开发者学堂课程【云安全简史:总结】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/541/detail/7371
总结
内容介绍
1.个人
2.技术工程师
3.安全从业者
一、个人(互联网用户)
1.意识要提高(避免个人资料泄露),面对如此多的风险,对普通用户来说,很难了解背后黑客的思维。就应该尽量减少信息的暴露面。要对陌生网站对互联网上看到的信息进行筛选。
2.理性看待风险,如果有些情况下必须泄露信息,如果要去就医,医生让提供身份证复印件或办护照等,此时被迫提供信息。就需要理性看待风险。
3.养成好习惯(密码修改、个人文档处理),应该保证半年修改一次或一年修改一次,保证上一年数据库泄露以后,今年不会受到影响。 打印个人文件时,不要随便扔掉,需要进行粉碎。通过线上线下的意识提高和习惯养成,理性看待风险,尽情享受互联网带来的好处。
二、技术工程师
1.了解黑客思维(考虑保护思路),了解黑客如何去破坏系统或通过什么渠道破坏系统,有了黑客思维之后,才能知道设计这个系统架构应该在哪些方面进行考虑。
2.安全和业务同样重要,安全就是保底的过程。如果不保证安全,风险也存在,被黑客利用会非常危险。
3.应用安全工具,现在云厂商和公司提供了许多安全设备或服务,应该让这些设备发挥作用,至少要学会使用它,让他发挥作用。
三、安全从业者
1.牢记法律红线(不做违法之事),不能去跨越法律红线,因为是安全从业者,就会学习一些黑客攻防的技术或客户犯的低级错误,不能利用这些获得的知识而做一些违反法律规定的事情。
2.安全由体系走向学科(建立网络空间学习),学科领域包含广泛,除了要了解技术以外,还需要了解交叉学科的东西,包括加密心理、社工。如果要从业一个行业,就要多学科学习。
3.云上更安全(云上安全加固),要保证安全是非常不容易的,从现实安全到网络安全,是一个全方位的东西,如果要从头做这个东西,不论是对公司还是企业都是压力非常大的,所以现在有云计算,云厂商为我们做了很多安全的控制,如果云上做了许多安全基础的架构,在云上再做安全能够便利很多。
