1 23 / 3 页

论坛徽章:: 0

21楼 [报告]

发表于 2015-04-01 09:36 |只看该作者

回复 20# ylky_2000

嗯

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lyhabc

版主

求职 : Linux运维

论坛徽章:: 203

22楼 [报告]

发表于 2015-04-02 20:44 |只看该作者

@woxizishen
请问是哪一个网站呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

liyaweihesmz

家境小康

论坛徽章:: 0

23楼 [报告]

发表于 2015-04-07 09:37 |只看该作者

回复 1# myworkstation

1、学习网络安全的实用性和好处？

通过学习网络安全，经常可以评估自己的网络是否安全。当发现有漏洞时，可以及时修复其漏洞。

3、你对网络安全的认识是什么样的？是否与时俱进的在同步你的网络安全认识？
网络安全就是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到**、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

4、你在实际的生活和工作中遇到多少网络安全引发的问题？

常遇到的就是ARP攻击。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

forgaoqiang

小富即安

论坛徽章:: 40

24楼 [报告]

发表于 2015-04-09 08:59 |只看该作者

无线中基本上不存在arp问题因为 AP isolation是非常好用的直接组织客户端之间的通讯

ylky_2000 发表于 2015-03-31 09:41
回复 15# liyaweihesmz
谢谢补充，arp算比较古老的方式了，绑定基本就解决了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wsysx

家境小康

论坛徽章:: 13

25楼 [报告]

发表于 2015-04-09 15:36 |只看该作者

1、学习网络安全的实用性和好处？
网络已经融入了现代人的日常生活，而联网就涉及到网络安全问题。
网络安全做的不好，就可能会被人入侵，造成隐私信息泄露、被植入后门等问题。

2、你在进行网络相关的开发时是否考虑过网络安全问题？
考虑的有限，一般只是进行常规的加密。

3、你对网络安全的认识是什么样的？是否与时俱进的在同步你的网络安全认识？
网络安全是随着黑帽子和白帽子的斗争而发展的，很佩服那些人的技术能力，可以不断找到新的漏洞，像去年暴露出来的心脏流血、bash的漏洞。
之前想换一本《白帽子讲web安全》，但是赶上CU没有这本书的库存了，也就只看了点试读章节。

4、你在实际的生活和工作中遇到多少网络安全引发的问题？
小时候有一次在家里偷着上网，结果被人入侵了，有两个磁盘被格式化了，还中了很多的木马病毒。换来了一顿胖揍

，还好当时电脑里也没什么重要的资料。
工作中，有一次公司网络遭遇了arp攻击，造成网络瘫痪。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

liyaweihesmz

家境小康

论坛徽章:: 0

26楼 [报告]

发表于 2015-04-10 13:57 |只看该作者

回复 25# wsysx

了解网络安全后，可以很好的保护自己的计算机不受侵害。目前，为了防止ARP攻击，可以通过IP-MAC地址绑定来解决该问题。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

gxustudent

白手起家

论坛徽章:: 0

27楼 [报告]

发表于 2015-04-12 22:38 |只看该作者

1、学习网络安全的实用性和好处？

一个不懂网络安全技术的开发人员不是一个合格的网络应用开发人员。
对于一个开发人员而言，学习网络安全的好处就是能够树立安全意识，开发出更健壮的代码，避免给公司和自己带来损失。

2、你在进行网络相关的开发时是否考虑过网络安全问题？

考虑过，但考虑的不多。
但是让人悲哀的不仅仅我一个人是这样，国内大多数从业者都是这样，这是由外部环境决定的。
目前，国内的开发现状更多强调的是各种功能的实现，而不是功能的安全性。
因为互联网的特点是节奏快，瞬息万变，变数非常大，一个产品如果不能按照计划开发出来，可能就失去了相关市场，
因此研发部门都加班加点的赶着实现功能，而安全问题大部分时候都排在实现功能，程序稳定的后面，得不到管理人员和开发人员的重视。
其次，很多从业者在学习的时候，都没有受到过安全方面的教育，没有相关的安全意识，
这又和我国的教育体制有关，目前的很多高校教育者自己本身就安全意识不强，自然就没有给学生灌输相关的意识。

3、你对网络安全的认识是什么样的？是否与时俱进的在同步你的网络安全认识？

我的认识是：在国内大部分项目里面，安全都是一块影响整个系统的短板。
即使是国内的三大互联网公司BAT，雇佣了几乎是国内最优秀的人才，还是不时能在乌云上爆出各种安全漏洞，
这固然与这些互联网巨头产品线众多有关，但也从侧面说明了，在我国其他的互联网厂商中，仍然存在众多的安全问题。
这些一旦爆发，将给公司造成不可估量的损失。
远的且不说，就在今年江苏省公安厅发布特急通知称，海康威视生产的监控设备存在严重安全隐患，部分设备已经被境外IP地址控制。
消息一出，海康威视股票立即跌停，公司蒙受了巨大损失！
那么这个所谓的严重安全隐患是什么呢？呵呵，就是弱口令漏洞。
海康威视这样一家上市安防公司，尚且存在如此低级的安全问题，其他公司的情况究竟怎么样，我们也能够想得出来！

网络安全知识当然要更新，OWASP十大漏洞每年都不一样，FUZZ测试，形式化测试等等新技术的出现都会给安全测试带来了不一样的变化。
而CVE，EXPLOIT-DB都要不时关注，了解是否有最新的大漏洞爆出来。
像今年一下就爆了两个大的网络安全漏洞，心脏出血和破壳漏洞，这两个漏洞虽然和开发无关，但工程人员在项目部署时还是需要注意软件版本的更新。

4、你在实际的生活和工作中遇到多少网络安全引发的问题？

前年朋友所在的公司电子商务网站上线，研发部门的项目部刚刚拿完项目奖，财务就报告说商城账目不对，测试部门表示不是自己的责任，研发部门也一样。
好吧，事情不了了之。第二个月，账目继续不对，高层要求研发部彻查，研发部报告代码审计没有发现问题。
请了安全公司黑盒测试才发现问题，原来前端一个页面没有进行参数检查，导致在post的时候被用户篡改为-1，用户不仅不要花钱，公司反而需要给用户贴钱，呵呵！
好嘛，责任人扣当月工资，项目经理扣当月工资，测试部经理扣当月工资，公司因为商城延迟上线，安全审计费用等等应该损失了小二十万吧！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ccjsj1

实习版主

论坛徽章:: 17

28楼 [报告]

发表于 2015-04-13 02:20 |只看该作者

1、学习网络安全的实用性和好处？
随着网络越来月普及和移动互联网的兴起，网络安全越发显得重要，一定要了解网络安全的实用性和攻防方面的知识；作为运维人员安全是必不可少的一项内容；

2、你在进行网络相关的开发时是否考虑过网络安全问题？
考虑网络安全，由其对密码和口令的处理方面；

3、你对网络安全的认识是什么样的？是否与时俱进的在同步你的网络安全认识？
新建系统需要安全部门对对其进行安全扫描，根据结果对其进行安全加固；
需要与时俱进的在同步你的网络安全认识，如前段时间新发现的新漏洞，如openssl、bash、glibc等，要及时进行修复；

4、你在实际的生活和工作中遇到多少网络安全引发的问题？
生活中较多的还是电脑的一些病毒和木马等；
工作中遇到的是大部分是DDos功能和根据系统弱口令入侵后注入成为肉鸡；