1、您是否有相关信息安全的经验分享?
有时候算法的选择很重要,网络加密一定要用非对称密钥加密机制,否则和本地存储安全差别不大,最好用证书加密,客服端也需要判断证书是否伪造,防止中间人攻击。
很多小公司都不注意安全的,密码通用性太强,服务器密码过于简单,服务器资料使用QQ传输,都是不好的。
2、您觉得信息安全技术的主旨是什么?
保护私有数据不外泄
3、您觉得信息安全对当今社会有何种影响?
攻防永远是对立的。攻击破坏日益严重的网络环境,各种隐私数据的泄露,都需要信息安全技术来保证和维持。
4、谈谈您读完本书的一些想法和感受?
从目录结构看,本书从编码加密到软件安全都有讲到,步步逼进,但似乎忘记了人往往是信息安全中最薄弱的环节,所以才有了近日大张旗鼓的社会人工学
样章讲到的密码基础学,很详细,但经典加密用的比较少,知道的人也最多,这部分个人觉得可以减少点篇幅,对称加密讲的不很错,原理说的很清楚
1、您是否有相关信息安全的经验分享?
信息安全是多方面的,个人从事无线行业,对于相关的内容倒是有些经验可以分享,比如接入安全方面,一般情况下使用要使用WPA2+RADIUS方式进行认证,现在BYOD(Bring your own device)很流行,普通员工带入自己的设备的可能性很大,保密就会出现问题。而且虚假的SSID欺骗用户,用户在冒充的页面上输入用户名密码将会导致问题,另外恶意程序一直是个问题,安全工具上普通员工不建议使用360这样的产品。
另外比较要命的还是社会工程学的攻击,这个防不胜防,需要培训员工。普通员工对于钓鱼网站的识别能力有限,这些都需要做一些基础的培训。
2、您觉得信息安全技术的主旨是什么?
防止信息未授权的访问,特别是内部人员的恶意行为,这种危害更大。
3、您觉得信息安全对当今社会有何种影响?
用户隐私也属于信息安全的一部分,安全必须有相应的标准和法规,而且需要认真贯彻执行才有效果,未来信息就是一切,保证信息安全关系着社会稳定。
4、谈谈您读完本书的一些想法和感受?
只读取了部分样章,没能够找到完整版本的内容,总之信息安全可以说是完整地一门学科,需要连贯性和用户的安全意识相协作。
回复 15# lbseraph
版主说的真详细啊,学习了!这方面接触的少,系统在公司内网,没有什么发言权。