只要給予足夠的時間、資源與動機,怪客幾乎可以入侵任何的系統。因此,目前可用的安全性程序與科技都無法保證任何系統可免於入侵。路由器可以幫助保全連接到網際網路的閘道器,而防火牆可幫助保全網路的邊緣,在虛擬私有網路中可以安全地以加密的方式傳輸資料。入侵偵測系統可以用來警告您任何的惡意行為。然而,這些科技的成功也仰賴許多的變數,包括了:
負責設定、監控與維護這些科技之人員的專業能力。
快速且有效地修復與更新服務與核心的能力。
負責的人員對網路使用狀況保持經常警惕性的能力。
由於數據系統與科技的變動頻繁,要保全公司的資源是相當繁複的事情,要為您的所有系統找到專家的資源通常 是很困難的。 雖然我們可以擁有對高層資訊安全的許多領域都熟悉的人員,不過要保留這些專家人員是很困難的。 這主要是因為資訊安全的每一個主題領域都需要不斷地鑽研與探究,資訊安全並不會停留不變。
假設您負責管理一個企業網路,如此的網路通常都是由作業系統、應用程式、伺服器、網路監視器、防火牆與入侵偵測系統等等所組成,試著想像要對這些所有的資源都保持更新狀態。由於當代軟體與網路環境的複雜性,系統遭破壞與程式錯誤是很難避免的。在一個含有各種不同系統的大型公司中,如要對整個網路保持即時的程式修補與更新,這是一件相當繁複的事情。
將保持程式更新的工作與專業技能的需求結合,仍然無法避免不利的事件發生,而造成系統被入侵、資料毀損 以及服務被中斷。
如要增加安全性科技與輔助以用來保護系統、網路與資料,請以怪客的思想去思考,並檢查弱點處以估計系統的安全性問題。針對您自己的系統與網路資源進行預防的安全弱點偵測將可找出潛在的問題,使得我們可以在怪客入侵之前便將之解決。
一個安全弱點的偵測是對網路與系統保全的一項內部稽核,偵測的結果將可顯示出關於您網路的機密性、整合性與可用性(如 第 1.1.4 節 中所解釋的)。基本上,安全弱點的偵測以一個偵察階段開始,進行蒐集目標系統與資源的重要資料。這個階段將引導進入系統準備階段,於目標系統上徹底地檢查所有已知的安全性弱點。再來將進入回報階段,將所有的發現都分類為高、中與低度危險的類別,最後則提出改進安全性(或降低安全弱點所可能帶來之風險)的方法。
假如您即將對您的家進行一個安全弱點的偵測,您將會檢查每一個門以確定它們是否已經關閉並且鎖上,您也會檢查每一個窗戶,確保它們已完全關閉並且門閂已鎖上。同樣的概念也適用於系統、網路與電子資料上,惡意的使用者是對您資料的小偷與破壞者。請留意他們的工具、思想與動機,然後您便可以很快地因應他們的動作。