IT安全，你准备好了吗？

sense565

回复 2# dooros


    其实并不是所有人拿着工具就可以入侵， 并不是所有人拿着扫描工具就一定会发现漏洞从而入侵！   其实我说太多是没有用的。 这一门学问并不像学习网络技术一样，一步一步走就能达到，   而是不断的积累还有跳跃的思维和超强的逻辑思维能力！  并不是任何人可以拿着工具而做到的！   就算给个一个windows远程溢出的漏洞。 在不一样的人里有不一样的威力。不一样的方法！   你可能BS那些天天拿着工具入侵的人。 因为没错 那些人不学无术 。但也不要小看任何人。 每个人的思维是不一样的。 你系统再安全也有可能被小学生奇葩的思路给攻破！   

bbjmmj

回复 81# securitypluscn


    没必要弄这么麻烦，要求每台机器安装杀毒软件会遭到员工抵触，得罪人。我管理的网络经常有病毒木马，但都威胁不到内网安全。

securitypluscn

回复 83# bbjmmj


   

bbjmmj

回复 84# securitypluscn


    8年多，网络没被病毒瘫痪过，也没有发生过大规模病毒流行，网站开站十年没被黑过。  我的策略就是做好各种隔离。

securitypluscn

bbjmmj 发表于 2015-01-23 20:18
回复 84# securitypluscn

你具体的隔离策略是什么？能分享一下吗？

sense565

回复 85# bbjmmj


    看到你的回复有点好笑， 或许被黑了你们都还没有发现！
    请问，APT攻击如何防御。  有两种人， 一种是被黑了都不知道，一种以为还没有被黑

securitypluscn

bbjmmj 发表于 2015-01-24 11:07
回复 86# securitypluscn

谢谢分享。

dooros

回复 82# sense565
真心没有BS的意思，也不晓得你怎么看出来的。
更没有BS用工具的人，我自己就是一个用工具的人……
我的意思是用工具就能简单搞定的系统，要注意防范。
全文只是说我的肤浅的见解和“低能”的处理方法，没有提及别人。
这些方法肯定入不了你法眼，甚至看上去很2，但实际情况切实有效。
说老实话，能力有限，应对不了高手的入侵。

如行文有冒犯，还望告知，马上删除。
给您造成的误解，非常抱歉。Sorry！

bbjmmj

回复 88# sense565


    上万双眼睛没看出我被黑了，那就是我没被黑。
网站运行于PHP安全模式下，而网站前面还有SQUID反向代理，并不是直接暴露在公网上，国内中小网站极少有安全措施这么多的，不要说小网站，就是国内最牛逼的大型网络公司，他们也很难做到。
不是逗你玩，有种开PHP安全模式试试。是你想得太简单了。

sense565

回复 91# bbjmmj


    意思说360、QQ、等一些大型网站安全不如你们公司咯？   好吧，我不想讨论怎么样怎么样！  我只想说无知！ 并不是我想的简单！
     我们和和气气讨论下， 不要说别的  也不要带着个人的气愤讨论。  安全并不是程序的安全， 你人是否足够安全？  你公司内的员工可否知道安全多少？  如何防范社会工程学！  像国内很多大型网站已经被脱库了，  几年以后再放出来！  为什么在其中那几年没有发现问题出在哪里。   是因为并不知道自己被黑了！ 还以为很安全！
    APT攻击可否防？   未知0day可否防？


  刚刚去看了你的一些回复所思考的：

1. 坦克怎么实现安全？用厚重坚硬的装甲包住驾驶舱。必要的隔离措施是安全所必须的。
   
2. 仓库的门要上锁，锁要拿着钥匙的人才可以打开。认证进入也是必要手段。
   
3. 要想知道仓库是不是被盗，最彻底的办法是核查一下里面的物资，这就是审计。
   
4. 填写各种重要登记填表要一式三份，怕丢的信息要弄成多份。
   
5. 俗话说，财不外漏，重要的、高价值的东西要尽量藏起来不让人知道。
   
6. ……
   
7. 网络安全跟现实安全，策略是一样的。

复制代码

“隔离措施是安全所必须的”  是没有错！ 但很早可以实现VLAN等隔离突破了

“仓库的门要上锁，锁要拿着钥匙的人才可以打开。认证进入也是必要手段。”   是没有错，可是现在不需要得到钥匙的人也可打开了！

然后其它的我不懂！

”网络安全跟现实安全，策略是一样的“      这句话我并不想评论什么！ 呵呵。。

如果我哪里有说错的地方可以指正！  因为我发现很喜欢上这个论坛了！    气氛很好。 这是我第一次来的感受！