免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: cryboy2001

[系统安全] IT安全,你准备好了吗? [复制链接]

论坛徽章:
13
技术图书徽章
日期:2014-04-29 14:15:42IT运维版块每日发帖之星
日期:2015-12-12 06:20:00IT运维版块每日发帖之星
日期:2015-08-30 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-08-02 06:20:002015年亚洲杯之澳大利亚
日期:2015-04-03 15:03:12申猴
日期:2015-03-20 09:00:292015年迎新春徽章
日期:2015-03-04 09:54:452015年辞旧岁徽章
日期:2015-03-03 16:54:15季节之章:冬
日期:2015-01-20 17:08:47双子座
日期:2014-11-21 16:30:31技术图书徽章
日期:2014-07-11 16:29:08
发表于 2015-01-16 15:28 |显示全部楼层
cu_shell 发表于 2015-01-16 15:21
回复 58# dengbao2001


赞同,都是一个模子

论坛徽章:
24
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2016-07-01 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2015-01-16 19:18 |显示全部楼层
支持一下
2、你认为要成为安全方面的专业人员,要具备什么方面的知识?
安全方面要看是哪一方面,如果是网络安全,那第一条就得熟悉各个网络以及安全设备的操作,然后熟悉TCP/IP协议,最后就是能够使用第三方工具快速检查整个网络异常封包和广播。

论坛徽章:
0
发表于 2015-01-17 01:21 |显示全部楼层
回复 1# cryboy2001


    版主大人,请看我的回复贴子!  我忘了@了

论坛徽章:
3
白羊座
日期:2014-08-25 15:04:112014年中国系统架构师大会
日期:2014-10-14 15:59:002015元宵节徽章
日期:2015-03-06 15:52:30
发表于 2015-01-17 19:31 来自手机 |显示全部楼层
我公司也用免费的杀毒软件,不过用的是金山毒霸,总感觉这个更专业点。

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2015-01-17 20:19 |显示全部楼层
睿智2012 发表于 2015-01-17 19:31
我公司也用免费的杀毒软件,不过用的是金山毒霸,总感觉这个更专业点。


难道看错了?这是广告……?
啥霸啥36O的你用上还谈安全?

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2015-01-17 21:02 |显示全部楼层
这么好的一个讨论,后期简直成某些公司的广告了。

企业中最不安全的因素是领导,如果他一句话:我们没什么隐私,那么一切的一切就都完了,用了六类线也白搭——我们这儿有单位要求用六类线,结果满地都是某霸某0,到处的163和qq,这种理念下,八类线也不能保证安全。
特别是某些管理员的网络知识不足,连最基本的协议知识都不知道,也谈不上什么安全。就相当于连交通法规都不了解,却要追求安全行车,这些都是不可能。

1、在贵公司IT建设中,网络安全方面主要采用哪些措施,效果如何?
局域网中,首先把windows的server和workstation以及netbios都禁掉,这玩意虽然可以共享打印机,但是出了病毒会要命。
在密码方法,制度会更有效,很多人都习惯使用默认的密码,认为方便,抓几个典型然后大家才能认识到需要修改密码的重要性。
当然常规的上网记录,mac绑定啥的还是必需的——我一直对可以随便修改IP、导致不断有IP冲突的局域网感到不可理解,网能管成这个样子,网管绝对不合格。
核心的机器一定要关闭不用的端口,即使开放的端口,也要慎之又慎。像管理端口22和3389,一方面要改掉默认的,另一方面最好在后台弄个其他的“敲门砖”的策略,见到砖才开放。
核心机器的定期自我扫描也是必须的,现在有不少黑客工具,应该经常扫描一下,发现问题抓紧修复,虽然挡不住顶级黑客,但我们的目标很简单,能挡住大多数扫描就可以了。

2、你认为要成为安全方面的专业人员,要具备什么方面的知识?
安全专业人员最需要的是意识,要时刻提醒自己,系统是不会绝对安全的。
其次要有坚实的理论知识,理论水平不高,最多也就能挡一下常见的攻击,遇到高手换种方式可能就不知所措了。
分析能力是安全人员最需要的素质。

3、你曾经在IT安全方面是如何学习的,或有什么计划要如何加强自己安全方面的知识?
初级黑客的手段是必须的,必须了解最基本的攻防知识,但是要想提高自己的水平,还要加强理论的学习,特别是协议相关的学习,遇到问题多分析,多思考,就能快速成长。
我曾经维护过一个dedecms的系统,漏洞数量之多是出了名的,一开始每隔几天就会被黑。但是仔细想一下,常见的攻击手段也就那几个而已,大多数是从get和post提交过来的,于是解析每一个get和post,攻击包再小也要上百字节,凡大于100字节的都先过滤一遍,包括urldecode后的字符都要过滤,如果发现关键词,并且不是发帖的那几个地址,就把客户端IP提交到防火墙禁掉,再发到后端验证是不是有文件被改。然后每遇到主页被改动,都会自动发送短信,在这种策略下,网站坚持了近两年没遇到大的问题,基本上挡住了低水平的扫描,虽然挡不住高手,但大神级的人物也根本不会把小站点当回事。

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-01-17 21:31 |显示全部楼层
坦克怎么实现安全?用厚重坚硬的装甲包住驾驶舱。必要的隔离措施是安全所必须的。
仓库的门要上锁,锁要拿着钥匙的人才可以打开。认证进入也是必要手段。
要想知道仓库是不是被盗,最彻底的办法是核查一下里面的物资,这就是审计。
填写各种重要登记填表要一式三份,怕丢的信息要弄成多份。
俗话说,财不外漏,重要的、高价值的东西要尽量藏起来不让人知道。
……
网络安全跟现实安全,策略是一样的。

论坛徽章:
20
CU大牛徽章
日期:2013-04-17 11:48:26羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:4315-16赛季CBA联赛之北控
日期:2016-12-24 20:51:492015年辞旧岁徽章
日期:2015-03-03 16:54:15双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00
发表于 2015-01-17 22:27 |显示全部楼层
sense565 发表于 2015-01-17 01:19
百度搜索东西无意看到这贴,看时间还没有过期. 就来一发吧!  其实我很想收藏这本书,版主大人,觉得我回复 ...


版主大人你要是不给我书,我就爆你菊花!


哈哈,这一招太狠

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-18 00:50 |显示全部楼层
本帖最后由 securitypluscn 于 2015-01-18 01:30 编辑

回复 6# SeAL80s

"。。。不论是操作系统还是网络,越是封闭的漏洞越多。越是封闭的,好奇的人越是想了解它的工作原理。。。"

绝对同意。 这就是为什么倡导开源。


“。。。GFW只不过是个摆设,也许能阻止我们出去,但是不一定能阻止别人进来,额外还给了我们一个"安全"的假象...”

概念性错误. GFW不是技术防火墙,和IT安全无关,它不是用来阻止海外黑客攻击的。 它是用来抵御西方对华发起的攻心战。用兵之道,攻心为上,攻城为下。GFW对国家安全的重要性是技术防火墙不能比的。在现阶段,如果它跨了,后果不堪设想!


   

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-18 01:49 |显示全部楼层
回复 67# bbjmmj

“。。。网络安全跟现实安全,策略是一样的。”

赞一个 ,学习IT安全就要做到各种知识融会贯通。不要总是躲在”技术“这个壳里。

   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP