想成为能至少不漏报低水平黑客对网站的入侵的人的话，需要看什么书？至少需要多少时间？

其实我是想不漏报任何入侵的，但是感觉这个目标可能过于难了。

起因是之前听说开源工具效果都不怎么好。然后今天在谷歌上搜“ossec Useless site:www.reddit.com”的时候看到一个观点，就是工具再多都是不够的，还是要看人。https://www.reddit.com/r/cybersecurity/comments/1ma8zwa/comment/n5cx1qr/ 。我基本上信了。然后我雇不起人，所以想自己成为那种人。

目前我找到一本书：《日志管理与分析权威指南》，够吗？入侵检测除了分析日志还有别的什么吗？网络流量分析我总感觉不靠谱。之前我还看过《 WEB 应用安全权威指南》、《编程精粹》、《 Linux 系统安全》。目前我每天大概能拿出五六个小时的时间。大概可以給人肉入侵检测技术半个月的学习时间。之后的日常维护大概可以每天抽出 20 分钟的时间人肉和半人肉分析日志之类的。要是半个月学不到什么的话我就有点想直接放弃入侵检测了。也想直接放弃安装入侵检测软件了，反正效果也不好。

这个技能对练习的要求多不多？有没有什么免费的练习的环境？类似入侵的靶场之类的。入侵检测有没有类似的东西？

我总感觉入侵检测很重要。如果半个月学不到什么东西希望能得到一些吃不到葡萄说葡萄酸的能让我认为这东西不重要和能让我安心的借口。

我想做的网站是个类似豆瓣的网站，但是展示和推荐的主要是方法。我怀疑很多方法的效果都是因人而异的，我想做这个网站验证一下。另外这个网站也可以推荐一般的东西，就是可能会比较麻烦。

studyingss

20 天前

@Iakihsoug

友情提醒一下你，以及后面回帖的朋友，先看看 op 的历史发言记录，再想想有没有必要花费铜币回复这个帖子。

https://ex.noerr.eu.org/t/1154647
https://ex.noerr.eu.org/t/1154112
https://ex.noerr.eu.org/t/1153581

我不想评价太多，我只是觉得 op 已经陷入自己的空想艺术中了。

个人认为，op 填补了计算机领域没有民科的空白。

onice

19 天前

其实网络对抗，是成本的对抗。最经典的就是 ddos ，防御成本远远大于攻击成本，所以至今为止，ddos 都没有好的防御方法（成本低且又有效的防御方法）。

在防御的角色中，不想漏报任何入侵，也不太现实。任何入侵，严格意义上来说，是包含 0day 的。而安全设备只能防御已知的漏洞。

传统的防御方法是纵深防御，即每个入侵的杀伤链中，都有对应的防御措施，就像是战争中阵地战挖战壕一样，有一道防线，二道防线，三道防线，攻击者要实现入侵的墓地，要突破所有防线。

现在比较主流的防御方案的是零信任。零信任的核心思想是，把每个访问系统的人，都视为不可信任的人(潜在的攻击者)。要访问系统，必须要经过身份验证(账户和密码+手机验证码，甚至是+人脸)。

上了零信任后，网络安全问题就大大降低复杂度了，企业只需要关心员工的终端安全和社会工程学方面的防御即可。关注终端安全是为了防止用户的登录凭证被窃取，关注社会工程学是为了防御攻击者向员工发送钓鱼邮件。但零信任，只适合公司的内部资产和系统。

如果是公共服务，开放给互联网访问的公司业务，可以采用纵深防御的方案。

还有，学习安全，研究安全，要始终相信：没有绝对安全的系统。

如果要百分百防御，这是不可能的，别魔怔了。安全是动态的，即使是当下很安全，但随着时间的流逝，随着安全研究人员和黑产挖掘出更多漏洞，系统也会变得不安全。所以，没有百分百安全的系统。