棱镜风波未平息，企业信息安全何去何从？参与赠图书！

shisiye14

1、您是否有相关信息安全的经验分享？              
以前做的毕设论文是关于防止dos攻击的，上学的时候有一门选修是信息安全，可惜没有选。

2、您觉得信息安全技术的主旨是什么？
确定需要保护的对象，保护到何种程度。

3、您觉得信息安全对当今社会有何种影响？
大多数人没有保护信息的意识，或者觉得这些信息不值得保护，就容易被懂“社会工程学”的人利用。

4、谈谈您读完本书的一些想法和感受？
我想得到这本书，好好读一读，认真学习一下信息安全的东西。
因为我刚看了Ken Thompson的“reflection on trusting trust”，感觉完全看不懂，受刺激啊。。。。。。

rover12421

1、您是否有相关信息安全的经验分享？         
有时候算法的选择很重要，网络加密一定要用非对称密钥加密机制，否则和本地存储安全差别不大，最好用证书加密，客服端也需要判断证书是否伪造，防止中间人攻击。
很多小公司都不注意安全的，密码通用性太强，服务器密码过于简单，服务器资料使用QQ传输，都是不好的。     
     2、您觉得信息安全技术的主旨是什么？
保护私有数据不外泄
     3、您觉得信息安全对当今社会有何种影响？
攻防永远是对立的。攻击破坏日益严重的网络环境，各种隐私数据的泄露，都需要信息安全技术来保证和维持。
     4、谈谈您读完本书的一些想法和感受？
从目录结构看，本书从编码加密到软件安全都有讲到，步步逼进，但似乎忘记了人往往是信息安全中最薄弱的环节，所以才有了近日大张旗鼓的社会人工学
样章讲到的密码基础学，很详细，但经典加密用的比较少，知道的人也最多，这部分个人觉得可以减少点篇幅，对称加密讲的不很错，原理说的很清楚

forgaoqiang

1、您是否有相关信息安全的经验分享？     
信息安全是多方面的，个人从事无线行业，对于相关的内容倒是有些经验可以分享，比如接入安全方面，一般情况下使用要使用WPA2+RADIUS方式进行认证，现在BYOD（Bring your own device）很流行，普通员工带入自己的设备的可能性很大，保密就会出现问题。而且虚假的SSID欺骗用户，用户在冒充的页面上输入用户名密码将会导致问题，另外恶意程序一直是个问题，安全工具上普通员工不建议使用360这样的产品。
另外比较要命的还是社会工程学的攻击，这个防不胜防，需要培训员工。普通员工对于钓鱼网站的识别能力有限，这些都需要做一些基础的培训。
2、您觉得信息安全技术的主旨是什么？
防止信息未授权的访问，特别是内部人员的恶意行为，这种危害更大。
3、您觉得信息安全对当今社会有何种影响？
用户隐私也属于信息安全的一部分，安全必须有相应的标准和法规，而且需要认真贯彻执行才有效果，未来信息就是一切，保证信息安全关系着社会稳定。
4、谈谈您读完本书的一些想法和感受？
只读取了部分样章，没能够找到完整版本的内容，总之信息安全可以说是完整地一门学科，需要连贯性和用户的安全意识相协作。

qingduo04

回复 15# lbseraph


    版主说的真详细啊，学习了！这方面接触的少，系统在公司内网，没有什么发言权。