免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: cryboy2001

[系统安全] IT安全,你准备好了吗? [复制链接]

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-01-24 18:30 |显示全部楼层
回复 88# sense565


    上万双眼睛没看出我被黑了,那就是我没被黑。
网站运行于PHP安全模式下,而网站前面还有SQUID反向代理,并不是直接暴露在公网上,国内中小网站极少有安全措施这么多的,不要说小网站,就是国内最牛逼的大型网络公司,他们也很难做到。
不是逗你玩,有种开PHP安全模式试试。是你想得太简单了。

论坛徽章:
0
发表于 2015-01-24 18:47 |显示全部楼层
本帖最后由 sense565 于 2015-01-24 19:11 编辑

回复 91# bbjmmj


    意思说360、QQ、等一些大型网站安全不如你们公司咯?   好吧,我不想讨论怎么样怎么样!  我只想说无知! 并不是我想的简单!
     我们和和气气讨论下, 不要说别的  也不要带着个人的气愤讨论。  安全并不是程序的安全, 你人是否足够安全?  你公司内的员工可否知道安全多少?  如何防范社会工程学!  像国内很多大型网站已经被脱库了,  几年以后再放出来!  为什么在其中那几年没有发现问题出在哪里。   是因为并不知道自己被黑了! 还以为很安全!
    APT攻击可否防?   未知0day可否防?


  刚刚去看了你的一些回复所思考的:
  1. 坦克怎么实现安全?用厚重坚硬的装甲包住驾驶舱。必要的隔离措施是安全所必须的。
  2. 仓库的门要上锁,锁要拿着钥匙的人才可以打开。认证进入也是必要手段。
  3. 要想知道仓库是不是被盗,最彻底的办法是核查一下里面的物资,这就是审计。
  4. 填写各种重要登记填表要一式三份,怕丢的信息要弄成多份。
  5. 俗话说,财不外漏,重要的、高价值的东西要尽量藏起来不让人知道。
  6. ……
  7. 网络安全跟现实安全,策略是一样的。
复制代码
“隔离措施是安全所必须的”  是没有错! 但很早可以实现VLAN等隔离突破了

“仓库的门要上锁,锁要拿着钥匙的人才可以打开。认证进入也是必要手段。”   是没有错,可是现在不需要得到钥匙的人也可打开了!

然后其它的我不懂!

”网络安全跟现实安全,策略是一样的“      这句话我并不想评论什么! 呵呵。。

如果我哪里有说错的地方可以指正!  因为我发现很喜欢上这个论坛了!    气氛很好。 这是我第一次来的感受!   

论坛徽章:
0
发表于 2015-01-24 18:57 |显示全部楼层
回复 90# dooros


    没事! 可能我理解错了!   我只对问题讨论。

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-01-24 21:30 |显示全部楼层
回复 92# sense565


    这些法子已经用了好多年,当时大公司经常被黑,大企业的网络也经常被APR搞得焦头烂额,但是我管的网络就没有这个困扰。大公司一开始也是很山寨的,从山寨一步步做起来到完善。
对于大型网站而言,PHP安全模式实施起来是非常困难的,不是谁想用就可以用的,这也是PHP没有JAVA流行的最主要因素之一。
VLAN隔离主要有两种,一种是802.1Q VLAN,一般使用企业级的用户不会对子网进行隔离,可以从企业级交换机上突破,但不是所有网络都如此。另一种就是TPLINK 廉价交换机上的MTU VLAN,这种VLAN是无法突破的。
不用钥匙可以突破的主要原因是系统需要这个功能,比如保险柜的门,如果没有钥匙就打不开,那早晚会酿成灾难。还有银行的门禁,等等。但就大多数情况而言,有钥匙就等同于无法突破了。

服务器在网上裸奔十年不出事并不是很容易的事,我们的网络用到了防火墙、信息加密、代理服务、虚拟化等多种安全手段,如果你有能力突破我们的网络,那你用同样的技术可以赚到的钱,会远远超过我们网络的价值,这就好比用黄金做的刀子切花岗石,相信你不会那么无聊。

论坛徽章:
0
发表于 2015-01-24 21:44 |显示全部楼层
回复 94# bbjmmj


    看到你的回复,学习到了很多。 的确很安全. 但不是绝对.  还有就是不了解你们公司是做那一方面的。 某些人只要利益够。 如果不是太重要的服务也没什么太大的价值。 很难成为目标。 或许被人当练手。  可以私密发我练习下的!{:3_189:}

     这是矛与盾的对决, 我也没必要再说下去了。

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-01-24 22:44 |显示全部楼层
回复 95# sense565


    “没有绝对的安全”仅仅是个理论而已,如果需要的话,现实中完全可以做到网络被入侵的概率小于核弹走火。我们是职业高中,我的防护措施就好比把夏利车披上装甲,没有必要,只是图省事而已,呵呵~

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-01-24 22:46 |显示全部楼层
回复 95# sense565


    另外,我们的服务器是LINUX的,需要用特定账号VPN到服务器上,才能访问到服务器管理端口,root密码是13位随机字母数字组合,如果你能黑掉我的系统,同样可以黑掉纽交所。
现实中存在绝对无法突破的安全。

论坛徽章:
0
发表于 2015-01-25 00:02 |显示全部楼层
本帖最后由 sense565 于 2015-01-25 00:08 编辑

回复 97# bbjmmj


      未知太多! 说得太满

论坛徽章:
0
发表于 2015-01-25 09:23 |显示全部楼层
回复 97# bbjmmj

我觉得你还需要看书充实自己,你连很多内容都不清楚,怎么知道这些新东西与你的安全无关,你的系统、网络安全呢?
安全是个挑战自我的领域,不要想的简单,也不要想的复杂,喜欢就去做,如果图省事,感觉没什么必要

   

论坛徽章:
0
发表于 2015-01-25 15:53 |显示全部楼层
回复 99# xbokx


    他网站是个职高的网站,十年无人黑。  一所学校的网站  的确可以十年间无人黑。 因为根本没有价值。  也没有什么利益可得!
  
    因为之前我读某校。开校有40多年, 听老师说学校系统是unix的, 开校来无人攻破过!   最后我把主页给换了!  这就是打脸。  
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

PostgreSQL中国大会,早鸟票抢购!

PostgreSQL中国大会,早鸟票抢购!
2019年11月29~11月30日,由 PostgreSQL中文社区与ITPUB联合主办的第九届《PostgreSQL 中国技术大会》将在北京隆重召开。PostgreSQL 作为功能最强的的开源关系型数据库之一,得到了越来越多企业的推广和运用,也越来越受到广大技术爱好者的欢迎和重视。这将是 PostgreSQL 的又一次交流盛会。




----------------------------------------

点击报名>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP