即使再复杂的职业也无法跟上IT安全的变化速度。据统计，相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚至达到了16555，让人为之惊叹。这意味着，在个人安全防御中每天都会产生13-45个漏洞。日复一日，年复一年。其危害和成千上万个独特的恶意软件程序相比更甚。这种威胁，持续不断，泛滥如潮，带来的后果就是影响公司信誉，被曝光在恶意媒体之下，造成公司财产损失。

然而，这并不是不可防范的，以下是每个计算机专业人员为打赢这场保卫战应该知道的12件事。

一、了解对手动机

知己知彼，尚能百战百胜。首先要先了解对手是谁以及他们攻击的原因。所有攻击者都有他们自己的攻击缘由和目标，这两点是驱使他们做这件事以及怎么做的根源。

当今大多数攻击者的动机可以分为一下几类：

金融

国家支持的/网络战争

黑客行动主义者

资源窃取

在多人游戏中作弊

尽管如此，如今的攻击者也不尽相同。了解其动机至关重要。只有如此，才可以选择当前网络最佳的目标类型开展防御，击败对手。

二、恶意软件种类

如今有三种恶意软件：电脑病毒、特洛伊木马、蠕虫。任何的恶意程序都是一种或者多种软件的混合使用。

计算机病毒是一种恶意软件程序，它依附于其他程序、文件和数字存储中得以复制。特洛伊木马是一种恶意软件程序，其声称是一种合法的东西，可诱骗人们去运行它。特洛伊木马不会自我复制，它依赖于人类的好奇心来帮助它传播。蠕虫是一种自我复制的程序，它使用代码来传播自己。它不需要依赖其他主机程序或文件。

了解这些恶意软件的基本分类十分重要。当找到一种恶意程序的时候，能够解析其进入电脑的最有可能的一种情况，这有助于人们理解恶意软件的来源以及它们要传向何处。

三、漏洞利用根源

IT安全专业人员每年面临成百上千的新型软件漏洞和独特的恶意软件程序，然而只有十二种不同的漏洞利用根源允许他们进入个人的安全防御。阻止这些漏洞利用根源就可以组织黑客入侵和恶意软件。以下是漏洞利用的十种根源：

编程bug

社会工程学

认证攻击

人为错误

配置错误

窃听/中间人(MitM)

数据/网络流量异常

内线攻击

第三方依赖问题

物理攻击

这些都是人们常见的根源，但是并不意味它们解决起来就是容易的。

四、密码学和数据保护

数字加密技术是一门保护信息以防止未经授权的访问和修改的技术。每个IT安全专业人员都应该学习加密的基础知识，包括非对称加密、对称加密、散列以及密钥分发和保护。

数据保护需要大量的加密。完整的数据保护还要求合法收集和使用数据，保护其隐私，阻止未经授权的访问，并确保安全备份以防止恶意修改并确保可用性。(Geek Stuff有一本关于密码学基础知识的优秀教程。)

学完以上基础知识时候，要确保跟上量子计算机的进展，学习破解现代公钥加密的能力。在接下来的10年或更短的时间内，所有公共密钥加密(例如RSA，Diffie-Hellman等)将用于称为后量子密码的密码技术。全世界都在为此举做准备，包括美国国家标准与技术研究院。

*参考来源：csoonline，Sandra1432编译，转载请注明来自FreeBuf.COM