1、怎樣才能成為黑客高手����?怎樣才能成為像他一樣的技術(shù)英雄��?(問這類問題的人最多)
2�、目前的網(wǎng)絡(luò)安全威脅有哪些特點(diǎn)��?企業(yè)和安全從業(yè)者該怎樣應(yīng)對(duì)�?
在調(diào)查的帖子中,也有很多用戶詢問Stuart是否愿意收中國(guó)徒弟���,由此可見Stuart在中國(guó)安全愛好者和用戶心目中的地位。點(diǎn)擊瀏覽調(diào)查貼
對(duì)于用戶的問題��,Stuart先生表示了驚訝���,因?yàn)樗麖臎]想到在中國(guó)自己竟會(huì)有如此高的知名度�。記者告訴他�,中國(guó)有很多安全從業(yè)人員,也有相當(dāng)多的安全愛好者�,他的大名早已成為這些人心目中的技術(shù)英雄。Stuart表示很榮幸能夠得到中國(guó)粉絲們的青睞����。隨即他很認(rèn)真的回答了用戶的問題:
記者:怎樣才能成為一名技術(shù)領(lǐng)袖或是黑客�����?
Stuart:第一是要有熱情�����,我在寫這本書的時(shí)候�����,也是每天都在考慮如何更好的改善系統(tǒng)安全���,熱情是必不可缺第一條件。第二就是收集信息和材料����,我們?cè)诰W(wǎng)絡(luò)上收集一些信息,我們需要關(guān)注安全領(lǐng)域?qū)崟r(shí)的信息�����。第三就是認(rèn)識(shí)盡可能多的安全行業(yè)中的領(lǐng)袖人物����。
記者:目前的網(wǎng)絡(luò)安全威脅有哪些特點(diǎn)�����?企業(yè)和安全從業(yè)者該怎樣應(yīng)對(duì)���?
Stuart:我想今天可能在安全領(lǐng)域一個(gè)最大的威脅就是Rootkit,我們需要保護(hù)我們的系統(tǒng)�����,而且我們需要保護(hù)運(yùn)營(yíng)在我們系統(tǒng)上的應(yīng)用����,一旦問題出現(xiàn)的時(shí)候,對(duì)系統(tǒng)來說就是一個(gè)危險(xiǎn)的信號(hào)��,所以我們需要對(duì)系統(tǒng)進(jìn)行保護(hù)��,防止惡意威脅發(fā)生��。Solidcore正好在這里發(fā)揮作用���,它能夠安裝在很多標(biāo)準(zhǔn)的運(yùn)營(yíng)環(huán)境之中。因此我們可以看到��,僅僅在你的電腦桌面上安裝這個(gè)Solidcore已經(jīng)不足以保護(hù)我們了。
注:Solidcore是McAfee推出的一項(xiàng)技術(shù)��,它主要有兩部分組成:一部分叫應(yīng)用名單���,內(nèi)置有一個(gè)白名單和一個(gè)黑名單�,主要功能是決定哪些應(yīng)用可以在系統(tǒng)上運(yùn)行�����,哪些應(yīng)用不能運(yùn)行�����。換句話說Solidcore只允許白名單在系統(tǒng)上通過�。比如說我們知道在互聯(lián)網(wǎng)上,惡意代碼是一個(gè)非常重要的威脅����。惡意代碼的一個(gè)滲透方式就是掛馬下載。在您瀏覽一個(gè)網(wǎng)站的時(shí)候��,您覺得這個(gè)網(wǎng)站看上去是正常的��,但是你瀏覽它之后有可能你的計(jì)算機(jī)被安裝上了惡意軟件�����。McAfee的Solidcore真正的作用就是為了阻攔這個(gè)惡意代碼,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)的保護(hù)���。
另外一部分主要是針對(duì)緩沖區(qū)和內(nèi)存的保護(hù)����,因?yàn)槲覀冎烙邪酌麊?��,這個(gè)Solidcore技術(shù)只會(huì)允許白名單上的應(yīng)用通過�,由此我們可以控制內(nèi)存的使用情況��。
事實(shí)上�,Solidcore還有一項(xiàng)非常強(qiáng)大的功能,它會(huì)控制整個(gè)系統(tǒng)中出現(xiàn)的任何一個(gè)微小變化���,比如文件的一個(gè)請(qǐng)求等等。任何一個(gè)系統(tǒng)都會(huì)在 Solidcore的監(jiān)控之下�����。而且它還可以安裝在很多平臺(tái)上�����,很多大型主機(jī),當(dāng)然也包括Windows��。
雖然Stuart沒有直接回答作為一名安全從業(yè)者�,應(yīng)該如何應(yīng)對(duì)上述安全威脅,但從很多方面我們不難得知����,作為一名安全從業(yè)者,需要及時(shí)了解并收集相關(guān)資料信息���,并與業(yè)內(nèi)相關(guān)人士多交流多溝通��,才能在威脅到來之時(shí)不至于手忙腳亂��。這正如Stuart前面所提到的��,怎樣成為一名技術(shù)英雄�。
在采訪最后�����,記者也有幸得到了Stuart先生親筆簽名的《黑客大曝光》第6版。
整個(gè)采訪過程中��,記者深刻感受到Stuart對(duì)所從事行業(yè)的熱情���,對(duì)于這位老外�����,至今仍然在為自己的理想而努力著����,即便是親歷險(xiǎn)象環(huán)生的空難�,還是作為Foundstone公司創(chuàng)始人、總裁兼首席技術(shù)官��,Stuart用他的熱情感染著周圍的人�����,用他的著作感染了喜歡信息安全的年輕人�����?�?梢哉f�����,Stuart帶給我們的不僅僅是一次又一次再版的“黑客圣經(jīng)”����,更重要的是,他現(xiàn)身說法�,告訴我們應(yīng)該怎樣成為一名技術(shù)英雄。
在采訪最后�,Stuart表示:很榮幸能夠收一些徒弟,并推薦給中國(guó)用戶和廣大安全從業(yè)者一個(gè)網(wǎng)站:(www.hackingexposed.com )����。Stuart提到在這個(gè)網(wǎng)站上會(huì)經(jīng)常有一些安全相關(guān)的新聞,建議由興趣的人可以去學(xué)習(xí)一下�����。顯然Stuart很有幽默感����,他告訴記者,還有一個(gè)途徑能夠讓安全愛好者們迅速成為業(yè)界高手���,那就是直接到McAfee公司上班�!
