对于安全开发人员来讲：偏执狂是一种优点，你觉得呢？（获奖名单已公布-2012-6-26）

hbsycw

技术追求上可以偏执，思维、性格上还是要活跃~

guo_ing

1  这个问题范围太广了，保密性、完整性、可用性、可控性、不可否认性、可审查性，单用一个软件或硬件都不能面面俱到。不同的应用有不同的重点，根据木桶原理，问题通常出在最弱的环节。但也不需要过度开发，只要能够达到一个合适的程度就可以了，比如：需要使用非常高的成本或资源或时间。其实，人，才是最弱的环节。

2 开发的工具？不知道，和安全相关的工具知道几个，linux上用的比较多的就是iptables、selinux、openssl、tcpdump、snort、日志文件、radius这几个了.

3 对于技术来说，偏执是必要的，不仅仅是在安全领域.偏执程度和安全程度应该是成正比的.

4 对于我们这些新手来说，比较不错，容量上手。

2012nimeng

没有什么是最安全，只有心里每时每刻装着安全两字，做什么事安全放在第一位。

就像一个士兵每刻都保持战斗的准备一样。
  
本人菜鸟一只，只是对安全的个人看法

dengbao2001

好书，好活动，坐等大家发言，呵呵

hbsycw

<< 网络安全宝典(第2版)>> +感想:

经典书籍啊，推荐大家阅读，特别是（CTO\TM\SA）

这本书比较系统、全面的论述了网络安全，包括对网络安全的认识、识别和控制，正确的认识问题才是能够解决问题的前提和关键。网络安全其实就在身边，时时刻刻的发生着。但你是否正确的认识到了这个问题呢？这里把书中读到的几个比较有感悟的认识分享给大家：

“安全并非防火墙、入侵检测系统或者加密，这些只是减少风险的工具，安全的重点是保护机构的信息。”
“网络安全就是理解、管理、控制和缓解机构的关键性资产所面临的风险，安全领域的从业者所从事的工作就是风险管理。”
“管理与控制风险是保证组织的重要信息的核心。漏洞是入侵的必由之路，因此需要了解不断变化的威胁，风险=威胁X漏洞”

推荐大家阅读~

南非蚂蚁

偏执，需要坚持，不然就是疯子

ecjtubaowp

信息安全确实是一个大问题。

Ecore

1.如何深度开发安全软件，才能让信息更安全？
开发安全软件或安全产品，最重要的要了解卖给谁，需求怎样，解决什么样的问题，不管是软硬件哪种，这些都是必需搞明白的。
让信息更安全，这个话题太大了，不适合在这里讨论，让信息更安全，就要保证更全面的执行安全控制。

从意识，到制度、规范，到安全技术 方方面面都要投入并重视


2.您了解的安全开发软件的工具都有哪些？
是不是指微软vs中的SDL工具，fortify中的eclipse插件

3.有人说：“对于安全开发人员来讲：偏执狂是一种优点”您觉得呢？
偏执或许可以在技术上搞得很深，但从职业发展的角度来说，不管是神人，还是牛人，做人更重要，偏执也要分在哪些地方偏执。

无风之谷

感谢大家分享啊~

ioerr

1.如何深度开发安全软件，才能让信息更安全？
没干过，但是肯定需要很了解各种相关的协议和系统，另外一个好的头儿是很重要的，被猪领着，只能干出蠢事。

2.您了解的安全开发软件的工具都有哪些？
什么叫安全开发软件的工具？？？不懂...

3.有人说：“对于安全开发人员来讲：偏执狂是一种优点”您觉得呢？
恩，对于顶级的人员来说，肯定是啦，但是对于一般人员，其实和其它领域一样，不用那么过头。

4.读完试读章节后有哪些感想？（回答第4题的时候 需要标注图书名称，例如：《Linux网络安全技术与实现（第2版）》+感想）
网络安全宝典(第2版)---感觉就是广而全，怎么看怎么像国人写的，挂了个老外的名