免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: cryboy2001

[系统安全] IT安全,你准备好了吗? [复制链接]

论坛徽章:
13
技术图书徽章
日期:2014-04-29 14:15:42IT运维版块每日发帖之星
日期:2015-12-12 06:20:00IT运维版块每日发帖之星
日期:2015-08-30 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-08-02 06:20:002015年亚洲杯之澳大利亚
日期:2015-04-03 15:03:12申猴
日期:2015-03-20 09:00:292015年迎新春徽章
日期:2015-03-04 09:54:452015年辞旧岁徽章
日期:2015-03-03 16:54:15季节之章:冬
日期:2015-01-20 17:08:47双子座
日期:2014-11-21 16:30:31技术图书徽章
日期:2014-07-11 16:29:08
发表于 2015-01-09 16:36 |显示全部楼层
安全是相对的概念,需要和企业的现状和需求联系起来,中国大大小小的企业不少,估计跟不少老板谈这个话题,不会想到是网络方面的安全,反而是人身安全

论坛徽章:
13
技术图书徽章
日期:2014-04-29 14:15:42IT运维版块每日发帖之星
日期:2015-12-12 06:20:00IT运维版块每日发帖之星
日期:2015-08-30 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-08-02 06:20:002015年亚洲杯之澳大利亚
日期:2015-04-03 15:03:12申猴
日期:2015-03-20 09:00:292015年迎新春徽章
日期:2015-03-04 09:54:452015年辞旧岁徽章
日期:2015-03-03 16:54:15季节之章:冬
日期:2015-01-20 17:08:47双子座
日期:2014-11-21 16:30:31技术图书徽章
日期:2014-07-11 16:29:08
发表于 2015-01-09 16:39 |显示全部楼层
1、在贵公司IT建设中,网络安全方面主要采用哪些措施,效果如何?

我当前的公司,需求不是那么强烈
A. 防病毒软件肯定是要安装
B。权限最小化,目前还是尽量能做到
C。控制非法计算机连入网络,DHCP需要手工分配地址
D。上网权限最小化,URL级别控制

2、你认为要成为安全方面的专业人员,要具备什么方面的知识?

CISSP是个不错的认证,可以学习下相关方面的知识。当然认证只是一个方面,安全方面的知识需要多年经验来积累的。

3、你曾经在IT安全方面是如何学习的,或有什么计划要如何加强自己安全方面的知识?

自学为主,如上所说,CISSP认证作为一个目标,还是不错的

论坛徽章:
19
CU大牛徽章
日期:2013-04-17 11:48:262015年辞旧岁徽章
日期:2015-03-03 16:54:15羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:43双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00CU大牛徽章
日期:2013-04-17 11:48:40
发表于 2015-01-10 10:20 |显示全部楼层
回复 11# forgaoqiang


    这样的公司肯定是有的,目前国内网络行业还是一片欣欣向荣,企业会与这些公司签订协议,严禁安全服务公司利用工作便利,盗取企业信息

论坛徽章:
19
CU大牛徽章
日期:2013-04-17 11:48:262015年辞旧岁徽章
日期:2015-03-03 16:54:15羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:43双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00CU大牛徽章
日期:2013-04-17 11:48:40
发表于 2015-01-10 10:21 |显示全部楼层
回复 12# dengbao2001


    对于很多老板来说,最重要的是公司的销售额,公司的利润有多少。

论坛徽章:
40
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2015-01-10 16:46 |显示全部楼层
那个不是CISSP证书么 曾经看过一些内容  涉及挺全面的

beyondfly 发表于 2015-01-10 10:18
1.IT安全是一个很广泛的概念,包括网络安全,操作系统安全等。对于大众来说,安全给他们最直观的印象莫过于 ...

论坛徽章:
19
CU大牛徽章
日期:2013-04-17 11:48:262015年辞旧岁徽章
日期:2015-03-03 16:54:15羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:43双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00CU大牛徽章
日期:2013-04-17 11:48:40
发表于 2015-01-10 18:17 |显示全部楼层
回复 17# forgaoqiang


    厄,谢谢指正

论坛徽章:
0
发表于 2015-01-10 18:25 |显示全部楼层
1、在贵公司IT建设中,网络安全方面主要采用哪些措施,效果如何?

公司用IPS进行入侵检测和应用管理,配置策略进行告警,遭受端口扫描、入侵就会阻断。文件、工作内容全部使用内网邮件加密传输,outlook文件在加密盘下,工作文件也都放在加密盘下,办公电脑都用正版卡巴斯基,实时打系统补丁。

2、你认为要成为安全方面的专业人员,要具备什么方面的知识?

计算机网络、操作系统基本理论知识,有web开发经验,熟悉服务器管理,如果是漏洞扫描的话还要掌握汇编语言。

3、你曾经在IT安全方面是如何学习的,或有什么计划要如何加强自己安全方面的知识?

本人目前还只是学生,在国内有名的安全公司实习,正在用kali工具做毕设研究,这本韩国人编著的kali渗透指南对我很有价值,非常想得到,就是有点贵,希望能获得lz的赠书哈~

回复 1# cryboy2001


   

论坛徽章:
3
白羊座
日期:2014-08-25 15:04:112014年中国系统架构师大会
日期:2014-10-14 15:59:002015元宵节徽章
日期:2015-03-06 15:52:30
发表于 2015-01-10 18:55 来自手机 |显示全部楼层
安全是一个长久持续的过程,范围很大

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-11 00:33 |显示全部楼层
回复 13# dengbao2001

我正在备考CISSP


   

论坛徽章:
0
发表于 2015-01-11 09:01 |显示全部楼层
维护企业网络安全,不能仅仅装个防火墙或者多功能网关,还得考虑整个网络的设计能否保证企业网络安全,交换机与路由器都得考虑,最好拟定一个中小企业的网络方案,方案从产品的安全设计考虑。比如可以在交换机上开启IP地址、MAC地址和端口三元素绑定,对员工身份进行多元素校验,不匹配的员工被视为非法用户,没有权限访问企业关键业务系统。同时,在路由器上部署行为审计,对员工的上网行为进行记录,一旦发生数据外泄,可以实时定位到人。

未来学习安全知识,还得加强低层知识学习,掌握核心技术,不能局限于会使用工具。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会

【架构革新 高效可控】2020年12月21日-23日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP