網絡安全顧問,也稱 紅客 。紅客一詞對應於黑客而產生。黑客指那些利用電腦網絡搞破壞或惡作劇的傢伙,而紅客通常會利用自己掌握的技術去維護電腦網絡的安全,並對外來的進攻進行還擊。在中國,紅色有著特定的含義,它意味著正義、道德、進步、強大等。因此網絡安全顧問被稱為 紅客 。多數紅客受聘於各級行政和企事業單位、網絡公司、信息中心、互聯網接入單位,從事信息安全服務、運維、管理工作。
自學網絡知識,大學生當紅客賺學費
古有 一日不見,如隔三秋 ,現有 一日不上網,如度一年 。可見,如今的網絡已經日漸深入到日常生活和工作當中,與我們的生活密不可分: 沒電腦的日子怎麼過? 就在我們對網絡的依賴性越來越強的時候,網頁篡改、計算機病毒、系統非法入侵、漏洞非法利用等信息安全事件時有發生,嚴重干擾和影響了我們正常的生活工作。網絡安全維護工作顯得迫切而必須。 紅客 們實施技術防衛,使其不再構成威脅。擔任網絡安全顧問的李譚偉,就是這樣一名 網絡安全衛士 。
大學期間開網站被 黑
現任重慶某互聯網公司運營總監的李譚偉,還在上高中時就對黑客這個神秘的職業產生了濃厚的興趣。 我開始查找這方面的書來看,瞭解了一些簡單的知識 ,後來就加入了紅客聯盟。他解釋說: 簡單地說,紅客就是從事網絡安全維護的 愛國黑客 。相對黑客而言,我們是伸張正義、為保護民族利益而專門從事黑客行為的紅客。 我還參加了 中美黑客大戰 ,那時候基本上都是在圈內知道了別人的漏洞,用一些工具和大家一起進入國外網站。那時候我們主要就是進入網站插中國國旗,放國歌。 當時的李譚偉才16歲, 現在看來基本上沒有什麼技術含量。
由於對網絡的熱愛,李譚偉考入中國人民解放軍重慶通信學院,主修網絡工程。進入大學以後,學以致用的李譚偉建立了自己的第一個網站。 運營得還不錯,上線後流量和會員註冊量都一路飆升。 但好景不長,突然有一天,李譚偉打開網站發現自己的首頁被篡改,並且還置入了木馬。這還牽連了同在一個機房的湖北某教委的電教化中心的服務器,令他很惱火。 那個時候,也只有求助以前在紅客聯盟結交的朋友幫忙解決燃眉之急。
做安全顧問解決大學學費
吃一塹長一智,自此之後,李譚偉開始詳細研究自己網站管理系統中的代碼,發現和修補漏洞,同時也著重研究服務器的各種權限設定和安全防範。 這個事件以後,我開始四處求教,並自學了很多相關的知識。這個階段基本上都是做一些漏洞的修補和安全的防範。 為了取得更好的安全維護效果,李譚偉還進行 實戰演練 。 經常叫圈內的朋友幫忙攻擊我的網站,只要被攻擊下來後就問他們問題出在哪裡,然後又開始修復這些問題。 這樣幾輪下來,網站的服務器就安全多了。後來, 之前網站被黑牽連到的湖北這個教委中負責網絡的朋友,就打電話過來叫我做他們單位網站的安全顧問,全面負責他們十幾臺服務器的安全,並給我報酬。這份工作基本上解決了我大學三年的學費。
紅客鄙視惡意攻擊者
參加工作的李譚偉,希望在網站運營方面的能力得到發揮,網絡安全顧問這個職業他也沒有丟下。2006年11月至2007年2月,李譚偉在某數據通信中心從事WEB服務器安全相關工作和IDC路由、交換、防火牆相關工作。他認為,有這些知識和工作經歷,為網站的安全運行夯實了基礎。他說: 網絡安全顧問不等同於黑客,更多的是發現和修補漏洞,而不是利用漏洞進行一些惡意的攻擊。其實很多同行的朋友也包括我在內,都鄙視那種通過惡意攻擊要挾別人的行為。
那普通的網友如何避免黑客的攻擊?李譚偉說,普通電腦用戶只要安裝正版的殺毒軟件、防火牆,定期用木馬查殺軟件對電腦進行掃描,就可以避免受到黑客攻擊。同時,一些重要的賬號不要設置為弱口令,還要定期進行更換。
(劉敏)
入行條件
