跳过主要导航
什么是道德黑客?初学者指南

by

Category:Digital Skills,技术,提高技能,什么是

什么是道德黑客?初学者指南

by

Category:Digital Skills,技术,提高技能,什么是

在我们的道德黑客入门介绍中,我们研究了实践涉及什么,重要的原因以及如何开始学习基本技能。

什么是Ethical Hacking

Data plays an essential role in our lives. We each consume and produce huge amounts of information each day, and it can be used in industries as diverse as healthcare, banking, marketing, and many more. However, such sensitive information needs to be protected, which is where ethical hacking comes in useful. But what is ethical hacking?

在这里,我们仔细研究了这种做法,包括它是什么,为什么有用以及如何学习道德黑客。我们还将探索具有必要黑客技能的人可用的一些工作角色和薪水。

什么是黑客?

在进入道德黑客之前,让我们看一下实践的主要概念之一。从基本的角度来看,黑客是获得未经授权访问计算机,系统或网络上的数据的过程。

黑客或练习黑客的人将以创建者或持有人不打算的方式访问系统。尽管黑客和黑客的典型含义是负面的,但正如我们将看到的那样,这实际上可能是一个有益的过程。

什么是道德黑客?

道德黑客是专业黑客合法和故意试图闯入组织的计算机和设备的过程。这样一来,道德黑客可以测试组织的防御能力,突出其系统和网络中的任何漏洞。

当然,这是一个详细且通常是复杂的过程,需要考虑许多不同的元素。道德黑客有时被称为白帽黑客,将以各种不同的方式寻找弱点。他们还将执行与一般网络安全链接的各种其他任务。这可以包括:

  • 评估漏洞
  • 渗透测试
  • Gathering intelligence about entry points
  • Scanning infrastructures to spot weaknesses
  • Accessing systems/networks and exploiting vulnerabilities
  • 隐藏他们的访问和逃避检测
  • 编制尝试的报告和分析

什么是渗透测试?

You’ll often see the terms ‘ethical hacker’ and ‘penetration tester’ or ‘pen tester’ used interchangeably. However, depending on where you look, there are some differences to note.

当我们在主题的公开步骤中探索时,penetration testing是一种测试,有助于确定基础架构容易受到攻击。它涉及故意试图攻击系统以找到其弱点并设计捍卫它们的方法。

渗透测试vs ethical hacking

那么,这两个术语有什么区别?虽然术语伦理黑客可用于描述基于许多不同黑客方法的主机评估,执行,测试和记录的总体过程。渗透测试只是道德黑客攻击中的一种工具或过程。

为什么道德黑客很重要?

We now know what ethical hacking is, but why can computer hacking be so beneficial? Essentially, by intentionally figuring out exploits and weaknesses in an organisation’s computer networks, it’s possible to fix them before an联合国道德黑客可以利用它们。

道德黑客致力于通过改善组织的整体IT安全来帮助组织识别和消除威胁。因此,在将敏感数据存储在各种业务,网络和服务器中的时候,保护它至关重要。白帽(道德)黑客有助于确定可能被黑帽(不道德/恶意)黑客剥削的漏洞。

当然,在网络犯罪方面,不仅仅是数据受到威胁。A2020 report by the Center for Strategic and International Studies安全软件公司McAfee发现,网络犯罪损失约为9450亿美元,高于2018年的5220亿美元。它们将这些上涨的成本归因于更好的报告以及更有效的黑客技巧。

除数据和金钱的损失外,网络犯罪还会损害公共安全,损害经济体和破坏国家安全。显然,保护组织及其数据至关重要,道德黑客在这种保护中起着至关重要的作用。

The basics of ethical hacking

让我们看一下对道德黑客的更详细的介绍。虽然我们不会深入了解如何破解的技术细节,但我们将研究与该领域相关的一些角色,责任和薪水。我们还将包括指向课程和资源的链接,这些链接可以提供有关道德黑客工作方式的更多技术信息。

道德黑客的类型

鉴于IT系统的复杂程度,有许多不同的方法可以利用它们。因此,专业人士可能会使用几种道德黑客方法和重要领域。下面,我们强调了一些最常见的道德黑客类型:

  • Web application hacking。Web applications are shared over a network (such as the internet or an intranet) and are sometimes browser-based. Although convenient, they can be vulnerable to scripting attacks, and ethical hackers test such weaknesses.
  • Web服务器黑客攻击。Web服务器运行托管网页并连接到后端数据库的操作系统和应用程序。该过程的每个点都有潜在的弱点,道德黑客必须测试,识别和推荐修复程序。
  • 无线网络黑客。We’re all familiar with wireless networks – a group of computers that are wirelessly connected to a central access point. However, with this convenience comes a variety of potential security flaws that white-hat hackers must look for.
  • System hacking。Accessing a secure network is one thing, but system hacking focuses on gaining access to individual computers on a network. Ethical hackers will try and do precisely this while also suggesting appropriate countermeasures.
  • 社会工程学。尽管其他方法着重于通过计算机,系统和网络访问信息,而社会工程则针对个人。通常,这意味着操纵人们移交敏感数据或提供访问,而无需怀疑不良的意图。

