讨论一下网络安全

pnzhuanyong

我做网络已经一段时间，网络安全的工作也做过一些

现在有个疑惑，我想如果不做主机安全，单纯网络安全有没有意义？

网络安全就是用一些工具扫描，抓包，是否过于简单，很容易学会，没有技术含量。

如果不做主机安全，不会开发，网络安全就没什么做的？

www_ftp

了解各种安全产品特点，根据具体环境正确制定安全方案与策略，而不是产品简单累加．

aaronlei

这话说得。

pnzhuanyong

可能在产品细分上有不同，例如什么型号防火墙，吞吐能力几兆，但是这是产品问题。

IDS，各家都是抓包分析，需要调试的东西不多。

漏洞扫描，认识汉字就行，跟着建议作，但是提供什么建议，那是厂家的事。

ddos攻击，最多可以不让入侵进入内网，但是对于网络壅塞，我们无能为力。

ayazero

你所提及的只是一部分而已，Information Security领域有很多东西要涉及

http://spaces.msn.com/members/ay ... SdVw7Nq2w!400.entry

www_ftp

原帖由 ayazero 于 2005-12-30 16:31 发表
你所提及的只是一部分而已，Information Security领域有很多东西要涉及

http://spaces.msn.com/members/ay ... SdVw7Nq2w!400.entry

是呀，安全领域有很大的空白，也有很多工作要做．有些东西设计的很好，但是很难用好．例：IDS与防火墙联动，需要很耐心制定联动策略，应用层入侵性的，可能通过联动自动通过防火墙封IP．象蠕虫这种自动攻击最好不要与防火墙联动了，因为可能一会儿在防火墙上加很多IP,拖慢防火墙，最好IDS自动阻断．象DDOS这种攻击，只报警，不然死的更快．这些配置必需对每种攻击比较了解，不然起不到效果的．
另外，象IDS、漏洞扫描提供的建议都是从网上抄的，除了打补丁一般用户能做外，实际操作性很差，我想连IDS商家也没测过吧．

cdwsxm

原帖由 pnzhuanyong 于 2005-12-30 15:08 发表
我做网络已经一段时间，网络安全的工作也做过一些

现在有个疑惑，我想如果不做主机安全，单纯网络安全有没有意义？

网络安全就是用一些工具扫描，抓包，是否过于简单，很容易学会，没有技术含量。

如果不 ...

:em11::em11::em11::em11:过于片面

pnzhuanyong

原帖由 ayazero 于 2005-12-30 16:31 发表
你所提及的只是一部分而已，Information Security领域有很多东西要涉及

http://spaces.msn.com/members/ay ... SdVw7Nq2w!400.entry

我有疑惑，就是可能还有很多安全领域我还不知道，希望能讲的具体些，谢了。

pnzhuanyong

原帖由 www_ftp 于 2005-12-30 17:01 发表

是呀，安全领域有很大的空白，也有很多工作要做．有些东西设计的很好，但是很难用好．例：IDS与防火墙联动，需要很耐心制定联动策略，应用层入侵性的，可能通过联动自动通过防火墙封IP．象蠕虫这种自动攻击最好 ...

防火墙和IDS联动，只要相同厂商，都测试过的，没问题，不同厂商，还没有统一标准，我们也关心不着。

应用层入侵，我们能做的东西也不多，拆包检测，是厂家的事，我们只需要配置匹配这个协议就行了。

我们能干的太少。

ODCZRF

我觉得简单的网络安全设置是不行的，主机的安全也要设置。网络的安全设置应该是主要防范外网对企业内网的攻击，二主机的安全比较多的还是防范企业内部的安全问题。
我认为这两个应该结合起来用，因为大多少安全问题还是发生在企业内部的事情
欢迎一起交流网络安全、AS/400、OS/390等安全等相关东西
MSN:ODCZRF@HOTMAIL.COM
QQ:54435410