网络安全入门必读:范围、课程及入行前景

0
1905

网络安全近年越来越受关注,不少公司都加大相关方面的投资。不过网络安全的定义是什麽?那些因素会威胁网络安全?网络安全如何为企业提供保护?有意入行又需要取得那些学历及证书?本文为你整合所有网络安全必读资讯!

网络安全是什麽?

网络安全是指以多层防护的方式保护电脑、网络、程式或资料,防止来自企业内部或外部的攻击,包括未经授权人士存取资料、勒索金钱或破坏业务营运等恶意行为。

如需建立有效的网络安全系统,就要有合适的网络保安人员、流程及技术,互相补足。

参考资料:Cisco

为什麽网络安全重要?

网络安全公司Deep Instinct的研究报告指出,在2020年期间,以恶意软件和勒索软件进行的网络攻击比2019年分别提升了358%及435%,其中「Emotet」殭屍网路服务程式攻击更急升近4,000%。报告亦提到,Microsoft Office文件档案是最常见的网络攻击方法,其数字上升了112%。

根据《CSO Online》於2021年10月的报导,环球企业向勒索软件支付的赎金,由2019年的平均约11.5万美元(约89.5万港元)上升至2020年的平均约31.2万美元(约243万港元)。同期,单一个案最高赎金亦上升一倍至1,000万美元(约7780万港元)。

科技日新月异,骇客的手法不断演变。疫情期间,骇客的主要目标由大型企业转向缺乏网络安全意识的遥距工作者及家庭办工室,并试图透过疫苗注射及疫情资讯相关的网络钓鱼讯息窃取敏感讯息。一般而言,网络攻击的目的都是为了存取企业或相关人士储存在云端的个人资料,但近年有更多用户将资料上传到在个人装置、物联网(IoT)装置或私人网络及伺服器上,进一步增加网络攻击风险。

综合上述数字及趋势现象,确保网络安全、保护资料不受入侵极为重要。

参考资料:Cisco、SAP、CSO Online

威胁网络安全的类型

骇客攻击手法日新月异,影响网络安全的因素更是不可胜数,以下列出7类最常见的网络安全挑战,助大家做好防范:

1. 网路钓鱼

网络钓鱼是最常见的网络攻击方式。骇客会假扮成受害人身边的人士,例如是同事、上司、客户等等发送电邮,以骗取得收件人的信用卡号码、登入资讯等个人资料。

2. 勒索软体

恶意软体的其中一种。勒索软体一旦成功入侵目标的系统,就会封锁其档案或限制系统存取权,以威胁受害人支付赎金。值得注意的是,即使受害人已经向骇客支付赎金,亦不保证可以解锁档案或还原系统。

3. 恶意软体

骇客会透过恶意软体进行未经授权的档案存取或伤害电脑。恶意软体的种类包括电脑病毒、间谍软体和广告软体等,上文提到的勒索软体也是其中一种。

4. 社交工程

近年常见手法之一,媒体亦有广泛报道。骗徒会先和受害人拉近关系,博取信任及同情,之後再讹称急需用钱或是其他情感勒索的手段,以骗取受害人提供私人资料或是支付金钱。社交工程可以配合其他网络攻击方法完成犯案过程,例如诱使受害人点击连结或下载恶意软体等。

5. 物联网(IoT)攻击

物联网装置例如各种感应器及镜头等,都会连结到互联网,成为网络攻击的切入点。《PR Newswire》报道指,物联网装置数量估计会由 2020 年的 310 亿个上升到 2025 年的 750 亿个。数量在数年间倍升的物联网装置已经成为骇客目标,攻击方式包括使用恶意软体及拒绝服务攻击(DoS)等。

6. 高级长期威胁(APT)

这种攻击主要目标为国防、制造及金融业等有较高价值资讯的行业。高级长期威胁属於多阶段攻击,骇客会潜入目标的网络,在不被人发现的情况下潜伏系统内部一段时间,以存取资料或破坏关键服务。

7. 拒绝服务(DoS)攻击(或分散式拒绝服务(DDoS)攻击)

主要目标是利用大量流量来拖垮受害人的伺服器或网络,使其在一段时间内不可使用或其他使用者无法存取。这种攻击或会令系统的连线完全中断,使受害人在系统停止服务期间出现巨额财务损失。

参考资料:Cisco、SAPsap、HSBChsbc

CNY Kids Bootcamp Early Bird Offer!