道德黑客工作的类型

There are several roles associated with ethical hacking, the scope of which can vary depending on your area of expertise and the organisation/sector you’re working in. Some of the most popular ethical hacking jobs include:

  • 穿透测试仪。如前所述,笔测试人员对计算机和网络进行授权测试以识别弱点。渗透测试人员通常会专注于一种特定类型的系统。
  • 计算机犯罪调查员。该角色更多地关注数据泄露发生后发生的事情。他们研究了从黑客到其他类型的非法活动的广泛犯罪。
  • 数据安全分析师。Adata or cyber security analyst is usually an in-house role that focuses on identifying potential weaknesses within an IT system. They will then implement measures to prevent breaches, such as creating firewalls and encryption.
  • 网络管理员。该角色还着重于维护计算机网络并解决他们遇到的任何问题。除了安装和配置网络外,它们还有助于识别和解决系统内发生的任何问题。

道德黑客工资信息

道德黑客的职业和密切相关的职业通常相当不错。所需的专业水平通常反映在年工资中。举例来说,我们强调了Payscale概述的一些平均年薪:

英国 我们 加拿大 Australia
经过认证的道德黑客 £44,441 $ 93,663 C $ 79,013 $ 101,029
穿透测试仪 £39,099 $ 118,466 C $ 76,942 $ 90,445
网络安全分析师 £30,981 $ 76,603 C $ 65,976 $ 76,192
信息安全分析师 £32,759 $ 73,037 C $ 70,216 $ 86,954

如何学习道德黑客

如果到目前为止,该行业的职业听起来很吸引人,您可能想知道如何学习道德黑客。值得庆幸的是,这里有几条路线可用,具体取决于您当前的技能,经验和野心。

参加在线课程

无论您是否已经拥有一些相关的知识,还是您是一名初学者,在线课程都可以是从道德黑客入侵开始的理想场所。例如,我们的课程道德黑客:介绍explores some of the core principles and methods of hacking and penetration testing.

当然,您可以学习许多其他相关的道德黑客技巧,例如网络安全基础,数字安全培训, 和网络国防管理。These can help you master some of the essential skills and knowledge you’ll need for a career in the industry.

获得认证

对于那些希望获得道德黑客认证的人,也有选择。除了我们免费的在线课程和专家访问的专业证书外,您还可以获得专业资格。电子竞技公开赛电竞盘口app

一个很好的例子是由EC-Council管理的经过认证的道德黑客(CEH)资格。一旦学习了道德黑客要素,这可能是合乎逻辑的下一步。

其他正式资格

如果您正在考虑从事道德黑客或网络安全方面的职业,那么值得考虑的正式资格(例如学位)。一个网络安全硕士学位例如,提供了与行业相关的理论和实用技术。

同样,microcredential in cyber security operations with Cisco可以帮助您发展响应所需的专业技能,并防止网络攻击和犯罪。

实践经验

无论您决定采取哪种路线,您都会发现获得一些实际的经验将是有益的。道德黑客的许多方面都需要动手实践,并且有很多资源可以帮助您建立这些技能。

我们有几个免费的关于道德黑客的开放步骤,可以向您介绍如何入侵和一些道德黑客工具。这些包括:

最后的想法

The world of ethical hacking and penetration testing is a fascinating one. For those curious about this branch of cyber security, there has never been a better time to learn ethical hacking. Demand for those with these skills is likely to continue rising as the cost of cyber attacks continues to increase. Ethical hacking jobs also tend to pay well and offer career stability.

对于那些希望开始道德黑客的人,我们概述了一些相关的课程和资源,可以帮助您入门。无论是简短的入门课程还是网络安全学位,都有很多学习机会。

博客categories

Futurelearn上的其他顶级故事

FutureLearn提供许多不同科目的课程

FutureLearn-终身学习

Our purpose is to transform access to education.

我们提供来自世界各地的大学和文化机构的各种课程。这些一次是一次交付的一步,并且可以在移动,平板电脑和台式机上访问,因此您可以适合自己的生活。

我们认为,学习应该是一种愉快的社交经验,因此我们的课程为您提供了与他人一起讨论的机会,帮助您做出新的发现并形成新的想法。
You can unlock new opportunities with unlimited access to hundreds of online short courses for a year by subscribing to our Unlimited package. Build your knowledge with top universities and organisations.

了解有关FutureLearn如何转化接受教育的更多信息

注册以接收更新

  • 创建一个帐户以接收我们的新闻通讯,课程建议和促销。

    免费注册

关于FutureLearn的相关故事