棱镜风波未平息，企业信息安全何去何从？参与赠图书！

hwayw

随着斯诺登事件愈演愈烈，越来越多的信息让大家对信息安全的关注越来越多。对于本次“棱镜”项目所曝光的问题，为国内企业的信息安全再次敲响了警钟，也应该重视企业自身信息安全体系的建设，在重要的部门、环节加强相关保密工作。我们通常认为，不重视的事物是因为判定它不够重要。就如同很多企业对信息安全不够看重，也或许是因为他们对信息安全的风险预估过低。通过这个事情，我们感受到信息安全对企业的重要性，使得我们不能忽视企业的信息安全技术建设。


话题讨论：
     1、您是否有相关信息安全的经验分享？              
     2、您觉得信息安全技术的主旨是什么？
     3、您觉得信息安全对当今社会有何种影响？
     4、谈谈您读完本书的一些想法和感受？

本期嘉宾：
ChinaUnix数据安全版版主：dreamice
ChinaUnix数据安全版版主：Godbach

活动奖励：
    我们会在讨论结束后，我们随机抽取5名网友赠送《信息安全原理与实践（第2版）》这本书作为奖励。

活动时间：2013-7-03——2013-7-18

图书信息
      
      书名：信息安全原理与实践（第2版）
      原书名：Information Security: Principles and Practice, 2nd Edition
      作者：(美)斯坦普(Stamp, M.) 著
      出版社：清华大学出版社
      样章试读下载：http://wenku.it168.com/d_001140500.shtml

内容简介：
      通过聚焦于现实世界中的生动实例，并采用一种面向实践的信息安全讲述方法，这本书围绕如下4个重要主题进行组织并展开：
密码学技术：包括经典密码系统、对称密钥加密技术、公开密钥加密技术、哈希函数、随机数技术、信息隐藏技术以及密码分析技术等。
访问控制：包括身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、多级安全性和分隔项技术、隐藏通道和接口控制、诸如BLP和Biba之类的安全模型、防火墙以及入侵检测系统等。
    协议：包括简单身份认证协议、会话密钥、完全正向保密、时间戳技术、SSH协议、SSL协议、IPSec协议、Kerberos协议、WEP协议以及GSM协议等。
    软件安全：包括软件缺陷和恶意软件、缓冲区溢出、病毒和蠕虫、恶意软件检测、软件逆向工程、数字版权管理、安全软件开发以及操作系统安全等。
    在本书第2版中，特别引入了一些比较新的内容，其中涉及的安全主题包括SSH协议和WEP协议、实际的RSA计时攻击技术、僵尸网络以及安全证书等。同时还增加了一些新的背景知识，包括Enigma密码机以及一部分关于经典“橘皮书”之安全观的内容。此外，本书还有一大特色，就是大幅度地扩展和更新课后思考题，并增补了许多新的图解、表格和图形，用以阐明和澄清一些复杂的主题和问题。最后，对于课程开发来说，还有一组综合性的课堂测试用的PowerPoint幻灯片文件以及问题解答手册可供利用。

ruifeng_

刚进入到岗位，正在学习中

qinghuawenkang

支持！支持！

wenhq

     1、您是否有相关信息安全的经验分享？     
之前做过安全相关的类似审计方面的工作，对于安全有一些认识吧。控制好权限，监控好日志。加密好文件。         
     2、您觉得信息安全技术的主旨是什么？
主旨就是保证信息的安全，不容易被破解或者轻易获取。
     3、您觉得信息安全对当今社会有何种影响？
让大家在新技术潮流中注意到安全的重要性。
信息安全可以说是当今社会发展过程中应该重视或者必须重视的一个方面，没有安全，大家都非常提心吊胆。
     4、谈谈您读完本书的一些想法和感受？
书还没读。。。

laputa73

信息安全包括攻和防
对于企业来说,攻的方面
监视和控制企业员工的网络访问信息是必要的,
要求可以识别访问的ip,url,是否p2p等
这个可以有不少免费平台,比如海蜘蛛\panabit
这个也涉及员工部分的信息安全,但是还不到包深度分析
有的公司还要求监控员工的邮件\IM信息,这个就有些敏感了.

防的方面
就是防病毒\防木马\防黑客了,这个多数就是防火墙了事吧.

wjlcn

支持、支持

大邪神

1、您是否有相关信息安全的经验分享？     
道高一尺，魔高一丈，从来没觉得信息安全能完全起作用，只是在一定程度上通过一些门槛挡出去一部分信息泄露的可能性而已。
2、您觉得信息安全技术的主旨是什么？
增加非授权人获取信息的难度。
3、您觉得信息安全对当今社会有何种影响？
完全靠各个企业来保障信息安全无异痴人说梦。对个人来说，应该自己设计自己的安全策略，如对自己的各个区域设置不同的密码等等，同一区域内的密码有自己的变化规律。
4、谈谈您读完本书的一些想法和感受？
书拿到后再补充吧

kooleon

说到信息安全，我想说两个事：
一：wep ，在这本书也有说到。在后面，我没有看。这种无线的加密方式很容易被暴力破解，而在很长的一段时间里，国内都还在使用这方式来加密无线信号，导致“蹭网卡”很火热了一段时间。
二：如果你现在在亚马逊、淘宝、京东等一些网购网站上浏览一件商品（可能你买了，也可能没买）。然后过几天你浏览一些网页的时候，就会跳出京东的广告来，上面就是你浏览过的商品。前些天有人吐槽这样的事说，我在京东买了一件东西，然后好像整个世界都知道了。
总的来说信息安全对于国内的公司来说不仅是公司内部做得很不规范，公司的产品也是如此（读取用户个人喜好，短信等等）。而对于个人来说信息安全很多人认为一些信息无关紧要（同意使用某个软件前，一般都不会仔细看一下软件协议，就是个很好的说明），这样就默许了一些商业软件的肆意妄为。而说到这儿，信息安全就不只是我们做为一个系统管理或者网络管理员的问题了……扯远了。。

书还没看，不过从目录来看，应该还是重在于原理的解析，让人更深的理解安全的一些原理 ，而不在实践:mrgreen。:

beyondfly

信息安全在现在生活中，越来越受到人们的重视。从今年的3.15晚会即可以看得出来。对于企业来说，首先是要加载网络出口的安全，在网络出口处架设防火墙，入侵检测系统等，只开放一些端口，进行对外连接。其次，加强员工的信息安全信息培养，不上一些非法网站，员工电脑及时更新操作系统补丁，尽量少用U盘进行数据拷贝，公司U盘不允许员工带回家进行私用等

flb_2001

棱镜门事件的爆发，必然会导致政府或企业对美国八大企业产品的选用的重新思考，有可能会导致去除这些产品的计划。但重要的是扶植国内产品的开发。