2016年6月24-25日,由.com主办的【WOT2016企业安全技术峰会】在北京珠三角JW万豪酒店召开。自2012年以来,WOT品牌大会秉承专注技术、服务技术人员的理念已经成功举办九届,不仅积累了大量的专家资源,更获得了广大IT从业者和技术爱好者的认可和好评,并成为业界重要的技术分享及人脉拓展平台。
会后,记者专访了思科中国首席安全架构师徐洪涛,他在本次大会分享的内容是数字经济变革下的安全防护思路,旨在帮助大家应对万物互联新形势下的安全挑战,使有效的安全防护成为业务发展的推动力。
嘉宾介绍
徐洪涛 ,思科全球网络安全部门技术负责人。毕业于清华大学电子工程系,有超过15年的网络以及网络安全从业经验,先后在国内外多家网络安全公司担任重要技术职务。
目前,思科已经把网络安全作为公司发展的首要任务。在本次WOT企业安全峰会上,徐洪涛主要分享了在数字化经济变革环境中,思科基于来自全球的经验,如何做网络安全的设计和具体的设计思路,包括三块内容:第一块是如何实现全面的可见性,为网络安全建设提供足够的基础和保障。第二块是通过一些安全防护技术专门来应对最新的高级可持续攻击,最大限度减少用户的损失。第三个分享是如果用户的安全建设资金不充足,可以利用现有的网络基础架构、主机,并结合网络安全分析平台,获得整体的安全解决方案。
那么, 思科安全技术团队每天都面对哪些安全挑战?
在快速数字化经济爆发并催生黑客经济大发展的背景下,思科安全技术团队是一个多地协作的跨越型团队,包括中国大陆,香港和台湾,可以说他们面临的威胁是一个全球的威胁。他们的技术关注重点是威胁的防御,包括高级可持续恶意软件的威胁,比如最新的勒索软件等。涉及到的客户有运营商,金融机构,还有很多的互联网和企业用户,因为用户的需求各不相同,思科安全团队可以提供的解决方案也有多种,除了基础网络安全的一些平台,比如防火墙的威胁防御平台;内容安全平台,还包括互联网最大的应用媒介和Web访问等。对于高级威胁防御方面,可以提供高级软件的细粒度分析,Web安全和DNS安全等。另外,思科在终端管控上,引入了下一代终端准入的概念,可以给用户提供安全远程接入和在企业内网当中实现基于终端安全分组完成一些控制。
如何帮忙客户或者合作伙伴解决他们遇到的困难
这里徐老师通过一个案例进行了解析。以在国外和中国新兴的加密勒索软件来说,它的工作原理是利用漏洞进入目标用户的电脑,在目标用户的电脑上植入一个加密勒索软件,遍历用户的文件,把一些重要文件进行加密,加密完成后,在用户的电脑界面上,通过中文信息告知他们,你的文件已经被我加密,你需要向这个账号打入赎金或者比特币才能解密被加密的文件。很多用户因为没有相应的安全技术,或者找不到相关的公司帮忙,不得已就会支付这笔赎金。
对于用户遇到的这种加密勒索软件的侵扰,思科安全技术团队通过对这些用户进行分析,如果不是最新版本的一些加密勒索软件,甚至有技术帮助用户进行解密恢复原来的数据,并利用已有的解决方案帮助用户在他们的网络边界或者是网络内部,阻挡这种加密勒索软件造成的可能危害。另外,通过一些溯源的技术可以查探到攻击的来源,并做出了两方面的努力,第一个方面是帮助企业用户防止继续受到这种加密勒索软件的侵扰。第二个方面是跟运营商展开合作,一起打掉加密勒索软件在运营商网络当中建立的架构,并对这些攻击源进行清除,保证用户的网络安全。
如何成为网络安全专家
最后,徐老师对如何成为网络安全专家提出了自己的一些看法。他认为要想成为网络安全专家,必须要有兴趣爱好,只有兴趣爱好才会引导你去钻研,研究一 些系统级别,网络级别的案例,有兴趣去了解全球最新的威胁数据。这里推荐大家关注TaLos(塔洛斯)这一思科安全专家团队,他们每周都会有几篇博客文章 分享全球最新的安全威胁信息,帮助大家提前预防恶意软件的攻击。我们正处在一个最好的分享时代,只要你有兴趣去学习,离网络安全专家并不遥远。
学网络工程师好还是硬件维护工程师好
学网络和硬件都没有什么前途。 学网络出来就是布下线(民工)学硬件出来就跟别人装下机(天天跑)我目前硬件方面的证有二个,网络方面的有思科认证,系统专业方面有MSCE和CEAC。 工作这么久觉得没有出息,想做生意了有个网友真是说得对,修电脑还不如路口修自行车的!
红帽和cisco认证有什么区别
红帽认证是关于linux操作系统的。 cisco是思科认证,调试路由器交换机等。 红帽认证是由红帽linux公司推出的,主要包括红帽认证技师(RHCSA),红帽认证工程师(RHCE)和红帽认证架构师(RHCA)。 是以实际操作能力为基础的测试项目,主要考察考生在实际操作系统中的实践能力。 红帽培训和测试非常注重培养实际的动手实战能力!RHCA:Red Hat Certified Architect 红帽认证架构师(RHCA)红帽企业架构师课程主要面向那些负责部署和管理大型企业环境中众多系统的高级Linux系统管理员提供深入的实际操作培训。 红帽认证架构师是红帽公司继红帽认证技师(RHCSA)和红帽认证工程师(RHCE)认证之后推出的最新顶级认证,也是Linux领域公认的最受欢迎的、最成熟的认证。 红帽认证工程师(RHCE)是以实际操作能力为基础的测试项目,主要考察考生在现场系统中的实际能力。 红帽认证工程师(RHCE)认证展示了Linux系统管理员应掌握的技能。 一名红帽认证工程师除了要掌握红帽认证技师具备的所有技能,还应具有配置网络服务和安全的能力,他/她应该可以决定公司网络上应该部署哪种服务以及具体的部署方式。 这一认证包括DNS、NFS、Samba、sendmail、Postfix、Apache和关键安全功能的详细内容。 思科认证体系是由Cisco公司建立的分为3个层次的网络技术证书体系,随着Cisco产品线的扩大和市场份额的不断提升,Cisco产品从当初仅有的 Cisco路由器和Cisco交换机发展到现在的6大方向:路由交换,网络设计,网络安全,电信运营商,语音,网络存储,其Cisco证书也不断的扩增和 调整覆盖了Cisco完整的产品线!Cisco认证体系路由交换 :CCNA认证 CCNP认证 CCIE认证网络设计 :CCNA认证 CCDA认证CCDP认证网络安全 :CCNA认证 CCSP认证 CCIE认证网络语音 :CCNA认证 CCVP认证 CCIE认证网络存储 :CCNA认证 CCIE认证电信运营商:CCNA认证 CCIP认证 CCIE认证如果需要Cisco认证的相关模拟试题可以登录Testpassport查询,那上面有全套的Cisco认证全真模拟题提供的。 能让你更具有针对性的来学习思科认证的知识要点。
考国家的网络工程师考试好 还是软考比较好
当然是国家的比较好了···是职称考试···国家人是部和信息产业不共同举办的
发表评论