无论你是IT专业的学生还是已经在该领域有多年的行业经验,但针对于网络安全的学习是永无止境的。攻击者们正在不断地寻找我们软件和系统中的漏洞,他们总是可以找到新的方法来窃取数据、感染计算机,在数字世界横行霸道。
安全意识在任何技术岗位都是至关重要的,实际操作是学习的最佳方法,本文有几个项目你可以尝试一下。这些都可以在家里的个人设备或者工作场所设备(你需要得到管理层的授权)执行,下面的有些技术正在被攻击者使用,如果你不得到授权,可能会给你带来麻烦。
初学者
项目1:通过恢复被删除的文件进行数字取证
数字取证是取证学科的分支,主要针对数据回复和对技术设备的研究。这包括发现入侵的来源、确定它们造成的损害以及挖掘信息以辅助法律和刑事案件。恢复删除的数据是数字取证专业人士工作的一个重要方面。
从计算机或存储设备恢复删除的文件可以让你试试数字取证的感觉,同时让你明白为什么数据安全非常重要—攻击者也可能做同样的事情来从被盗设备获取敏感信息。
现在有很多免费和开源文件恢复工具。Recuva是基于GUI的免费商业产品,用于Windows。PhotoRec是命令行开源产品,用于Windows、Mac OS X和Linux。对于Mac OS X中基于GUI的软件,可以考虑Disk Drill。这些基于GUI的工具可供初学者使用,这三种产品的网站都提供了详细指导。
▲Recuva扫描删除文件并试图恢复它们
中级用户
项目2:使用PGP加密来保护电子邮件和共享文件
正如你可能知道的,加密在数据安全发挥着重要作用。高度敏感的数据(例如社会安全号码、信用卡信息和包含商业机密的文件)在数据传输过程中以及存储和备份中应该进行加密。
现在又很多不同的加密类型和产品。PGP(良好隐私密码法)加密被广泛用于安全地与其他人交换电子邮件消息和文件。
PGP加密采用了公钥和私钥的机制。当你想要发送PGP加密文件给别人,你必须得到他们的公钥来加密数据。在加密时,你选择可以解密数据的人,只有这些人可以解密。当这些指定的人接收到加密数据时,可以使用他们的私钥来解密。
当你想要接收加密文件时,你把公钥给发送者让其加密,然后你可以使用密码保护的私钥来解密。
OpenPGP是一种被广泛使用的开源PGP加密标准。你可以使用两种免费的OpenPGP兼容程序来生成公钥和私钥以及加密和解密文件,Gpg4win(用于Windows)和GPG Suite(用于Mac)。
▲使用Gpg4win加密的信息在解密之前的样子
(责任编辑:安博涛)
