30选5玩法|福彩30选5开奖结果321|

白帽骇客认证 提昇攻防技术力

来源:本站原创 专业IT吐槽 超过1,389 views围观 0条评论

洪羿涟
近年来骇客攻击事件不断,不管是為了政治威胁,或是窃取资料获利,不难发现骇客攻击策略、技术程度皆已超越既有的资安防护技术。 EC-Council(国际电子商务顾问局)副总裁Sean Lim即指出,企业為了降低资安风险,所需?#24230;?#30340;成本越来越高,却仍旧防不胜防。一方面骇客工具太容易取得,连购物网站都可以买到含有骇客程式的随身碟;另一方面是基?#24230;?#24615;使然,毕竟资讯犯罪仍相当有利可图。
他在实际承接顾问专案?#26412;?#24120;发现,企业端虽建置了防火墙、IPS、WAF等资安设备?#39029;中?#31283;定运作,也从未发现过攻击事件,但实际上骇客却早已入侵,只是透过隐匿的手法避开安全防护侦测,正在背景执行情资蒐集,或把机密资料打包?#29992;?#19978;传。

「IT人往往会?#36816;?#22312;钻研设备端的知识与技能,而忽视该如何善加运用来巡逻检视、抵挡骇客的攻击行為。其实要对抗骇客攻击最好的办法,就是让自己成為一名不做坏事的道德骇客。」Sean Lim强调。

懂得理论基础之后,必须透过实际演练骇客攻击行為,才能懂得骇客的思维,这也就是EC-Council CEH(Certified Ethical Hacker)骇客技术专家认证课程的宗旨。EC-Council CEH认证在台湾也常被资安界称為「白帽骇客认证」或「骇客杀手认证」,其课程内容会以真实发生的攻击事件為范本,不仅教导学员当时骇客运用的手法,且让学员自己实作,在测试环境中实际演练,才得以从中理解骇客攻击行為逻辑,进而运用到实务环境。

▲EC-Council副总裁Sean Lim(左)与精诚资讯知识產品事业部资深处长周惠卿(右),期能藉由引进国际专业认证,让IT人员得以有?#20302;車难?#20064;骇客技术,实际在工作中发挥。
其实EC-Council在台湾推广教育已有近五年时间,可提供认证课程的类别相当多,还包括资安鑑识调查、资安危机处理、安全程式设计师等方面。Sean Lim发现,台湾不仅在IT基础建设与技术研发人才方面皆有一定的成熟度,并且是一个高度证照化的环?#24120;?#23588;其是MCSE与CCNA认证资格,往往是企业招募IT人员时重要的参?#23478;?#25454;。但是在基本证照过度普及的年代,若能同?#26412;?#22791;资安方面的能力,更容易吸引企业关注,拥有可证明的相关证照,亦可在竞争对手中突显出差异性。

EC-Council相较於在台湾?#29616;?#21517;、也较多人取得的CISSP(资安?#20302;?#19987;家认证),精诚资讯知识產品事业部资深处长周惠卿认為,CISSP?#29616;?#37325;在发展资安管理政策的技能,较偏向管理阶层?#38590;?#32451;。而EC-Council强调的是实务面运用,因此藉由国际间资安领域相当认同的CEH认证课程,将有助於IT人员提昇骇客攻防的专业知识与能力。

NP1307~1

文章出自:CCIE那点事 http://www.rygqfb.tw/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.rygqfb.tw/?p=3352转载请注明转自CCIE那点事
如果?#19981;叮?a title="CCIE那点事 | IT运维故障发现和解决基地 我致力于为企业IT管理提供助力!" href="http://www.rygqfb.tw/?feed=rss2" target="_blank">点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点
?
暂时还木有人评论,坐等沙发!
?
?
30选5玩法
000024股票行情 广东体彩11选5开 北京快三查询 辽宁省快乐12选5 北京快3快速开奖结 西甲历届冠军 股票推荐分析 51配资 浙江11选5*推荐 广东11选5走