1 2 3 45 / 5 页

论坛徽章:: 2

发表于 2013-09-19 08:47 |显示全部楼层

确实，一般情况下是出现问题之后，才想到应该有什么样的举措可以规避或者避免类似事情发生。回复 31# 归隐乡村

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jimmy-_-lixw

丰衣足食

论坛徽章:: 17

发表于 2013-09-20 14:21 来自手机 |显示全部楼层

本帖最后由 jimmy-_-lixw 于 2014-10-03 21:29 编辑

信息安全是个值得探讨的话题。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jimmy-_-lixw

丰衣足食

论坛徽章:: 17

发表于 2013-09-20 16:46 来自手机 |显示全部楼层

本帖最后由 jimmy-_-lixw 于 2014-10-03 21:38 编辑

实践是检验真理的唯一标准。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jimmy-_-lixw

丰衣足食

论坛徽章:: 17

发表于 2013-09-20 16:48 来自手机 |显示全部楼层

本帖最后由 jimmy-_-lixw 于 2014-10-03 21:39 编辑

信息安全很重要。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jimmy-_-lixw

丰衣足食

论坛徽章:: 17

发表于 2013-09-20 16:49 来自手机 |显示全部楼层

本帖最后由 jimmy-_-lixw 于 2014-10-03 21:41 编辑

原理实践两者都很重要。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jimmy-_-lixw

丰衣足食

论坛徽章:: 17

发表于 2013-09-20 16:50 来自手机 |显示全部楼层

本帖最后由 jimmy-_-lixw 于 2014-10-03 21:43 编辑

仅发表对信息安全的个人看法。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zhenjiazhenjial

富足长乐

论坛徽章:: 0

发表于 2013-09-23 20:21 |显示全部楼层

1、参考目前IT行业大势，说说您对信息安全的看法
IP产品和系统在安防市场得到了广泛的应用，但同时数据安全问题成为大家关注的焦点。从视频监控应用的角度来看所谓信息安全或数据安全，有两方面的含义：一是数据本身的安全，主要是指采用密码算法对数据进行主动保护，如数据保密、数据完整性、双向身份认证等;二是数据保护的安全，主要是采用安全的数据信息存储手段对数据的保护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据保存的安全，数据安全是一种主动的保护措施。
　　数据处理的安全是指如何有效的防止数据在录入、处理、统计、打印中，由于硬件故障、断电、死机、人为误操作、程序缺陷、病毒、黑客等造成的数据库损坏或数据丢失现象。某些敏感或保密的数据可能被不具备资格的人员阅读，而造成数据泄密等后果，这通常在视频监控系统的管理平台中已经考虑，但是对于从系统中导出的视频文件和其他文件缺乏系统级的安全措施。
　　数据存储的安全是指数据库在系统运行之外的可读性，一个标准的数据库，稍微懂得一些基本方法的计算机人员，都可以打开阅读或修改。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密。这就涉及了计算机网络通信的保密、安全及软件保护等问题。通常在视频监控系统的管理平台中或多或少也会考虑。

2、您遇到过的信息安全问题及处理方式
以监控机房的信息安全管理为例：
　在IT安全技术防范的规则中，正确的安全制度能够保证日常数据信息的使用合规。具体的安全制度主要有以下八点：
　　对应用系统使用、产生的介质或数据按其重要性进行分类，对存放有重要数据的介质，应备份必要份数，并分别存放在不同的安全地方(防火、防高温、防震、防磁、防静电及防盗)，建立严格的保密保管制度;
　　保留在机房内的重要数据(介质)，应为系统有效运行所必需的最少数量，除此之外不应保留在机房内;
　　根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续;
　　重要数据(介质)库，应设专人负责登记保管，未经批准，不得随意挪用重要数据(介质);
　　在使用重要数据(介质)期间，应严格按保密规定控制转借或复制，需要使用或复制的须经批准;
　　对所有重要数据(介质)应定期检查，要考虑介质的安全保存期限，及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理，秘密级以上的重要数据(介质)在过保密期或废弃不用时，要及时销毁;
　　机密数据处理作业结束时，应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据;
　　机密级及以上秘密信息存储设备不得并入互联网;重要数据不得外泄，重要数据的输入及修改应由专人来完成;重要数据的打印输出及外存介质应存放在安全的地方，打印出的废纸应及时销毁。

3、对于一线的信息安全人员来说，说说你对理论和实践之间的关系
技术不能解决一起问题，严格的保密制度能确保正确的行为规范，这一点类同于安防行业人防+技防的概念。随着安防与IT的日渐融合，两者优势互补，可以避免一些产品研发、系统设计及实施过程中的重叠浪费，两个行业的交流需要多多益善，才能更好的保障IP化后的监控管理系统的信息安全。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sleechengn

白手起家

论坛徽章:: 0

发表于 2013-09-25 17:33 |显示全部楼层

信息泄漏因素要三点：
1、物理关联。
2、条件适宜。
3、概率性。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

forgaoqiang

小富即安

论坛徽章:: 40

发表于 2013-10-04 18:51 |显示全部楼层

你这样抄袭别人的内容回复不好吧~~

zhenjiazhenjial 发表于 2013-09-23 20:21
1、参考目前IT行业大势，说说您对信息安全的看法
IP产品和系统在安防市场得到了广泛的应用，但同时数 ...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cxhiou

白手起家

论坛徽章:: 0

发表于 2013-10-08 09:01 |显示全部楼层

1、参考目前IT行业大势，说说您对信息安全的看法
网络发展迅速，无线网络将会慢慢的覆盖我们社会的角角落落，这给攻击者提供了更多的攻击的机会。随着发展，物联网将会连接生活中的一切，这也给我们防御攻击带来了更大的挑战。
2、您遇到过的信息安全问题及处理方式
由于我个人比较注重安全，所以生活中并没有遇到过攻击，但是，密码的设计越来越长确实给生活带来了不便，多数人都是一个密码走天下，这让人担忧。
3、对于一线的信息安全人员来说，说说你对理论和实践之间的关系
我觉得一线的研究人员很多人都是处在理论的研究阶段（比如密码研究者），这些东西到实际的应用还很远，而且很多缺乏实际的应用价值，我觉得研究应该更加注重应用，有针对性。通过实践来证实理论，只有这样才能避免做无用功，信息安全是一项大工程，不仅仅是一个人的事情，应该全民参与。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 2 3 45 / 5 页

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › 信息安全：注重原理还是更需实践？欢迎参与讨论！（获奖 ...

信息安全：注重原理还是更需实践？欢迎参与讨论！（获奖名单已公布-10-24） [复制链接]