無論你是IT專業的學生還是已經在該領域有多年的行業經驗，但針對于網絡安全的學習是永無止境的。攻擊者們正在不斷地尋找我們軟件和系統中的漏洞，他們總是可以找到新的方法來竊取數據、感染計算機，在數字世界橫行霸道。

安全意識在任何技術崗位都是至關重要的，實際操作是學習的最佳方法，本文有幾個項目你可以嘗試一下。這些都可以在家里的個人設備或者工作場所設備(你需要得到管理層的授權)執行，下面的有些技術正在被攻擊者使用，如果你不得到授權，可能會給你帶來麻煩。

初學者

項目1：通過恢復被刪除的文件進行數字取證

數字取證是取證學科的分支，主要針對數據回復和對技術設備的研究。這包括發現入侵的來源、確定它們造成的損害以及挖掘信息以輔助法律和刑事案件。恢復刪除的數據是數字取證專業人士工作的一個重要方面。

從計算機或存儲設備恢復刪除的文件可以讓你試試數字取證的感覺，同時讓你明白為什么數據安全非常重要—攻擊者也可能做同樣的事情來從被盜設備獲取敏感信息。

現在有很多免費和開源文件恢復工具。Recuva是基于GUI的免費商業產品，用于Windows。PhotoRec是命令行開源產品，用于Windows、Mac OS X和Linux。對于Mac OS X中基于GUI的軟件，可以考慮Disk Drill。這些基于GUI的工具可供初學者使用，這三種產品的網站都提供了詳細指導。

　　▲Recuva掃描刪除文件并試圖恢復它們

中級用戶

項目2：使用PGP加密來保護電子郵件和共享文件

正如你可能知道的，加密在數據安全發揮著重要作用。高度敏感的數據(例如社會安全號碼、信用卡信息和包含商業機密的文件)在數據傳輸過程中以及存儲和備份中應該進行加密。

現在又很多不同的加密類型和產品。PGP(良好隱私密碼法)加密被廣泛用于安全地與其他人交換電子郵件消息和文件。

PGP加密采用了公鑰和私鑰的機制。當你想要發送PGP加密文件給別人，你必須得到他們的公鑰來加密數據。在加密時，你選擇可以解密數據的人，只有這些人可以解密。當這些指定的人接收到加密數據時，可以使用他們的私鑰來解密。

當你想要接收加密文件時，你把公鑰給發送者讓其加密，然后你可以使用密碼保護的私鑰來解密。

OpenPGP是一種被廣泛使用的開源PGP加密標準。你可以使用兩種免費的OpenPGP兼容程序來生成公鑰和私鑰以及加密和解密文件，Gpg4win(用于Windows)和GPG Suite(用于Mac)。

　　▲使用Gpg4win加密的信息在解密之前的樣子

項目3：使用文件或全磁盤加密

文件和全磁盤加密是個人用戶安全地存儲、訪問、傳輸或備份數據的最有用的方法。

當你需要加密一些文件或文件夾時，文件加密很好用。大多數文件加密產品是創建一個加密容器文件，通過密碼來保護;你使用加密軟件來打開容器文件，來添加、刪除和訪問內部文件。這種加密容器文件可以存儲在閃存驅動器，通過電子郵件發送，或通過其他方式傳輸，但如果要打開，同時需要加密軟件和密碼。

另一方面，全磁盤加密會加密計算機或存儲設備中的所有文件，這可以幫助確保當設備丟失或被盜時沒有數據可以被攻擊者恢復。這包括敏感文件，還有其他類型的數據，例如瀏覽歷史、存儲的密碼和刪除的文件，這些文件如果只使用文件加密可能會泄露。請注意，你還是需要另一種加密方法，以在傳輸這些文件時進行加密。

對于文件和全磁盤加密，你可以嘗試VeraCypt，這個免費軟件支持Windows、Mac OS X和Linux的加密。

　　▲VeraCrypt是學習文件加密和全磁盤加密的很好的工具

全磁盤加密的另一種選擇是使用微軟的BitLocker功能，Windows Vista或Windows 7的Ultimate或企業版以及Windows 8和Windows 8.1的專業版和企業版中包含這個功能。

Mac OS X也支持全磁盤加密，例如Mac OS X 10.7 Lion及以后版本中的FileVault 2功能。

警告：大多數加密產品提供備份密鑰功能;請一定要使用該功能，并安全地存儲你的備份密鑰，讓你在忘記或丟失原始憑據時能夠解密數據。此外，不要忘記備份你的重要數據以及加密備份。如果沒有備份，設備丟失或被盜，你將會失去這些數據。

