渗透测试的起源和定义
起源&定义
20世纪90年代,美国军方与国家安全局将军事演习中的“蓝军”和“红军”攻防体系引入信息安全领域,信息网络与信息安全基础设施的攻防测试领域慢慢发展起来
渗透测试就是-种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式
职位
1、渗透测试工程师
负责渗透测试技术服务实施,编写渗透测试报告;进行安全漏洞分析、研究与挖掘,并进行预警等。其实就好比你的孩子喜欢玩电脑,但你设置了一个密码而且不告诉他,他会用另外的方式想办法绕开这个密码进入电脑打游戏,一旦他绕开能进去了,你了解到这个地方后会去把绕开的地方进行填补和修复,让他没办法绕开密码。那么渗透测试工程师就是在一个看似比较安全的一个网络中进行不断的攻击和挖掘,直到将大部分漏洞进行发现并且进行修补,类似于一个合法的黑客。
2、网络安全工程师
通过运用各种安全硬件产品和技术,设置防火墙来保障企业网络运行。简单来说这个就是在家门口安装一个防盗门一样,具体要什么样的防盗门,多大,怎么安装,这就需要专业的师傅来安装,这个防盗门就是我们的防火墙。那么网络安全工程师的工作就是负责安装防火墙,然后根据客户的需求,来对应的做调试。
3、信息安全系统工程师
主要从事保障企业信息数据的安全性问题。简单来说,企业就像一个银行一样,客户将自己的钱存在你这里,你得保管好他的钱不被偷了或者掉了。实际上信息安全系统工程师的工作就是将客户已经存过来的数据,比如企业的客户数据、企业的研发数据、企业的市场调研数据、学校的学生信息、银行的客户资料等等文件进行相关的安全保护,不被其他黑客或者非法人员盗取、泄露。
4、安全运维工程师
负责服务器的安全保障,确保服务器上的操作系统的安全,在此之上保证数据的安全性。就像一个电脑一样,你这台电脑没有病毒,你安装任何软件都没问题,就算不需要杀毒软件也能正常的使用,但你这台电脑如果带上病毒了,那么你安装的任何软件或者保存的任何文件都有可能被黑客盗走,那么我们就需要像360一样的保护方案来保护电脑,这样才能保护电脑上的文件。那么安全运维工程师其实就像360安全卫士一样,主要是保护你的电脑,也就是保护我们的服务器,只有保护好外面一层的安全,服务器和电脑里的文件才是安全的。
5、Web安全工程师
主要就是负责监控、保障公司网站的平稳运行,同时具备服务部署,确保平台安全性的工作。之前我们经常可以看见有些网站上被人加了水印,说被黑了,要钱什么的字样,2010年1月12日百度的首页就被黑过,我们使用www.baidu.com打开的不是百度,而是别的页面。那么Web安全工程师简单来说就是不能让别人随便的篡改公司网站界面,从而保障公司网站和商务平台的安全。
6、黑客
黑客是一群晃荡于网络上的技术人员,他们熟悉操作的设计与维护;精于找出使用者的密码,通晓计算机,进入他人计算机操作系统的高手,包括一些人所说的内鬼其实也是指技术人员和电脑高手。
黑客的产业链
1、挖洞
2、抓肉鸡
3、黑网站