讨论一下网络安全

teczm

原帖由 ayazero 于 2006-1-9 13:52 发表\r\n\r\n\r\n\r\n这话我不认同，我们都有自己最起码的职业道德！！！\r\n\r\n你可能没读懂我说的什么意思

\r\n\r\n没说你们。表误解哦

oppenheimar

原帖由 ayazero 于 2006-1-9 13:52 发表\r\n\r\n\r\n\r\n这话我不认同，我们都有自己最起码的职业道德！！！\r\n\r\n你可能没读懂我说的什么意思

\r\n同意\r\n凡是搞安全\r\n不管是技术还是管理\r\n都是要有一定的道德的\r\n安全也不是光技术的事情\r\nISC2设计了10个安全的CBK（安全管理，安全模型与体系结构，物理安全，风险管理。。。）\r\n而且参加CISSP考试需要事先签一个\r\ncode of ethics

oppenheimar

原帖由 teczm 于 2006-1-9 13:30 发表\r\n偶觉得吧，俺们常说的安全包括:系统安全+网络安全+信息和数据安全+物理安全+非技术安全...\r\n网安产品只是实现安全的手段之一，而非全部。\r\n作为一个net master，不仅要熟悉主流设备的性能和使用方法，更要掌握以非 ...

\r\n非技术的安全应该排在第一位\r\n安全是什么？\r\n安全是一个需要技术解决方案的管理。\r\n安全也不是netmaster的事情

firewoo

安全都是相对的，今天安全，明天就不一定安全，技术在不断的更新中，在进步中，只有网络管理员不断的提高，作好基本防护，作好应急处理方案，一般网络安全问题都可以解决。一句话，安全需要管理。

teczm

说到管理阿 .... 君不见管理再严厉的单位也会泄密么 \r\n管理这种咚咚是个大而化之、决策性、制度性、补救性的东西\r\n每个人都有自己的想法和需求，制度上的要求并不能使每个人都严格遵守。\r\n真正的安全是细微之处的安全，这个除了思想政治工作(也就是制度、管理之类的冬冬)外，最有效的就是技术了。\r\n比如:\r\n制度上不允许任何人cp内网资料出去，而单位制度的决策人要cp，制度上你能限制么？

teczm

原帖由 oppenheimar 于 2006-1-9 23:01 发表\r\n\r\n同意\r\n凡是搞安全\r\n不管是技术还是管理\r\n都是要有一定的道德的\r\n安全也不是光技术的事情\r\nISC2设计了10个安全的CBK（安全管理，安全模型与体系结构，物理安全，风险管理。。。）\r\n而且参加CISSP考试需要事先签一 ...

\r\n技术是一把双刃剑，签了保密协议不保密的大有人在。

erylily

原帖由 teczm 于 2006-1-10 09:54 发表\r\n\r\n技术是一把双刃剑，签了保密协议不保密的大有人在。

\r\n\r\n\r\n要有法律支持才可以,我们国内这个意识太淡薄.\r\n另外,网络安全只是信息安全一小部分而已，除了互联网企业,其他企业的信息安全重点都不是放在网络安全上.

oppenheimar

原帖由 teczm 于 2006-1-10 09:51 发表\r\n说到管理阿 .... 君不见管理再严厉的单位也会泄密么 \r\n管理这种咚咚是个大而化之、决策性、制度性、补救性的东西\r\n每个人都有自己的想法和需求，制度上的要求并不能使每个人都严格遵守。\r\n真正的安全是细微之处的 ...

\r\n君不见DoD还是可以入侵的\r\n但是概率要小的很\r\n为什么\r\n因为进行了良好的风险管理\r\n风险管理就是作出的商业性决策\r\n不是技术决策\r\n\r\n假如说DDoS一年造成的损失是100万\r\n而完全防止的费用是101\r\n那么我宁肯被DDoS\r\n\r\nIT最终的出路不是炫耀技术\r\n而是服务于其他行业

teczm

原帖由 oppenheimar 于 2006-1-10 15:47 发表\r\n\r\nIT最终的出路不是炫耀技术\r\n而是服务于其他行业

\r\n9494 IT是一种手段 而非最终目的。楼上所言极是。:wink:

onebuyone

楼上说的好，“安全是一个需要技术解决方案的管理”。\r\n\r\n至于掌握产品的规格、性能、配置等只能是做安全一些基础知识和前提条件。看看CISSP的考试内容，纯技术的占的分量很少。也有人一直说“安全是7分管理，3分技术”。\r\n\r\n安全不能侠义的理解为网络安全或者主机安全，一把机房的铁锁也是安全管理者需要考虑的呀。\r\n\r\n至于泄密的问题，无论道德和法律都无法彻底杜绝，天要下雨吗。只能通过管理，降低这样的风险。