대상으로 하는 Pentestit 회사의 윤리적 해킹 코스를 추천할 수 있습니다. 또한 최근에는 정보 보안 전문가이자 이 분야에서 잘 알려진 블로거인 Alexey Lukatsky가 정보 보안 주제에 대한 강좌 목록을 게시했습니다.
책 중에서는 Boris Beizer의 "Black Box Testing", Michael Sutton, Adam Green 및 Pedram Amini의 "Brute Force Vulnerability Research"를 추천할 수 있습니다. 또한 SecurityLab 기사, Hacker 매거진을 구독하고 Antichat 포럼에서 흥미로운 주제를 보고 질문하는 것을 추천합니다.
소프트웨어 및 네트워크의 취약점 확산과 러시아의 인터넷 보안에 대한 연구(당사 및 Positive Technologies)에 대한 많은 정보가 공개되는 Owasp의 업데이트를 정기적으로 확인할 가치가 있습니다.
독자나 전문가에게 질문하려면 다음 사항을 작성하세요.
글로벌 네트워크를 통해 우리는 협상하고, 대량 구매를 하며, 소셜 네트워크를 통해 소통하며 즐거운 시간을 보냅니다. 안전한 인터넷 사용을 위한 10가지 간단한 규칙을 따르면 개인 데이터, 컴퓨터 자체는 물론 지갑까지 보호하는 데 도움이 됩니다.
1. 종합적인 보호 시스템
광활한 월드와이드웹(World Wide Web)을 아무 생각 없이 돌아다니는 것은 보통 직장인의 여가 시간을 차지합니다. 그러나 인터넷을 탐색하는 동안 많은 새로운 정보를 얻을 수 있을 뿐만 아니라 많은 불편을 초래할 수 있는 몇 가지 간단한 바이러스와 트로이 목마를 무심코 발견하게 됩니다.
PC에 바이러스 백신이 설치되어 있어야 합니다. 동시에 보호 시스템을 하나의 백신 프로그램으로 제한하지 않고 '종합 보호 시스템'을 설치하는 경향이 있다. 여기에는 일반적으로 컴퓨터를 완벽하게 보호하기 위한 바이러스 백신, 스팸 방지 필터 및 두세 가지 추가 모듈이 포함됩니다.
2. 정기적인 소프트웨어 업데이트
사이버 범죄자들은 해킹 방법을 끊임없이 개선하고 있으며 말 그대로 매일 새로운 바이러스가 인터넷에 등장합니다. 그러나 보호 방법도 정기적으로 확장됩니다. 따라서 바이러스 백신 시스템, 사용하는 브라우저 및 운영 체제를 정기적으로 업데이트하는 것을 잊지 마십시오.
3. 복잡한 비밀번호
더 쉽게 기억하기 위해 사용자는 하나의 간단한 비밀번호를 선택하여 이메일, 소셜 미디어 계정 및 전자 지갑에 적용하는 경우가 많습니다. 애초에 해서는 안되는 행동이 바로 이것이다. 비밀번호는 복잡하고 다양해야 하며, 동일해서는 안 되며, 비밀번호를 주기적으로 변경하는 것이 좋습니다.
그런데 고품질의 안전한 비밀번호를 찾는 것은 그리 쉬운 일이 아닙니다. 즉시 떠오르고 기억하기 쉬운 비밀번호는 잊어버리세요. 생년월일, 전화번호, 기타 디지털 비밀번호를 무차별 대입 방식으로 한번에 해킹합니다. 안전한 비밀번호는 최소 8자(문자가 많을수록 비밀번호가 더 안전함)이며 대문자, 소문자, 숫자를 포함합니다. 이러한 비밀번호를 기억하는 것은 더 어렵지만 해커의 가능성은 최소화됩니다.
4. 안전한 서핑
World Wide Web에서 잠 못 이루는 밤을 보낼 때 의심을 불러일으키는 링크를 클릭하지 마십시오. 충격적인 뉴스가 포함된 다채로운 헤드라인은 일반적으로 관심이 없지만 링크를 클릭하면 안전하지 않은 콘텐츠가 포함된 몇 페이지를 더 연결하게 될 것입니다.
5. 메일의 스팸 필터
일반 사용자의 메일에는 매일 다양한 내용의 편지 수십 통이 쏟아져 나올 수 있습니다. 일부 메시지에서는 귀하의 이름을 언급하고 일부 은행에서 신속하게 신용 카드를 신청할 것을 제안하고, 다른 메시지에서는 귀하가 스팸을 보내는 중에 "걸렸기" 때문에 다양한 링크를 따르거나 이메일 비밀번호를 보내달라고 요청합니다. 그러한 편지는 열지도 않고 삭제하는 것이 가장 좋습니다. 또한 이메일에 스팸 방지 필터를 설정하세요.
6. 간결함이 안전의 핵심이다
7. 가짜에 주의하세요
VKontakte나 Odnoklassniki 등 거의 모든 인기 있는 소셜 네트워크에는 가짜(위조) "사본"이 많이 있습니다. 사기꾼은 해당 사이트의 디자인을 완전히 복사하지만 주소는 약간 다릅니다. 따라서 주소는 한 글자만 다를 수 있으므로 주의를 기울이지 않을 것이며 결국 현재 계정을 잃게 됩니다.
8. 모든 파일이 동일하게 생성되는 것은 아닙니다.
알 수 없는 사이트에서 파일을 다운로드하지 마세요. 누구에게도 관심이 없는 초록이 포함된 아카이브에 바이러스가 포함되어 있을 수 있으며 이를 제거하기가 쉽지 않은 경우가 많습니다. 그리고 수년간 테스트를 거친 파일 호스팅 서비스에서 파일을 다운로드하더라도 해당 서비스에서도 악성 코드가 발견될 수 있다는 점을 기억하세요. 따라서 인터넷(및 이동식 미디어)에서 받은 모든 파일은 바이러스 백신으로 검사해야 합니다.
9. 스마트한 쇼핑
매년 온라인 상거래의 매출이 증가하고 있으며 가상 상점 자체의 수도 증가하고 있습니다. 오늘날 온라인 상점의 소유자가 되는 것은 어렵지 않으며 막대한 재정적 투자가 필요하지 않습니다. 그러나 대부분의 소규모 거래 플랫폼 소유자는 고객의 개인 데이터를 보호하는 방법에 대해 생각하지 않습니다. 문제를 방지하려면 사이트에 필수 등록이 필요한 상당히 크고 신뢰할 수 있는 온라인 상점에서 구매해야 합니다.
또한 구매 비용을 지불하기 전에 https로 시작하는 웹페이지 주소와 보안 연결을 나타내는 주소 표시줄 옆의 닫힌 자물쇠 아이콘에 주의하세요.
10. 인형을 도와주세요
사랑하는 사람이 인터넷을 마스터할 수 있도록 도와주세요. 급우를 찾거나 Skype로 채팅하기 위해 할아버지나 어머니가 컴퓨터 앞에서 한 시간을 보내면 PC에 여러 트로이 목마가 발생할 수 있습니다. 시간을 내어 방문해야 할 리소스와 무시해야 할 메시지를 주의 깊게 설명하세요.
