免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: cryboy2001

[系统安全] IT安全,你准备好了吗? [复制链接]

论坛徽章:
0
发表于 2015-01-23 02:53 |显示全部楼层
本帖最后由 sense565 于 2015-01-23 02:54 编辑

回复 2# dooros


    其实并不是所有人拿着工具就可以入侵, 并不是所有人拿着扫描工具就一定会发现漏洞从而入侵!   其实我说太多是没有用的。 这一门学问并不像学习网络技术一样,一步一步走就能达到,   而是不断的积累还有跳跃的思维和超强的逻辑思维能力!  并不是任何人可以拿着工具而做到的!   就算给个一个windows远程溢出的漏洞。 在不一样的人里有不一样的威力。不一样的方法!   你可能BS那些天天拿着工具入侵的人。 因为没错 那些人不学无术 。但也不要小看任何人。 每个人的思维是不一样的。 你系统再安全也有可能被小学生奇葩的思路给攻破!   

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-01-23 11:00 |显示全部楼层
回复 81# securitypluscn


    没必要弄这么麻烦,要求每台机器安装杀毒软件会遭到员工抵触,得罪人。我管理的网络经常有病毒木马,但都威胁不到内网安全。

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-23 14:30 |显示全部楼层
回复 83# bbjmmj


   

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-01-23 20:18 |显示全部楼层
回复 84# securitypluscn


    8年多,网络没被病毒瘫痪过,也没有发生过大规模病毒流行,网站开站十年没被黑过。  我的策略就是做好各种隔离。

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-24 00:13 |显示全部楼层
bbjmmj 发表于 2015-01-23 20:18
回复 84# securitypluscn


你具体的隔离策略是什么?能分享一下吗?

论坛徽章:
0
发表于 2015-01-24 12:42 |显示全部楼层
本帖最后由 sense565 于 2015-01-24 12:47 编辑

回复 85# bbjmmj


    看到你的回复有点好笑, 或许被黑了你们都还没有发现!
    请问,APT攻击如何防御。  有两种人, 一种是被黑了都不知道,一种以为还没有被黑

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-24 12:42 |显示全部楼层
bbjmmj 发表于 2015-01-24 11:07
回复 86# securitypluscn


谢谢分享。

论坛徽章:
4
CU大牛徽章
日期:2013-03-13 15:29:07CU大牛徽章
日期:2013-03-13 15:29:49CU大牛徽章
日期:2013-03-13 15:30:192015年迎新春徽章
日期:2015-03-04 09:57:09
发表于 2015-01-24 15:13 |显示全部楼层
回复 82# sense565
真心没有BS的意思,也不晓得你怎么看出来的。
更没有BS用工具的人,我自己就是一个用工具的人……
我的意思是用工具就能简单搞定的系统,要注意防范。
全文只是说我的肤浅的见解和“低能”的处理方法,没有提及别人。
这些方法肯定入不了你法眼,甚至看上去很2,但实际情况切实有效。
说老实话,能力有限,应对不了高手的入侵。

如行文有冒犯,还望告知,马上删除。
给您造成的误解,非常抱歉。Sorry!

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-01-24 18:30 |显示全部楼层
回复 88# sense565


    上万双眼睛没看出我被黑了,那就是我没被黑。
网站运行于PHP安全模式下,而网站前面还有SQUID反向代理,并不是直接暴露在公网上,国内中小网站极少有安全措施这么多的,不要说小网站,就是国内最牛逼的大型网络公司,他们也很难做到。
不是逗你玩,有种开PHP安全模式试试。是你想得太简单了。

论坛徽章:
0
发表于 2015-01-24 18:47 |显示全部楼层
本帖最后由 sense565 于 2015-01-24 19:11 编辑

回复 91# bbjmmj


    意思说360、QQ、等一些大型网站安全不如你们公司咯?   好吧,我不想讨论怎么样怎么样!  我只想说无知! 并不是我想的简单!
     我们和和气气讨论下, 不要说别的  也不要带着个人的气愤讨论。  安全并不是程序的安全, 你人是否足够安全?  你公司内的员工可否知道安全多少?  如何防范社会工程学!  像国内很多大型网站已经被脱库了,  几年以后再放出来!  为什么在其中那几年没有发现问题出在哪里。   是因为并不知道自己被黑了! 还以为很安全!
    APT攻击可否防?   未知0day可否防?


  刚刚去看了你的一些回复所思考的:
  1. 坦克怎么实现安全?用厚重坚硬的装甲包住驾驶舱。必要的隔离措施是安全所必须的。
  2. 仓库的门要上锁,锁要拿着钥匙的人才可以打开。认证进入也是必要手段。
  3. 要想知道仓库是不是被盗,最彻底的办法是核查一下里面的物资,这就是审计。
  4. 填写各种重要登记填表要一式三份,怕丢的信息要弄成多份。
  5. 俗话说,财不外漏,重要的、高价值的东西要尽量藏起来不让人知道。
  6. ……
  7. 网络安全跟现实安全,策略是一样的。
复制代码
“隔离措施是安全所必须的”  是没有错! 但很早可以实现VLAN等隔离突破了

“仓库的门要上锁,锁要拿着钥匙的人才可以打开。认证进入也是必要手段。”   是没有错,可是现在不需要得到钥匙的人也可打开了!

然后其它的我不懂!

”网络安全跟现实安全,策略是一样的“      这句话我并不想评论什么! 呵呵。。

如果我哪里有说错的地方可以指正!  因为我发现很喜欢上这个论坛了!    气氛很好。 这是我第一次来的感受!   

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会

【架构革新 高效可控】2020年12月21日-23日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP