讨论一下网络安全

erylily

原帖由 teczm 于 2006-1-10 09:54 发表

技术是一把双刃剑，签了保密协议不保密的大有人在。

要有法律支持才可以,我们国内这个意识太淡薄.
另外,网络安全只是信息安全一小部分而已，除了互联网企业,其他企业的信息安全重点都不是放在网络安全上.

oppenheimar

原帖由 teczm 于 2006-1-10 09:51 发表
说到管理阿 .... 君不见管理再严厉的单位也会泄密么
管理这种咚咚是个大而化之、决策性、制度性、补救性的东西
每个人都有自己的想法和需求，制度上的要求并不能使每个人都严格遵守。
真正的安全是细微之处的 ...

君不见DoD还是可以入侵的
但是概率要小的很
为什么
因为进行了良好的风险管理
风险管理就是作出的商业性决策
不是技术决策

假如说DDoS一年造成的损失是100万
而完全防止的费用是101
那么我宁肯被DDoS

IT最终的出路不是炫耀技术
而是服务于其他行业

teczm

原帖由 oppenheimar 于 2006-1-10 15:47 发表

IT最终的出路不是炫耀技术
而是服务于其他行业

9494 IT是一种手段 而非最终目的。楼上所言极是。:wink:

onebuyone

楼上说的好，“安全是一个需要技术解决方案的管理”。

至于掌握产品的规格、性能、配置等只能是做安全一些基础知识和前提条件。看看CISSP的考试内容，纯技术的占的分量很少。也有人一直说“安全是7分管理，3分技术”。

安全不能侠义的理解为网络安全或者主机安全，一把机房的铁锁也是安全管理者需要考虑的呀。

至于泄密的问题，无论道德和法律都无法彻底杜绝，天要下雨吗。只能通过管理，降低这样的风险。