阅读更多:【金融科技】一文了解香港 Fintech 的应用和发展【去中心化】和中心化有何分别?一文了解应用范畴及优势【去中心化自治组织】一文了解DAO币及区块链等重要概念网络安全的保护范围

现时没有网络安全方案可以完全保证系统不被入侵,所以企业需要使用多层协同的方式防御网络攻击,为系统筑构更强大的保护网。以下是 10 种网络安全的主要保护范围:

1. 应用程式安全性

可以在应用程式开发期间,或是部署应用程式後增加安全性,具体方法包括安装防毒程式或加密程式及设立防火墙等。

2. 云端安全性

云端供应商会不断优化其云端的安全性,以保护系统及保障客户资料的安全性及可用性,因此想提高网络安全的话,可以考虑将企业转移系统至公有、私有或混合型云端。云端安全性还可以分成资料分类、资料外泄防护及加密等。

3. 物联网安全性

物联网装置的安全性视乎装置及其应用程式而定,用家应该在装置内建立安全性、升级安全性及进行安全整合。

4. 关键基础设施安全性

社会的有效运作需要不少基建硬件支持,例如电力、供水及公共卫生等,但这些系统很容易受到网络攻击。为此,确保这些系统安全运作,免受自然灾害、人为攻击及网络攻击等亦相当重要。

5. 网路安全性

结合硬件及软件,防止未经授权的网络入侵,避免骇客拦截、更改或盗取系统内的资讯。网路安全性可以再细分成数种,包括登入、密码及应用程式安全性等。

6. 端点安全性

端点或是一般装置,包括桌面电脑、笔记查电脑、无线系统以至是手提电话及平板电脑等,都可能导致网络安全风险。端点安全性包括安装防毒软体和反恶意软体防护、物联网安全性和云端安全性。

7. 资讯安全防护

资讯安全防护重点在於确保所有数位和类比资料的机密性、完整性和可用性。资讯安全防护还可以分为应用程式安全性、加密和灾难复原。

8. 资料外泄防护

资料外泄防护的焦点是防止敏感资料有意或无意地被带离企业或与他人共用。分类、加密、监控和政策执行等技术都可以做到资料外泄防护的功能。

9. 身分识别与存取权管理(IAM)

透过双重验证、多重验证、特权存取管理和生物辨识等方法,帮助企业的系统使用者安全地存取在企业自行架构的或云端中的资讯和系统。

10. 安全性资讯与事件管理(SIEM)

SIEM 透过即时监控和分析系统的安全性资料和事件,帮助企业在可能被网络攻击破坏营运前,就预先找出危机,并作出及时反馈。加入人工智能(AI)和机器学习等技术後,SIEM 更可以分析进阶使用者和实体的行为(UEBA),以了解威胁。

参考资料:SAP

网络安全的行业前景

网络安全日趋重要,相关人才需求亦持续增长。根据立法会《培育网络保安人才》研究,全球於 2020 年有约 310 万个与网络安全相关的人才短缺,而在 2018 年全港约 9.6 万名资讯科技界雇员中,只有约 1.2 人被列为网络安全工作专才,反映香港正面临网络安全人才短缺的挑战。另外,不少企业因为疫情而加速数码化,大幅采用各种资讯科技及云端技术,预计未来相关人才的需求只会有增无减。

除了求贤若渴,网络安全业界的支出亦节节上升。国际数据公司(IDC)预测,全球网络安全相关支出的每年增长超过 9%,估计支出於 2023 年将高达 15,00 亿美元(约1.2万亿港元),可见网络安全业具有庞大商机。

