信息安全：注重原理还是更需实践？欢迎参与讨论！（获奖名单已公布-10-24）

send_linux

获奖名单已公布，详情请看：http://bbs.chinaunix.net/thread-4102937-1-1.html

继斯诺登事件愈演愈烈，信息安全越来越得到更多人的关注。信息安全是一个快速发展的领域。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

对于我们普通的IT工程师来说，更多的企业信息安全问题是我们工作中的重点所在。现在移动互联网技术的飞速发展和BYOD的理念同样给我们的企业信息安全带来了不小的挑战。

欢迎大家加入本话题的讨论，这次的话题是：
1、参考目前IT行业大势，说说您对信息安全的看法
2、您遇到过的信息安全问题及处理方式
3、对于一线的信息安全人员来说，说说你对理论和实践之间的关系

本期嘉宾：
ChinaUnix论坛数据安全版版主：godbach

活动时间：
2013.9.2-9.20

活动要求：
1、 要言之有物，不能低于20个字
2、 本次话题主要关注信息安全原理和实践方面的心得体会和使用技巧，其他问题可能不做重点
         
讨论有奖：
活动结束后，我们会评选出5位积极参与话题讨论的网友奖励《信息安全原理与实践》图书1本，对其他积极参与讨论的网友（回帖有参考价值）我们将奖励积分20分。


奖品信息：


    原书名： Information Security: Principles and Practice, 2nd Edition
    原出版社： Wiley
    作者： (美)Mark Stamp   
    译者： 张戈
    丛书名： 安全技术经典译丛
    出版社：清华大学出版社
    ISBN：9787302317852
    上架时间：2013-5-30
    出版日期：2013 年5月
    开本：16开
    页码：478
    版次：2-1

更多ChinaUnix技术交流活动，请关注我们的微信！

ylky_2000

留帖一个。

wenhq

1、参考目前IT行业大势，说说您对信息安全的看法
信息安全是一个非常重要的话题，任何网站或者公司都不能忽视信息的安全。但注重这方面的公司并不是很多，由于之前很多网站出现mysqldb被攻击等之类的问题，才渐渐的被推到企业关注的台面上来。加强对信息的保护，要从各个层面，如程序，架构等方面做深入的研究。
2、您遇到过的信息安全问题及处理方式
遇到的问题还是蛮多的
1.网站的DNS flood 攻击，只能在fw上禁止这些IP 的dns query
2.Buffer Overflow attack ，同样也是在fw禁止这些IP来的request或者dns query
3.phpmyadmin的明文传输，同样采用https模式并且加强对访问源IP的限制。
3、对于一线的信息安全人员来说，说说你对理论和实践之间的关系
对于一线的信息安全员来说，理论知识的掌握程度决定了对于信息是否安全的分析能力。
如果一个信息处于比较灰色的地带不容易区分，那么这时候就能体现理论知识的深度以及掌握的水平。
另外加强理论与实践的结合时密不可分的，如果没有实践来对理论的证明或领悟。再多的理论也是停留在表面而不会深入。

qingduo04

板凳一个！

forgaoqiang

呵呵 地板收了 先占位 慢慢编辑 肚子 胃受伤了 总算活过来了~

1、参考目前IT行业大势，说说您对信息安全的看法
    目前来看IT行业开始从私有资源转变成公共基础资源，随着云技术的发展，越来越多的中小型企业都会将自己的业务放到云上去，这些大的云厂家安全技术还是比较可靠地，提供了基本的防护，主要问题还是在于企业用户自身系统的安全性。
    从广义来看：信息安全是非常广义的话题，涉及到多个计算机领域，斯诺登作为一个事件，提醒了各个企业和国家，信息安全的重要性。
    从狭义上来看：就是保证自己的服务不中断，内容不被窃取，这是一般企业的信息安全的观点，也是比较实用的观点。

2、您遇到过的信息安全问题及处理方式
    比较常见的问题是来自外部的网络扫描和DDOS攻击，特别是针对站点的模拟提交攻击，这种应用层次的攻击，防火墙无法进行有效的拦截，只能尝试屏蔽对应的IP访问，对于外部端口扫描，只开放必要的服务端口即可。
    正如标题中说的“现在移动互联网技术的飞速发展和BYOD的理念同样给我们的企业信息安全带来了不小的挑战”，用户经常带自己的设备到办公场所（Bring Your Own Devices），随便接入公司内部的网络，还好现在移动终端病毒木马不太多，并且不能轻易感染传统操作系统，否则这个问题将会非常严重。
    最常遇到的安全问题就是用户中毒中木马的情况，虽然大部分木马是对着单独用户的账户去的，但是不排除有对公司一些源码的觊觎行为，毕竟源码是一个公司的核心，很多时候几年的努力都存不满一个U盘，用户经常比较粗心。应对的话可以参考一些比较大的保密公司的行为，比如屏蔽所有的外接接口，不提供无线网络，不允许员工带手机等数码产品到办公地点，这些暂时还用不到。当前主要是做好病毒防范，适当的部署防护程序和防火墙。
    现在遇到的比较重大的问题是这些入侵正从技术性向社会工程学方向转变，很多钓鱼网站，高仿官方站点等，普通用户完全没有分辨能力，特别是一些假冒官方的邮件要求用户在特定的地址登陆输入账号密码都是非常危险地。


