免费看在线a黄视频|99爽99操日韩毛片儿|91停婷在线无码观看|日韩三级片小视频|一级黄片免费播放|欧美成人视频网站导航|亚洲日韩欧美七区|国产视频在线观看91|人成视频免费在线播放|国产精品成人在线免费观看

小欣：本期課程的最后一節(jié)，張雪松老師會為我們講解漏洞的發(fā)展歷程。

張雪松：從全局來看漏洞是有一個發(fā)展歷程的，我們要清晰的了解它的演化過程?，F(xiàn)在總結(jié)出來大概有三個階段是基于威脅進(jìn)行定義的。

其實最早是我們信息化剛剛起步的階段。那個時候存在大量系統(tǒng)安全和協(xié)議安全的威脅。就在2010年之前大部分都是病毒威脅大家會使用很多的殺毒軟件，那是因為當(dāng)時的操作系統(tǒng)有非常多的漏洞還有一些協(xié)議安全，也就是像Ddos、 ARP攻擊等都是在這個階段出現(xiàn)的。

所以在這個階段更多的漏洞都是基于系統(tǒng)漏洞和協(xié)議漏洞，基于這樣一些威脅我們在做防御。

而后面隨著基礎(chǔ)系統(tǒng)的不斷升級，慢慢從基礎(chǔ)漏洞威脅就轉(zhuǎn)移到了應(yīng)用層的威脅。在2010年到2017年入侵事件非常多，那就是網(wǎng)站存在應(yīng)用層漏洞。

比如SQL注入、XSS、越權(quán)漏洞等，因為大家操作系統(tǒng)越來越安全慢慢黑客就轉(zhuǎn)戰(zhàn)到了應(yīng)用層的漏洞上，所以在這個階段出現(xiàn)了大量應(yīng)用層漏洞。

其實經(jīng)過我們這些年的發(fā)展，目前網(wǎng)站安全已經(jīng)做得非常好了，而且現(xiàn)在開發(fā)網(wǎng)站的開發(fā)人員也意識到了有非常多的應(yīng)用層的漏洞，他們會在開發(fā)網(wǎng)站的時候杜絕這樣一些漏洞的風(fēng)險。

那么也就產(chǎn)生了第三階段。隨著數(shù)據(jù)越來越重要就產(chǎn)生了針對數(shù)據(jù)安全的威脅漏洞，這個階段的漏洞大部分是什么樣的呢？有防護(hù)漏洞、零日漏洞、框架漏洞。隨著威脅和安全的升級漏洞也是在不斷轉(zhuǎn)變的，這里面有一個規(guī)律是什么呢？

其實最核心的規(guī)律就是黑客的入侵成本問題，也就是黑客會選擇入侵成本更低、利益最大的方式。

任何新的平臺都會經(jīng)歷這三個階段。比如我們的智能手機(jī)，最早的智能手機(jī)系統(tǒng)本身是不安全的，那時候出現(xiàn)了大量的系統(tǒng)惡意程序。

慢慢的升級到現(xiàn)在的安卓和蘋果，系統(tǒng)會越來越安全這時候就到了第二個階段應(yīng)用安全的階段，就會有一些APP二次打包出現(xiàn)。

而慢慢隨著安全機(jī)制升級，黑客可能就會進(jìn)入到第三個階段，直接去攻擊你的數(shù)據(jù)、監(jiān)聽你的數(shù)據(jù)、竊取你存儲在服務(wù)器上的數(shù)據(jù)，也會利用其他的驅(qū)動來竊取鍵盤數(shù)據(jù)等。

這里我先跟大家講一下安全的本質(zhì)。其實安全這個事情就是一個黑與白的博弈，隨著我們安全成本投入的提升威脅就會越來越小、黑客的入侵成本也會提高，這也是大家有所共知的一個規(guī)律。

但是這里面就牽扯到一個問題，非常多的企業(yè)會進(jìn)行全面的安全建設(shè)，企業(yè)可能投入很多但是依然會發(fā)生特別多的安全問題，這究竟是為什么呢？

實際上很多企業(yè)沒有把安全投入到最重要的方面：沒有投入到與入侵成本有關(guān)的方面。所以在這種基礎(chǔ)之上，我建議企業(yè)一定要學(xué)會利用黑客的思路進(jìn)行布防。我們最關(guān)注的就是如何能夠提高黑客的入侵成本，用黑客的視角來進(jìn)行防御。

小欣：非常感謝張雪松老師的講解，這期課程就到這里了。如果您喜歡這期課程就請大力點贊收藏或轉(zhuǎn)發(fā)~還可以在下方評論中留下您想要交流的想法和對本課程的建議~當(dāng)然也歡迎嘉賓推薦或自薦，咱們下期再見！

【版權(quán)歸鈦媒體所有，未經(jīng)許可不得轉(zhuǎn)載】