网络安全仍是企业管理盲区

当前，许多企业对其网络的安全性都拥有不切实际的信心。

企业网络安全的典型盲点有很多，包括应用、网络流量、网络设备、用户的活动、虚拟化设备和数据中心等等。

“任何系统在连接到互联网后都将很快成为攻击者的目标”。安全研究专家Tom Cross在一份声明中说。“如果您不确定您的企业是否有一个安全事故的发生几率是非常高的，那么我敢肯定答案是一定的。”

该声明同时指出，在调查中，“缺乏可见性”成为位列首位的最大安全风险， “监控用户活动”被指成为一个关键的挑战，这表明大型企业正在意识到这样一个事实：网络安全是一个重要的问题。

近18%的受访者表示最近曾遭受恶意软件感染，有16%的受访者表示他们遭受了分布式拒绝服务(DDoS)攻击。然而，这个调查结果很可能忽视了其他攻击——例如难以察觉的内部威胁，因为攻击者往往已经获得授权，正在访问他们所要寻找窃取的数据。此外，先进的外部攻击者还可以绕过雷达的监测，构建一个能够躲避网络安全解决方案的攻击。

“组织需要确保的是，当面临不可避免的攻击时，他么唯一能确定的事情就是要尽可能的快。” Cross说道。 “当新的攻击成为每周的头条新闻时，也是企业在网络安全方面该采取更具战略性、全面性防御方法的时候了。”

在进行风险评估时，32%的人认为组织内部威胁是基础设施潜在的最大风险之一。然而，这种担忧已经远远被来自企业自带设备(BYOD)的担忧所超越，其风险评估指数在在50%以上。

“即使是最基本的恶意软件感染，也会给企业带来经济上的损失，哪怕只是修复被感染的设备所带来的成本。” Cross 说道，“更不用说其它可能导致的严重的后果了，包括数据丢失、失去客户信任、监管罚款以及其他更多方面。”

### 如何入门网络安全

#### 建议

多看书

阅读永远是最有效的方法，尽管书籍并不一定是最好的入门方式，但书籍的理解需要一定的基础；但是就目前来看，书籍是比较靠谱的入门资料。

现在Web安全书籍比较多，因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难，那就找自己能看得进的 Web 安全的书

当然纸上谈兵终觉浅，最好还是实践一下。

对于那些没有学习方向和资料的同学，可以看下我整理的资源，这份资料经历过社会的实践，可以说是当下全网较全的网络安全知识体系：

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析