IT安全，你准备好了吗？

sense565

回复 1# cryboy2001


    版主大人，请看我的回复贴子！  我忘了＠了

sense565

回复 71# xbokx


    你所说的“脚本小子”， 在我的世界里，他们连脚本小子都不是。  可能是我的要求高了！   
    黑客这一词说的太重了，它是一种精神  在任何领域上都有黑客。 “创造力”！

sense565

回复 2# dooros


    其实并不是所有人拿着工具就可以入侵， 并不是所有人拿着扫描工具就一定会发现漏洞从而入侵！   其实我说太多是没有用的。 这一门学问并不像学习网络技术一样，一步一步走就能达到，   而是不断的积累还有跳跃的思维和超强的逻辑思维能力！  并不是任何人可以拿着工具而做到的！   就算给个一个windows远程溢出的漏洞。 在不一样的人里有不一样的威力。不一样的方法！   你可能BS那些天天拿着工具入侵的人。 因为没错 那些人不学无术 。但也不要小看任何人。 每个人的思维是不一样的。 你系统再安全也有可能被小学生奇葩的思路给攻破！   

sense565

回复 85# bbjmmj


    看到你的回复有点好笑， 或许被黑了你们都还没有发现！
    请问，APT攻击如何防御。  有两种人， 一种是被黑了都不知道，一种以为还没有被黑

sense565

回复 91# bbjmmj


    意思说360、QQ、等一些大型网站安全不如你们公司咯？   好吧，我不想讨论怎么样怎么样！  我只想说无知！ 并不是我想的简单！
     我们和和气气讨论下， 不要说别的  也不要带着个人的气愤讨论。  安全并不是程序的安全， 你人是否足够安全？  你公司内的员工可否知道安全多少？  如何防范社会工程学！  像国内很多大型网站已经被脱库了，  几年以后再放出来！  为什么在其中那几年没有发现问题出在哪里。   是因为并不知道自己被黑了！ 还以为很安全！
    APT攻击可否防？   未知0day可否防？


  刚刚去看了你的一些回复所思考的：

1. 坦克怎么实现安全？用厚重坚硬的装甲包住驾驶舱。必要的隔离措施是安全所必须的。
   
2. 仓库的门要上锁，锁要拿着钥匙的人才可以打开。认证进入也是必要手段。
   
3. 要想知道仓库是不是被盗，最彻底的办法是核查一下里面的物资，这就是审计。
   
4. 填写各种重要登记填表要一式三份，怕丢的信息要弄成多份。
   
5. 俗话说，财不外漏，重要的、高价值的东西要尽量藏起来不让人知道。
   
6. ……
   
7. 网络安全跟现实安全，策略是一样的。

复制代码

“隔离措施是安全所必须的”  是没有错！ 但很早可以实现VLAN等隔离突破了

“仓库的门要上锁，锁要拿着钥匙的人才可以打开。认证进入也是必要手段。”   是没有错，可是现在不需要得到钥匙的人也可打开了！

然后其它的我不懂！

”网络安全跟现实安全，策略是一样的“      这句话我并不想评论什么！ 呵呵。。

如果我哪里有说错的地方可以指正！  因为我发现很喜欢上这个论坛了！    气氛很好。 这是我第一次来的感受！   

sense565

回复 90# dooros


    没事！ 可能我理解错了！   我只对问题讨论。

sense565

回复 94# bbjmmj


    看到你的回复，学习到了很多。 的确很安全. 但不是绝对.  还有就是不了解你们公司是做那一方面的。 某些人只要利益够。 如果不是太重要的服务也没什么太大的价值。 很难成为目标。 或许被人当练手。  可以私密发我练习下的！{:3_189:}

     这是矛与盾的对决, 我也没必要再说下去了。

sense565

回复 97# bbjmmj


      未知太多！ 说得太满

sense565

回复 99# xbokx


    他网站是个职高的网站，十年无人黑。  一所学校的网站  的确可以十年间无人黑。 因为根本没有价值。  也没有什么利益可得！
  
    因为之前我读某校。开校有40多年， 听老师说学校系统是unix的， 开校来无人攻破过！   最后我把主页给换了！  这就是打脸。