免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: cryboy2001

[系统安全] IT安全,你准备好了吗? [复制链接]

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-23 02:53 |显示全部楼层
本帖最后由 securitypluscn 于 2015-01-23 03:19 编辑

回复 77# bbjmmj

网络安全不仅仅“只能防范外部攻击”。安全有三个基本属性:保密性,可用性,完整性。有很多因素可以造成对安全属性的**,外部攻击仅仅是一种。比如说公司的WEB服务器,它是公司网络的重要组成部分。它可能会受到来自外部的攻击比如DDOS而丧失可用性。它也可能会因为非外部攻击因素而同样丧失可用性,例如硬件/软件故障。这都是网络安全需要考虑的。

网络安全同样可以对内部攻击进行有效控制。假设一个员工想通过释放病毒从内部瘫痪公司网络,但如果公司网络安全规定每台入网设备必须安装防病毒软件,并实时更新,这位员工的内部攻击就不会成功。


   

论坛徽章:
0
发表于 2015-01-23 02:53 |显示全部楼层
本帖最后由 sense565 于 2015-01-23 02:54 编辑

回复 2# dooros


    其实并不是所有人拿着工具就可以入侵, 并不是所有人拿着扫描工具就一定会发现漏洞从而入侵!   其实我说太多是没有用的。 这一门学问并不像学习网络技术一样,一步一步走就能达到,   而是不断的积累还有跳跃的思维和超强的逻辑思维能力!  并不是任何人可以拿着工具而做到的!   就算给个一个windows远程溢出的漏洞。 在不一样的人里有不一样的威力。不一样的方法!   你可能BS那些天天拿着工具入侵的人。 因为没错 那些人不学无术 。但也不要小看任何人。 每个人的思维是不一样的。 你系统再安全也有可能被小学生奇葩的思路给攻破!   

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-01-23 11:00 |显示全部楼层
回复 81# securitypluscn


    没必要弄这么麻烦,要求每台机器安装杀毒软件会遭到员工抵触,得罪人。我管理的网络经常有病毒木马,但都威胁不到内网安全。

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-23 14:30 |显示全部楼层
回复 83# bbjmmj


   

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-01-23 20:18 |显示全部楼层
回复 84# securitypluscn


    8年多,网络没被病毒瘫痪过,也没有发生过大规模病毒流行,网站开站十年没被黑过。  我的策略就是做好各种隔离。

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-24 00:13 |显示全部楼层
bbjmmj 发表于 2015-01-23 20:18
回复 84# securitypluscn


你具体的隔离策略是什么?能分享一下吗?

论坛徽章:
9
技术图书徽章
日期:2014-10-14 15:48:13数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00IT运维版块每日发帖之星
日期:2015-09-22 06:20:00IT运维版块每日发帖之星
日期:2015-12-08 06:20:00综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2015-01-24 11:07 |显示全部楼层
回复 86# securitypluscn


    VLAN隔离,子网隔离,防火墙隔离,管理端口要用特定VPN账户拨号才能访问,PHP运行在安全模式。

论坛徽章:
0
发表于 2015-01-24 12:42 |显示全部楼层
本帖最后由 sense565 于 2015-01-24 12:47 编辑

回复 85# bbjmmj


    看到你的回复有点好笑, 或许被黑了你们都还没有发现!
    请问,APT攻击如何防御。  有两种人, 一种是被黑了都不知道,一种以为还没有被黑

论坛徽章:
2
辰龙
日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37
发表于 2015-01-24 12:42 |显示全部楼层
bbjmmj 发表于 2015-01-24 11:07
回复 86# securitypluscn


谢谢分享。

论坛徽章:
4
CU大牛徽章
日期:2013-03-13 15:29:07CU大牛徽章
日期:2013-03-13 15:29:49CU大牛徽章
日期:2013-03-13 15:30:192015年迎新春徽章
日期:2015-03-04 09:57:09
发表于 2015-01-24 15:13 |显示全部楼层
回复 82# sense565
真心没有BS的意思,也不晓得你怎么看出来的。
更没有BS用工具的人,我自己就是一个用工具的人……
我的意思是用工具就能简单搞定的系统,要注意防范。
全文只是说我的肤浅的见解和“低能”的处理方法,没有提及别人。
这些方法肯定入不了你法眼,甚至看上去很2,但实际情况切实有效。
说老实话,能力有限,应对不了高手的入侵。

如行文有冒犯,还望告知,马上删除。
给您造成的误解,非常抱歉。Sorry!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

PostgreSQL中国大会,早鸟票抢购!

PostgreSQL中国大会,早鸟票抢购!
2019年11月29~11月30日,由 PostgreSQL中文社区与ITPUB联合主办的第九届《PostgreSQL 中国技术大会》将在北京隆重召开。PostgreSQL 作为功能最强的的开源关系型数据库之一,得到了越来越多企业的推广和运用,也越来越受到广大技术爱好者的欢迎和重视。这将是 PostgreSQL 的又一次交流盛会。




----------------------------------------

点击报名>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP