讨论一下网络安全

ayazero

互联网是养马场，是blackhat的世界,网络没有安全可言

网络安全其实就是展现威胁，制造脆弱性，再把风险管理拿出来解决一部分人就业问题的事业

teczm

总部攻击 办事处接单 哈哈

[ 本帖最后由 teczm 于 2006-1-9 13:31 编辑 ]

teczm

偶觉得吧，俺们常说的安全包括:系统安全+网络安全+信息和数据安全+物理安全+非技术安全...
网安产品只是实现安全的手段之一，而非全部。
作为一个net master，不仅要熟悉主流设备的性能和使用方法，更要掌握以非产品技术手段解决问题的办法和技巧，毕竟产品能实现的具有通用性而非独特性，不一定能完全满足实际工作需要。

ayazero

原帖由 teczm 于 2006-1-9 13:22 发表
总部攻击 办事处接单 哈哈

这话我不认同，我们都有自己最起码的职业道德！！！

你可能没读懂我说的什么意思

teczm

原帖由 ayazero 于 2006-1-9 13:52 发表



这话我不认同，我们都有自己最起码的职业道德！！！

你可能没读懂我说的什么意思

没说你们。表误解哦

oppenheimar

原帖由 ayazero 于 2006-1-9 13:52 发表



这话我不认同，我们都有自己最起码的职业道德！！！

你可能没读懂我说的什么意思

同意
凡是搞安全
不管是技术还是管理
都是要有一定的道德的
安全也不是光技术的事情
ISC2设计了10个安全的CBK（安全管理，安全模型与体系结构，物理安全，风险管理。。。）
而且参加CISSP考试需要事先签一个
code of ethics

oppenheimar

原帖由 teczm 于 2006-1-9 13:30 发表
偶觉得吧，俺们常说的安全包括:系统安全+网络安全+信息和数据安全+物理安全+非技术安全...
网安产品只是实现安全的手段之一，而非全部。
作为一个net master，不仅要熟悉主流设备的性能和使用方法，更要掌握以非 ...

非技术的安全应该排在第一位
安全是什么？
安全是一个需要技术解决方案的管理。
安全也不是netmaster的事情

firewoo

安全都是相对的，今天安全，明天就不一定安全，技术在不断的更新中，在进步中，只有网络管理员不断的提高，作好基本防护，作好应急处理方案，一般网络安全问题都可以解决。一句话，安全需要管理。

teczm

说到管理阿 .... 君不见管理再严厉的单位也会泄密么
管理这种咚咚是个大而化之、决策性、制度性、补救性的东西
每个人都有自己的想法和需求，制度上的要求并不能使每个人都严格遵守。
真正的安全是细微之处的安全，这个除了思想政治工作(也就是制度、管理之类的冬冬)外，最有效的就是技术了。
比如:
制度上不允许任何人cp内网资料出去，而单位制度的决策人要cp，制度上你能限制么？

teczm

原帖由 oppenheimar 于 2006-1-9 23:01 发表

同意
凡是搞安全
不管是技术还是管理
都是要有一定的道德的
安全也不是光技术的事情
ISC2设计了10个安全的CBK（安全管理，安全模型与体系结构，物理安全，风险管理。。。）
而且参加CISSP考试需要事先签一 ...

技术是一把双刃剑，签了保密协议不保密的大有人在。