3、对于一线的信息安全人员来说，说说你对理论和实践之间的关系
    很多理论对于一线的安全人员来说并不适用，与其学习一些无用的高深的理论不如多实践一下，制定出一个好的可执行的实施方案，保证信息系统按照制定的规程运作，这样能够良好的保证安全。比如所有的远程访问必须使用SSH（至于这个公钥私钥理论，普通用户完全不用理会，知道怎么做就行了），比如对大量的端口进行屏蔽，开放少量端口会让大部分黑客放弃攻击，还有就是部署监控程序（IPS、IDS有条件的可以考虑上，最差也要有独立的杀毒防护程序）。
    很多企业是跟不上安全理论发展的，一直在使用已经证明安全可靠的实践方案，现在仍有不少公司在使用widows 2000系统也是个事实，这就和系统或者程序的稳定版一样，始终有很多的用户，因此个人认为一线工作人员主要注重实践，理论可以慢慢的学习，而已看些新的技术丰富下视野即可，毕竟企业很难推倒现有系统重来。

tomac_cu

1、参考目前IT行业大势，说说您对信息安全的看法
信息系统越来越安全，普通的管理员，即将可以忽略安全问题了。

2、您遇到过的信息安全问题及处理方式
遇到问题重新革机呗，所有的系统只要你有实时备份能力，恢复一下只是几杯茶的时间。现有了虚拟机，更加快捷。

3、对于一线的信息安全人员来说，说说你对理论和实践之间的关系
理论重于实践，在设计时按理论做好防范，现实中需要你来应对的机会并不多，因为我们有乙方呀

bamboo789

1、参考目前IT行业大势，说说您对信息安全的看法
   谈论信息安全的问题要看从哪个角度来谈。如果要从广义的角度来谈论信息安全，那么它涉及的范围非常广.不但包括狭义上的与计算机领域相关的密码学、加解密、审计与认证等等，还包括与管理相关的信息安全等级分级、社会学、安全管理策略等等。
   应该说现在有越来越多的企业和单位更重视信息安全的问题了。但是，依照本人的经历和感觉，目前社区上出现了两种极端：第一种是一些中小型企业和单位没有信息安全没有什么意识与不够重视，基本上谈不上什么信息安全可言；另一方面是一些“有钱”的较大型企业和单位，他们非常重视信息安全，甚至于有相当一部分单位或企业重视过度，往往实施了超过他们自己实际需要的安全方案.而这些方案往往都发挥不了他们应有的功能和作用。这样不但浪费单位的资源，而且也给日常工作带来居多不便，降低了工作效率。
  因此，我认为一个单位要实施哪些信息安全方案一定要结合自身的实际需要出发，满足自己的实际需要即可，而不是越大而全就越好。就像一个男人找老婆一样，并不是越漂亮的女人就越好，适合自己的才是最好的。
2、您遇到过的信息安全问题及处理方式
   主要还是一些DDOS攻击等。处理方法上主要也是在防火墙上做一些技术上的处理。
   遇到比较严重的一起安全问题是一个测试系统被入侵，并修改了系统的数据。这些事件后引起了公司高层的重视，加强了信息安全的相关规章制度和流程。
3、对于一线的信息安全人员来说，说说你对理论和实践之间的关系
   作为一线的信息安全人员来说，我认为我们更应该重视理论的学习和掌握。因为我遇到过太多的所谓的专业的安全人员，被网络上流传的一般技术和不良的销售人员忽悠到了。我认为作为一名合格的安全人员不但要熟悉常见的安全技术，更要能深刻的理解技术的原理，这样才不会被轻易忽悠到。而且实际上，掌握一定的安全技术的安全人员我们基本上很容易找到。从事过几年IT工作的人，大致上都了解一些安全技术。但时，对于安全原理有深刻理解的，同时又掌握一定安全技术的大虾却并不那么好找。话又说回来了了，如果某个人对信息安全的原理有深刻的理解和掌握，那他对于安全技术的掌握也差不到哪里去的。

alyfrisk

安全永远都是相对的，适合才重要！

suanpingguo

1、我对信息安全的看法： 行业对信息安全的重视：有些行业如金融、制造业对安全方面非常重视。
2、我遇到过的信息安全问题及处理方式： 主要是网络层面的安全问题，在防火墙上限制不用的TCP、UDP端口， 设置访问控制列表，只允许内部管理服务器可以远程登录到重要的设备上（如核心交换机与路由器）
3、对于一线的信息安全人员来说，理论和实践之间的关系： 加强了信息安全的相关规章制度和流程：比如将设备的密码定期更改，根据公式实际情况建立一套安全管理制度与规范，认真的贯彻执行，让专人负责审计，定期检查信息安全的漏洞，并上报整改。

shang2010

信息安全是一个非常重要的话题

目前理论和实践很难走到一块，但是没有理论一切又趋于空谈