恶意软件克星

admin
admin
admin
102673
文章
87
评论
2023年2月21日12:05:07评论11 views字数 2216阅读7分23秒阅读模式

恶意软件克星

斯帕福德(Eugene H. Spafford)在印第安纳州西拉斐特的普渡大学担任计算机科学教授的三十多年期间,为计算机和网络安全做出了开创性的贡献。作为网络安全名人堂的成员,他被认为是信息安全领域最有影响力的领导者之一。

但他并没有开始瞄准网络安全事业。事实上,当他于 1979 年从纽约州立大学布罗克波特分校毕业并获得数学和计算机科学学士学位时,这个领域并不存在。斯帕福德随后前往佐治亚理工学院攻读信息和计算机科学硕士学位。

这位 IEEE 院士回忆说,在 80 年代初期,计算机安全主要包括形式验证(使用数学模型和方法)和密码学,重点是大型机。

我们没有商业网络,病毒、恶意软件和其他网络威胁几乎没有出现。还没有工具、专家或工作。

然而,计算机安全成为他的爱好。

阅读和研究了很多关于计算机可能被使用的地方以及它们可能出错的地方,还阅读了探索这些可能性的科幻书籍。

与此同时,他的研究生和博士后工作围绕着更传统的计算领域展开。佐治亚理工学院的教员让我设计并教授操作系统硬件支持课程,我喜欢教学和调查方面。我最终留下来获得博士学位。1986 年,研究可靠的分布式计算。

他的博士后工作是软件工程:研究如何编写软件来完成开发人员希望它做的事情。

调查第一次网络安全攻击

1987 年,斯帕福德加入了普渡大学的计算机科学系。一年后,他被拉去调查Morris 蠕虫,这是第一次备受瞩目的网络安全攻击。

该代码是由一名大学生创建的,据称他打算将其作为一项研究实验。也称为 互联网蠕虫,当它引起重大的拒绝服务事件导致大量连接到互联网的计算机速度变慢或崩溃时,它就成为头条新闻。

鉴于人们对计算和存储的依赖不断增加,对网络安全专业人员的需求从未如此高。

斯帕福德是负责隔离、分析和清理蠕虫病毒的团队的一员。他回忆说,当时有一种紧迫感,因为没有人知道蠕虫病毒在做什么,是谁编写的,以及它的最终影响可能是什么。

他每天花 18 个小时来剖析代码,记录代码的作用,并回应媒体的询问。

在蠕虫事件之前,政府机构的安全主要是关于大型机和信息保密,现在,很明显,系统的可用性甚至完整性都可能面临风险;而且我们没有好的保护和分析工具。突然之间,从业余爱好者到五角大楼工作人员,每个人都开始担心他们计算机的安全问题。

网络安全是如何演变的

斯帕福德早期参与打击网络安全威胁,这使他成为一名教师、研究员、演讲者、作家、顾问和组织建设者,获得了丰厚的职业回报。

他在 1989 年写了一篇会议论文,互联网蠕虫事件,以记录发生的事情和吸取的教训。

他的其他安全项目包括开发开源安全工具COPS和Tripwire,以及早期的防火墙和入侵检测系统。

他是网络取证领域的创始人之一,该领域涉及收集和分析数字数据以进行调查并提供法律上可接受的证据。斯帕福德撰写了有关该主题的第一篇论文。

1998 年,斯帕福德创立了普渡大学信息保障与安全教育与研究中心,并于 2016 年成为其名誉执行董事。

斯帕福德指出,随着计算和网络安全的发展,计算和网络安全的教学也在不断发展。当我刚开始从事该领域时,我可以描述和教授有关计算系统如何工作的课程,从硬件到网络,以及整个过程中必须实施安全措施的所有要点。

快进到今天,看看任何正在使用的主要系统,没有人能做到同样的事情。系统变得如此庞大,变量如此之多,以至于没有人能再理解整个堆栈。要做好安全工作,您需要了解什么是堆栈溢出以及指令的时序。

他指出,许多计算机科学课程不再教授汇编语言或机器组织。

斯帕福德的工作获得了许多奖项,但他最引以为豪的荣誉是他在 2012 年获得的普渡大学莫里尔奖。该奖项旨在表彰为大学的教学、研究和社区服务使命做出杰出贡献的教师。

它的颁发不仅是为了奖学金,也是为了作为一名优秀的教育工作者,以及我对社区的服务。因此,它代表了我的同龄人社区对多方面成就的认可。我很重视我收到的所有其他认可,但这是涵盖我工作范围最广泛的认可。

当今的网络安全状况

如今,公司在安全方面的表现如何?

斯帕福德说,有些公司通过对系统进行分区、雇用合适的人员并进行适当的监控,做得很好。

但是,其他人不明白拥有良好的安全性意味着什么,或者不愿意花钱来保护他们的系统。

我们所处的市场中,基本的良好做法往往被忽视,而偏爱新的附加组件和新功能。

不是使用合理的工程原理来构建强大的、有弹性的系统,而是花费的大部分资金和注意力都花在了添加另一层补丁和在根本破损的技术之中构建扩展上。

职业技巧

鉴于网络安全的范围广泛且仍在不断发展,现在有近 40 个网络安全专业。斯帕福德建议那些考虑从事该领域职业的人了解他们认为安全的哪些方面令人兴奋和感兴趣。

一旦你做到了,你需要学习什么取决于你将要做什么。

例如,那些对网络安全取证感兴趣的人需要了解操作系统、网络、体系结构、编译器设计和软件工程。这有助于您了解系统如何运作、事物如何组合在一起、缺陷如何产生以及它们是如何被利用的。

对于网络安全的其他领域,你可能需要学习心理学和管理理论,以更好地了解相关人员。

那些想了解政策的人应该有一些法律背景,因为执法需要一套不同的技能。

鉴于人们对计算和存储的依赖不断增加,以及他们不断增长的数字连接,对网络安全专业人员的需求从未如此高涨。

所有这些都改变了我们对计算所做的事情的性质,并增加了那些违反安全性的人可以使用的攻击面。

三十年前,互联网连接研究中心我们的家和汽车不是攻击面。

现在几乎是万物互联,一切都可能成为攻击对象。

原文始发于微信公众号(网络研究院):恶意软件克星

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月21日12:05:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   恶意软件克星https://cn-sec.com/archives/1561873.html

发表评论

匿名网友 填写信息