另外,网络安全业的前景亦可见於大环境及政策的配合。近年网络攻击个案几何级地增长,更出现犯罪集团甚至是国家级骇客,导致企业资料泄露或骇客入侵事故经常都有发生,促使企业更加重视网络安全及。政策方面,欧盟国家已经订立GDPR法规(General Data Protection Regulation),实施短短两年已经收到 9.8 亿港元的罚款,迫使企业不得不加大力度投资网络安全,保障网络安全以免因泄漏客户资料而遭受罚款。

参考资料:HKCS、HK01、LEGCO、CTgoodjobs

如何成为网络保安?

近年网络安全业如雨後春笋般蓬勃发展,连带吸引大量的新人锐意投身此一行业。有业界人士分享个人经验,提到成为网络保安不一定要於大学电脑系毕业,但凡是对电脑有基本认识,都已经可以获考虑,而对网络安全及相关技术有深入认识者更佳。

不过,参考其他求职网站的资料,毕业於电脑相关学科的人士於面试时还是会有一定优势,一般会更受到雇主青睐。现时香港或外地的大学都已经提供与网络安全相关的学位或高级文凭课程,有意入行的人士可以考虑报读这些课程,帮助自己累积相关知识及经验,增加录取的机会。

参考资料:Cisco、HKPC

需要报读什麽网络安全课程?

如果想证明自己在网络安全方便的实力,可以考虑考取相关业界认证,以下是 3 张较权威的网络安全证书:

  • CISSP (Certified Information Systems Security Professional) :内容以网络保安技术为主,包括网络保安的基本原理、网络及密码学原理,适合刚刚入行的人士。
  • CISA (Certified Information Security Auditor) :内容较全面,包括网络保安的控制质管理,更会提及基本的审计知识,例如审计原则、权责分工、监控分类等。
  • CISM (Certified Information Systems Manager):内容比上述两张证书的程度较高,不建议初入行的人士考虑。
  • 以上 3 张证书在网络安全业界有重要的地位,不少教育机构都有开办可以同时考取这 3 张证书的 3 合 1 课程,方便学员一次过取得证书。如能持有这 3 张证书,将可以大幅提高竞争力。不过,即使已经成功考取证书,因为行业技术会不断进步,网络保安亦需要与时并进,学习及吸收最新的技术和资讯,以免被时代淘汰。

    另外,现时香港专业教育学院亦有开设「网络安全高级文凭」,该课程为 2 年的全日制课程,入学要求为於中学文凭试中,有 5 科的成绩取得第二级或以上,其中需要包括中文及英文两科。课程会教授网络安全知识及提供应用学习机会,助学生掌握分析、设计及落实安全的网络及电脑系统。

    参考资料:JobsDB、Indeed、LEGCO

    网络安全都需要编码知识?

    网络安全业界经常都要使用电脑工作,自然需要具备一定的编码知识。一般而言,网络保安从业员需要熟悉至少一种编程语言,有能力的话,就应该学习更多其他不同语言以应对未知的网络攻击。

    有见及此,如你有意投身网络安全业,就应该学习程式语言,加强编程知识。Preface 提供多个专为成人而设的编程课程,涉及多个不同范畴,例如数据科学、人工智能、编写网页及区块链等等,立即点击以下连结,了解更多!

    CNY Kids Bootcamp Early Bird Offer!

    阅读更多:Web 3.0是甚麽?区块链热潮下2022年必懂的科技概念GameFi是什麽?一文了解以加密货币边玩边赚钱的区块链游戏!什麽是加密货币?一文了解比特币、区块链等难懂概念不只是游戏!关於元宇宙,你需要知道的事

    红海pro在国内能用吗

    0 0 投票数
    Article Rating
    订阅评论
    提醒
    guest
    0 Comments
    最旧
    最新 最多投票
    内联反馈
    查看所有评论