Chinaunix

标题: [原创]最后的防线 [打印本页]

作者: frosty 时间: 2006-03-29 09:06
标题: [原创]最后的防线
计算机网络安全最后的防线,如何确保网络数据的完整性,显得尤为重要,从某中角度考虑,黑客的入侵是随时

的,突然的.而我们的管理员仅仅只有10小时左右的工作时间.尤其是夜晚,也是黑客入侵的黄金时间.通常一个管

理员会管理数台服务器,他们领取着10小时的工资,却要维护SERVER的24小时正常运转,可想而知,工作的辛苦.

我想没有任何管理员会傻坐在SERVER前,死盯system log.他们将如何面对黑客的入侵.大多数人普遍任为,有

防火墙,硬件杀毒软件就没事了,他们可曾想过,入侵的途径很多,脚本,内网都是极其可怕的,他们也没有精力每样

都管(没工资).公司也不原意花钱请人作安全评估.就这样安全问题被停留在这一时刻了.

希望大家跟贴,说说自己对网络安全的认识和看法,交流技术经验.

作者: frosty 时间: 2006-03-29 09:17
我对杀毒软件的认识是:大多说杀毒软件是靠病毒特征码,来识别病毒的,特征码的多少我们先忽略不计
正题:只要有一定计算机基础的人把病毒的特征码修改一下基本上就免疫了.

作者: Jambo 时间: 2006-03-29 09:41
没有安全意识，缺乏安全管理，是大多数企业的通病

等服务器被做掉以后，大家就都明白了，只是一个时间问题

一个主动，一个被动，防守的技术始终落后一点点

作者: tommy19830313 时间: 2006-09-03 19:33
我最近正在做关于信息安全检测方面的东西，看来可以派上用场了

作者: 孤独的鹰 时间: 2006-09-04 16:20
防御难道没有任何手段
公司里所有业务不可能都放在一台服务器上吧
渗透就是考验管理员的反映时间

作者: 芳芳郁金香 时间: 2006-09-04 22:13
我觉得首先各种bug的跟踪很重要。各种设置定制也很重要，因为很多情况下既然能够突破还是说明配置上有没有想到的地方。

大部分linux下的黑客行为我觉得各种新的漏洞导致的更多一些。比如一些新发现的内核bug

至于说病毒，linux下的病毒好像还主要是蠕虫，蠕虫最少在某些方面来说还是比较好辨认的，比如网络负担。

至于说到别的类型的病毒，我在linux下的还真的是几乎没有过接触。

[ 本帖最后由芳芳郁金香于 2006-9-4 22:15 编辑 ]

作者: plumlee 时间: 2006-09-05 00:19
一。人走机停，机器也是10小时工作制
二。备份常做，有问题了，还原再来。
三。不知者不用。不安装不知功能不知底细的东西。知是深知。
四。IT，是越搞越复杂的一个东西。不要让安全评估的人去评估会比评估更安全。

作者: 山东大葱 时间: 2006-09-07 00:36

原帖由 plumlee 于 2006-9-5 00:19 发表
一。人走机停，机器也是10小时工作制
二。备份常做，有问题了，还原再来。
三。不知者不用。不安装不知功能不知底细的东西。知是深知。
四。IT，是越搞越复杂的一个东西。不要让安全评估的人去评估会比评估更安 ...

1.服务器啊，一般能坐到吗？基本上都是24小时连续跑的！
2.同意！
3.严重同意，尤其注意流氓软件！
4.不大明白啥意思！

安全是种意识，而不是一种技术！
只要安全意识足够强，基本上就没那么多问题了！

作者: ksfeiyu 时间: 2006-09-07 15:09
1.基本不太可能
2.同意！
3.严重同意！
4.嘿嘿，如果能顶住，就不是一个简单的网管了。
没必要的服务和端口都关掉。
偶尔一两次小问题就让他爆发下，不然网管的功效就不明显了：）

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)