信息安全问题频发 您我需要做些什么？！（获奖名单已公布）

manULinux

1.针对近期的 “信息泄露门”事件您有何感想？
不要轻易注册，填写真实信息。个人电脑不要乱装软件。呵呵，定时清理，跟新病毒库。避免个人信息泄漏。
2.如何加密解密才能实现真正的信息安全？
其实现在的加密解密技术已经很安全了。不过大多数是人们不注意，缺少安全意识。导致泄密的。应提高个人安全意识。谨慎使用密钥。尽量不要使用同一个密码。密码使用复杂点的。666666 88888888 12345678 都是容易被暴力破解的首选密码信息。呵呵。
3.您对开发系统信息安全保障有哪些感想？
呵呵，还是谨慎，注重细节。无论系统编写的多么强大智能。密钥 是进攻与防守，之间的有利阵地。都想自己能够永久的拥有这个阵地。可是坚守就是困难重重。还是那句话没有最安全的防御，只有谨慎的安全意识。
4.读完试读章节后有哪些感想？
网络比较慢。呵呵有时间可以看看，学习学习。 看了一下目录。开发语言，经济学，心里学，密码学。（社会工程学 你们懂的）。 安全越来月重要，也感觉越来越不安全了呢。呵呵。

wuqing

1.针对近期的 “信息泄露门”事件您有何感想？
信息泄漏门事件发生后，通过对热点密码进行了统计和排序，一方面是挖掘出了一本非常经典好用的密码字典，另外一方面也暴露出互联网用户安全意识的薄弱。为什么在一再强调信息安全重要性的今天，还是有那么多弱密码的存在？方便。因为使用起来方便，简单。因为安全是个矛盾体，你越安全，往往带来的是用户体验越不方便；反过来，越是为了贪图一时方便，就一定是打开安全之门。
通过信息泄漏门，我的感触就是为了安全，我们不妨适当牺牲一点方便性。

2.如何加密解密才能实现真正的信息安全？
当代密码技术的发展已经随着计算机性能的发展而飞速发展，昨天还堪称安全的算法可能明天就被暴出被多少台计算机采用分布式技术联合攻破。那么我们如何加密解密才能实现真正的信息安全？
1、采用EFS（加密文件系统）保存数据，以提供数据的静态安全性
2、采用更长密钥的对称加密算法来加密数据；采用更长密钥的非对称算法来加密加密数据的对称加密算法的密钥
3、定期更换对称加密算法的密钥（1月）
4、定期更换非对称加密算法的密钥（1年）

kns1024wh

安全问题 重点关注

yifangyou

1.针对近期的 “信息泄露门”事件您有何感想？
答：被泄漏信息的用户和网站管理员都只有一个想法是，为什么没有做Md5或者更高一级的加密，居然是明文！！
2.如何加密解密才能实现真正的信息安全？
答：若是登录密码之类的最好做不可逆加密例如md5,最好加点盐(时间或者用户id号)，
     若是加密文件就得用可逆加密中  对称的如des，AES，不对称加密算法的话把私钥统一管理，员工离职，把私钥公钥进行处理。
    对关键数据进行物理隔离(断网或者包含机器不能被人随便乱动)
3.您对开发系统信息安全保障有哪些感想？
答：1）首先要建立安全制度，
      2）对服务器设置防火墙，不允许外网登录访问
      3）访问管理服务帐号分开，权限分开，个人离职立即删除帐号
      4）对数据进行分权限访问
4.读完试读章节后有哪些感想？
答：通过阅读发现信息安全不仅仅是数据加密解密的问题，更多的是在对于人的管理，制度的制定，就算是算法再好，没有人遵守制度，破坏规则，一样会导致泄密。
信息安全不仅仅是计算机方面，更多的有经济学，心理学，社会学，法律等多方面的综合。
信息安全涉及的不仅仅是网站，还有个人隐私，金钱等等。

dreamice

回复 14# chenyx


感谢chenyx大牛的观点，借你的文字再补充几点
   
1.针对近期的 “信息泄露门”事件您有何感想？
这次信息泄露,主要问题是用户数据表保存的问题,用户数据未经加密就保存,可见当时程序开发人员的安全观念不足;

除了自身程序员安全观念不足以外（采用了明文存储），另外一个是服务器和数据库本身而言缺少安全防护措施，如果安全措施足够好，即便明文存储，hacker拿到的难度也会大一些。

另外ssh工具泄露事件,应该是管理员的失误,用破解软件惹的祸

其实有时候管理员和运维人员也比较无辜，包括很无辜的受害者。我们都没有意识到安全问题的存在，而狡猾的hacker，却正是利用了这一点，他们甚至伪装到一些知名的网站上去，实现间接性的“钓鱼”以及隐晦的植入木马等。所以，特别希望某些机构能站出来，对网站进行安全认证，这既能体现网站的权威性，又能给无辜的用户一个引导。
2.如何加密解密才能实现真正的信息安全？
这个我觉得有个平衡点的问题,信息全部加密肯定是可以实现的,但是,如果大量用户获取数据的时候,解密对服务器来说,是很大的负担.
加密是防破解的一方面，另一方面还要防止被别人拿到你的数据，两者双管齐下，安全性应该会更好一些。
3.您对开发系统信息安全保障有哪些感想？
信息系统开发,要尽量避免敏感信息明文保存,另外,自己要扎好篱笆,对用户上传的数据进行过滤.没有绝对安全的系统,我们能做的,就是使系统尽可能的安全;
还有,用户弱密码的问题应该重视起来,堡垒可能是被从内部攻破的
4.读完试读章节后有哪些感想？
确实是好书,对系统管理员安全的方方面面都进行了讲述,很难得,值得一读

好书，大家一起分享阅读，共勉共进

chenyx

回复 25# dreamice


    大牛谈不上.
    没有绝对安全的系统,这个应该是共识,Linux网站应该全是超级专家了吧,照样被黑了.所以,尽可能的加密敏感数据,比如密码,这个是最基本的安全常识.
    至于ssh工具那个,我觉得这次搜索引擎做了帮凶,至少没起到好的作用.当然,搜索引擎本身没有错误,错误的是被人利用了.

dreamice

chenyx 发表于 2012-02-09 12:25
回复 25# dreamice

搜索引擎是把双刃剑啊，网站漏洞都能搜出来，给黑客同样带来了极大的便捷。

chenyx

是啊,菜刀不是凶器,关键看使用的人

king_819

最近安全方面的问题讨论的热火朝天的，各企业是时候是要加强这方面的关注了，增强安全意识

send_linux

king_819 发表于 2012-02-09 17:43
最近安全方面的问题讨论的热火朝天的，各企业是时候是要加强这方面的关注了，增强安全意识

能否详细点说说呢？呵呵