论坛徽章:: 40

1楼 [报告]

发表于 2013-09-02 21:01 |显示全部楼层

本帖最后由 forgaoqiang 于 2013-09-04 12:32 编辑

呵呵地板收了先占位慢慢编辑肚子

胃受伤了总算活过来了~

1、参考目前IT行业大势，说说您对信息安全的看法
目前来看IT行业开始从私有资源转变成公共基础资源，随着云技术的发展，越来越多的中小型企业都会将自己的业务放到云上去，这些大的云厂家安全技术还是比较可靠地，提供了基本的防护，主要问题还是在于企业用户自身系统的安全性。
从广义来看：信息安全是非常广义的话题，涉及到多个计算机领域，斯诺登作为一个事件，提醒了各个企业和国家，信息安全的重要性。
从狭义上来看：就是保证自己的服务不中断，内容不被窃取，这是一般企业的信息安全的观点，也是比较实用的观点。

2、您遇到过的信息安全问题及处理方式
比较常见的问题是来自外部的网络扫描和DDOS攻击，特别是针对站点的模拟提交攻击，这种应用层次的攻击，防火墙无法进行有效的拦截，只能尝试屏蔽对应的IP访问，对于外部端口扫描，只开放必要的服务端口即可。
正如标题中说的“现在移动互联网技术的飞速发展和BYOD的理念同样给我们的企业信息安全带来了不小的挑战”，用户经常带自己的设备到办公场所（Bring Your Own Devices），随便接入公司内部的网络，还好现在移动终端病毒木马不太多，并且不能轻易感染传统操作系统，否则这个问题将会非常严重。
最常遇到的安全问题就是用户中毒中木马的情况，虽然大部分木马是对着单独用户的账户去的，但是不排除有对公司一些源码的觊觎行为，毕竟源码是一个公司的核心，很多时候几年的努力都存不满一个U盘，用户经常比较粗心。应对的话可以参考一些比较大的保密公司的行为，比如屏蔽所有的外接接口，不提供无线网络，不允许员工带手机等数码产品到办公地点，这些暂时还用不到。当前主要是做好病毒防范，适当的部署防护程序和防火墙。
现在遇到的比较重大的问题是这些入侵正从技术性向社会工程学方向转变，很多钓鱼网站，高仿官方站点等，普通用户完全没有分辨能力，特别是一些假冒官方的邮件要求用户在特定的地址登陆输入账号密码都是非常危险地。

3、对于一线的信息安全人员来说，说说你对理论和实践之间的关系
很多理论对于一线的安全人员来说并不适用，与其学习一些无用的高深的理论不如多实践一下，制定出一个好的可执行的实施方案，保证信息系统按照制定的规程运作，这样能够良好的保证安全。比如所有的远程访问必须使用SSH（至于这个公钥私钥理论，普通用户完全不用理会，知道怎么做就行了），比如对大量的端口进行屏蔽，开放少量端口会让大部分黑客放弃攻击，还有就是部署监控程序（IPS、IDS有条件的可以考虑上，最差也要有独立的杀毒防护程序）。
很多企业是跟不上安全理论发展的，一直在使用已经证明安全可靠的实践方案，现在仍有不少公司在使用widows 2000系统也是个事实，这就和系统或者程序的稳定版一样，始终有很多的用户，因此个人认为一线工作人员主要注重实践，理论可以慢慢的学习，而已看些新的技术丰富下视野即可，毕竟企业很难推倒现有系统重来。