安全还是要从底层做起的。不管你的上层软件如何的折腾,如何的技术高,可是基础操作系统或是设备的安全问题,有用吗?没有!
当然从底层做起需要一定实力的企业来完成,是一种国家战略。
安全还是要从底层做起的。不管你的上层软件如何的折腾,如何的技术高,可是基础操作系统或是设备的安全问题,有用吗?没有!
当然从底层做起需要一定实力的企业来完成,是一种国家战略。
本帖最后由 niao5929 于 2013-07-05 18:47 编辑
安全本来就是相对的,比如棱镜系统本身一样,美国政府觉得它很安全,可是让那个哥们就给揭穿了。所以,多种通讯方式的存在是有不要的。在公共通讯中最安全的方式就是通讯双方临时约定随机密钥,当然算法也是随机的。因为如果算法确定那么秘钥肯定可以复原。因此点到点的加密也是必须的。底层协议将之负责数据传输。而用户通讯的点到点通讯之前首先需要使用随即密钥进行加密,对方解密之后密钥将被遗弃!!但这将增加数据成本!!!
最保险的办法就是:把美帝从这个地球上抹去!
1、您是否有相关信息安全的经验分享?
信息安全设计面很广,硬件层面、系统层面、软件层面、管理人员技术素质等等。像硬件加密(USB key加密、TPM安全芯片等)、系统里面的审计功能、LDAP访问控制、硬盘加密等等,所有这些都是围绕着安全二字。现在企业中信息量很大,使用电脑不少,如果不注意安全导致机密或敏感数据流失,对企业损失只大不小。服务器要把不必要的服务关闭(从源端杜绝漏洞),定期更新安全补丁,要对账户的权限做好严格控制,root权限只能给少数几个管理员,账户密码不能太简单、定期强制更改等等,这里面涉及系统加固的知识了。机房也要刷卡进去,做好登记等等,不是一两句话能说完的。至少要做到的是及时更新自己的安全知识并应用到实际当中,毕竟目前技术更新很快,10年前可能比较前沿的加密技术在现在来说已经能轻易被破解了。
2、您觉得信息安全技术的主旨是什么?
信息安全技术的主旨应该是运用各种物理或软件方法(加密、访问控制等等)来保护敏感、机密数据的安全,防止被别有用心的人员窃取及使用。
3、您觉得信息安全对当今社会有何种影响?
在信息量大爆炸的年代,越来越多的企业重视信息数据的安全性。其实这里面还应该包括企业的商业机密,如果核心人员不注意,可能在不经意中透露出去,从而造成莫须有的经济损失。可能对普通人来说,不会感到安全对自己有多大的用处。但很多时候,你可能会收到莫名奇妙的电话,对方可能知道你的姓名甚至地址(有的连身份证号也知道);那时候你是否奇怪对方怎么知道?而这些信息就在你之前不经意的各种活动中泄露了或被有关单位、机构泄露了(当然也不存在相关身份信息的数据库被人窃取后转卖等等),你是否觉得很恐怖?以前就看过有人差点被人以亲人被绑等假消息骗掉巨款,因对方掌握到详尽的身份信息。所以信息安全很重要,棱镜门的暴露更让人觉得我们的隐私随时都在别人的监控之下。
4、谈谈您读完本书的一些想法和感受?
作者Mark Stamp本身的背景就很有特点,密码学出身,又在NSA和企业中做过,安全领域的经验肯定不少。从目录来看,涉及到密码学、访问控制、协议、系统、软件等方面;内容上看的话系统方面说得不够详尽,可能和作者技术背景也有关,不过各类系统众多,每一个都差不多能写一本书了,在这书面向的范畴的话也足够了。喜欢作者介绍些技术的时候说些背景故事,可能有些作者提到的算法一时消化不了(隔行如隔山啊)。读完这本书并不会让你跻身安全专家级别,但至少让你对安全方面知识有更深一步了解。
越来越不想重视信息安全了,感觉费事还没价值
1、您是否有相关信息安全的经验分享?
政府是信息不安全的最大因素
2、您觉得信息安全技术的主旨是什么?
信息安全的主旨是建立对独立自由的信息流动体系的建立。信息的不对称和信息的封锁是导致安全事件的主要原因。
3、您觉得信息安全对当今社会有何种影响?
脱离民众监管的信息就是对社会最大的危害。
4、谈谈您读完本书的一些想法和感受?
理论太多实践不足
回复 14# 塑料袋
哈哈哈,兄弟说得有理
1、您是否有相关信息安全的经验分享?
信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
2、您觉得信息安全技术的主旨是什么?
信息安全技术的主旨是防止数据被不该看到的人看到!
3、您觉得信息安全对当今社会有何种影响?
信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。但是,对于不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。
4、谈谈您读完本书的一些想法和感受?
从此书目录看,看过此书后应该可以成为信息安全方面的一般高手了!:mrgreen::mrgreen:
信息安全受到越来越多的人的重视了