大部分人把網絡安全認同於病毒、攻擊、入侵、掃描等技術,其實,這些僅僅是網絡安全其中的一部分而已。一個完善的安全網絡,涉及重點安全(重要商業服務器和極個別重要計算機)、邊緣安全(軟件、硬件防火牆)、全面安全(眾多而分散的網絡安全)和行為安全(偷取商業機密、人為造成網絡病毒氾濫)等。網絡安全顧問,要能掌握Asm和C語言的系統網絡編程,熟悉Windows和Unix等系統平臺的維護與管理,精通前沿的模擬攻擊與反黑客技術,能夠熟練運用防火牆、掃描儀、入侵檢測系統、虛擬私有網、公告密鑰體系和身份認證等技術,熟悉相關產品的配置。據介紹,面對國家和社會的需求,信息產業部電子教育與考試中心啟動實施 網絡信息安全工程師高級職業教育 (簡稱NSACE)項目。其目標就是培養 德才兼備、攻防兼備 的信息安全工程師,能夠在各級行政和企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。
李譚偉說,網絡安全顧問的工作是當好網絡安全的保安,而不是通過這些技術危害社會,以前從事這個行業的朋友有的走上違法犯罪的道路,但更多的朋友成為保護一些重要的網站、骨幹網絡的工作者。 做我們這一行待遇都不菲,只要有網絡,就需要網絡攻擊防範。 他提醒對這個行業有興趣的朋友,一定要有一種良好的心態,為網絡安全保駕護航,千萬不要危害社會。
優秀人物
1.袁哥,真名袁仁廣。提起袁哥,我想在網絡安全界無人不曉。他在Windows系統方面的造詣,在國內應該是一流的。1999年,在他的個人站點裡面提過的Windows的共享漏洞,可能很多人都用過了的吧?
2.Frankie,真名謝朝霞。Frankie的名字因為 深圳晨光 安全網站而出名。從來沒有聽說過Frankie入侵過什麼網站,但是許多黑客都非常佩服他。深圳晨光的浪子,每天花大量時間收集黑客信息,深入剖析WindowsNT系統。他在這個領域的研究國內罕有對手。現在深圳的一些報紙把他稱為 華南網絡安全專家 。
3.PP,真名彭泉。PP是由黑客而成為安全專家的。他在加入安全網絡之前就精通各種計算機語言,擅長於入侵和反入侵課題的研究。1999年,還在讀大學的PP就在獲廣東省公安廳的授權,對國內一些重要站點作了一次大規模的安全監測。
4.孤獨劍客,真名王獻冰。孤獨劍客掌握Asm和C語言的系統網絡編程,熟悉Windows和Unix等系統平臺的維護與管理,精通前沿的模擬攻擊與反黑客技術,能夠熟練運用防火牆、掃描儀入侵檢測系統、虛擬私有網、公告密鑰體系和身份認證等技術,熟悉相關產品的配置,曾為國內的網站、政府機構、證券、銀行、信息港和電子商務網等設計整體安全解決方案並提供專業化安全服務,有著豐富的團隊建設,安全項目管理和安全工程實踐經驗。曾開發出很多的優秀軟件,現為世界著名的網絡安全公司中國分公司高級安全顧問。
5.Sunx,真名孫華,資深網絡安全專家,軟件設計師,Unix專家,在黑客、病毒等技術上均具有頂尖水平,對系統內核研究有很高的造詣,程序反編譯、跟蹤、調試、破解均不在話下,對防火牆技術的研究達到世界領先水平,具有多年從事網絡安全的工作經驗。
專家點評
豬八戒網副總丁然:
隨著互聯網的發展和IT技術的普及,社會信息化和信息網絡化突破了應用信息在時間和空間上的障礙,信息已經成為各企事業單位的重要資源,也是一種 無形財富 。目前,許多商業網站、企事業單位的業務依賴於信息系統的安全運行,信息安全的重要性日益凸顯。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據洩密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。因此,對維護網站安全的人才需求量也越來越大。據悉,在重慶,初級的網絡安全顧問月收入在5000元左右,做得好的則上萬。但目前,專業的網絡安全顧問很少,市場需求很大,這個職業很有前途。
閱讀更多 類地行星 的文章