項目4：執行漏洞掃描

漏洞掃描可以幫助你了解安全性，以及幫助保護網絡、網站、服務器和個人電腦。它們會搜索和報告特定安全漏洞、惡意軟件和其他威脅。

在線端口掃描器可以尋找你的防火墻中對互聯網開放的端口，避免攻擊者乘虛而入。用于審計網站和數據庫的掃描儀則可以找出易受攻擊的web應用程序，以及讓網站易受攻擊、代碼注入和其他攻擊的漏洞。基于網絡的可下載的電腦掃描器則可以找出服務器和計算機中的安全漏洞，例如未安裝軟件更新和不安全設置會讓它們易受攻擊。

　　▲Microsoft Baseline Security Analyzer的漏洞報告示例

這些掃描儀可以幫助檢查你的計算機和網絡的安全性，可能會找出你忽視或從來不知道其存在的漏洞。下面的大多數工具都是免費的，有些提供有限的功能或者免費試用。在線端口掃描器和網站/數據庫掃描器支持所有主要平臺;有些電腦掃描器具有有限的操作系統支持，如下所述。

在線端口掃描器：

Shields Up

PC Flank

UDP Port Scan 和 TCP Port Scan

網站和數據庫掃描器：

Websecurify

Qualys FreeScan (還提供網絡和計算機掃描)

Scan My Server

Vega

電腦掃描器：

Secunia PSI (Windows)

SecureCheq (Windows)

Microsoft Baseline Security Analyzer (Windows)

Nessus (Windows、Mac OS X 和Linux)

高級用戶

項目5：對自己網絡執行滲透測試或道德攻擊

滲透測試或道德攻擊可以幫助你了解你的網站、防火墻、網絡等的安全性。像攻擊者一樣思考，可以幫助你發現需要修復的安全漏洞，這也是很好的學習經驗來看看不同的漏洞以及別人如何可以利用它們。

你可以嘗試這些：

▏使用可啟動的急救光盤或USB驅動器，例如Hiren的BootCD，來繞過Windows以及通過可啟動的操作系統訪問硬盤驅動器和計算機中的文件。對于繞過Mac OS X，考慮使用DasBoot來創建可啟動光盤。

▏對于Windows電腦，使用來自Hiren的BootCD離線密碼恢復工具，以恢復或重置Windows密碼;然后你可以開始安裝Windows來訪問完整的計算機。對于Mac電腦，通過啟動Mac OS X安裝光盤和打開重置密碼工具來重置密碼。

▏使用Zimperium的zANTI 2.0以及root Android設備來執行密碼嗅探、登錄劫持和其他工具。

　　▲通過 Hiren的BootCD的離線密碼恢復工具清除Windows密碼

項目6：玩轉防火墻和UTM軟件

防火墻是網絡中最關鍵的安全點之一，它可以保護網絡免受未經授權訪問。防火墻通常包括路由和其他基本網絡服務器功能。此外，很多防火墻還包括所謂的統一威脅管理(UTM)功能，它提供進一步的網絡保護，例如防病毒、防垃圾郵件、強制門戶網站選項(需要用戶與中間網頁進行交互，通常是登錄頁面，才可以訪問網絡)以及內容過濾。

考慮安裝和配置一個或兩個防火墻。了解每個功能及其作用，你還可以使用漏洞掃描和滲透測試來測試和調整你的防火墻配置。

你可以下載一個Linux版本，使用IPtables，這是大多數Linux服務器和工作站中使用的命令行防火墻。一個基本的開源獨立防火墻選項是IPCop，專為家庭和小型辦公室使用。pfSense是功能豐富的開源防火墻，可用于家庭和企業。

　　▲pfSens防火的儀表板提供系統、接口和流量詳細信息及統計數據

此外，還有很多供應商(報Untangle、Endian、ClearOS和Sophos)提供商業和免費版本的UTM防火墻。

網絡仿真器或模擬機是獲得防火墻和一般網絡經驗的一種可行的方法。

項目7：設置入侵檢測系統

入侵檢測系統(IDS)與防火墻互補。防火墻提供的保護類似于圍繞你的網絡的一面墻;你可以制定某些TCP或UDP端口，只有特定互聯網和網絡流量可以通過，其他端口和流量受阻，但基本防火墻不會提醒你潛在的入侵或阻止未經授權流量進入網絡。另一方面，IDS就像是在墻周圍和禁區內部署了保安，來檢測和阻止威脅。

有些防火墻還有內置IDS功能，例如IDS功能可以在阻止大量數據包時發送郵件警報。

此外，很多企業級無線接入點也包含某種類型的IDS功能。大多數這些功能可以檢測和警報非法訪問點，而有些可能會監測電波來尋找其他滲透和攻擊嘗試的證據。

看看你的防火墻和無線設備，嘗試IDS功能。也許配置IDS設置，然后試圖通過執行滲透測試、道德攻擊或漏洞掃描來觸發警報以測試IDS。你可能還想要嘗試第三方IDS專有軟件，例如Snort、Suricata或OSSEC。

　　▲Suricata提供的JSON事件和警報輸出示例