討論一下網(wǎng)絡(luò)安全

pnzhuanyong

我做網(wǎng)絡(luò)已經(jīng)一段時(shí)間，網(wǎng)絡(luò)安全的工作也做過(guò)一些\r\n\r\n現(xiàn)在有個(gè)疑惑，我想如果不做主機(jī)安全，單純網(wǎng)絡(luò)安全有沒(méi)有意義？\r\n\r\n網(wǎng)絡(luò)安全就是用一些工具掃描，抓包，是否過(guò)于簡(jiǎn)單，很容易學(xué)會(huì)，沒(méi)有技術(shù)含量。\r\n\r\n如果不做主機(jī)安全，不會(huì)開(kāi)發(fā)，網(wǎng)絡(luò)安全就沒(méi)什么做的？

www_ftp

了解各種安全產(chǎn)品特點(diǎn)，根據(jù)具體環(huán)境正確制定安全方案與策略，而不是產(chǎn)品簡(jiǎn)單累加．

pnzhuanyong

可能在產(chǎn)品細(xì)分上有不同，例如什么型號(hào)防火墻，吞吐能力幾兆，但是這是產(chǎn)品問(wèn)題。\r\n\r\nIDS，各家都是抓包分析，需要調(diào)試的東西不多。\r\n\r\n漏洞掃描，認(rèn)識(shí)漢字就行，跟著建議作，但是提供什么建議，那是廠家的事。\r\n\r\nddos攻擊，最多可以不讓入侵進(jìn)入內(nèi)網(wǎng)，但是對(duì)于網(wǎng)絡(luò)壅塞，我們無(wú)能為力。

cdwsxm

原帖由 pnzhuanyong 于 2005-12-30 15:08 發(fā)表\r\n我做網(wǎng)絡(luò)已經(jīng)一段時(shí)間，網(wǎng)絡(luò)安全的工作也做過(guò)一些\r\n\r\n現(xiàn)在有個(gè)疑惑，我想如果不做主機(jī)安全，單純網(wǎng)絡(luò)安全有沒(méi)有意義？\r\n\r\n網(wǎng)絡(luò)安全就是用一些工具掃描，抓包，是否過(guò)于簡(jiǎn)單，很容易學(xué)會(huì)，沒(méi)有技術(shù)含量。\r\n\r\n如果不 ...

\r\n:em11::em11::em11::em11:過(guò)于片面

pnzhuanyong

原帖由 www_ftp 于 2005-12-30 17:01 發(fā)表\r\n\r\n是呀，安全領(lǐng)域有很大的空白，也有很多工作要做．有些東西設(shè)計(jì)的很好，但是很難用好．例：IDS與防火墻聯(lián)動(dòng)，需要很耐心制定聯(lián)動(dòng)策略，應(yīng)用層入侵性的，可能通過(guò)聯(lián)動(dòng)自動(dòng)通過(guò)防火墻封IP．象蠕蟲(chóng)這種自動(dòng)攻擊最好 ...

\r\n\r\n防火墻和IDS聯(lián)動(dòng)，只要相同廠商，都測(cè)試過(guò)的，沒(méi)問(wèn)題，不同廠商，還沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，我們也關(guān)心不著。\r\n\r\n應(yīng)用層入侵，我們能做的東西也不多，拆包檢測(cè)，是廠家的事，我們只需要配置匹配這個(gè)協(xié)議就行了。\r\n\r\n我們能干的太少。

ODCZRF

我覺(jué)得簡(jiǎn)單的網(wǎng)絡(luò)安全設(shè)置是不行的，主機(jī)的安全也要設(shè)置。網(wǎng)絡(luò)的安全設(shè)置應(yīng)該是主要防范外網(wǎng)對(duì)企業(yè)內(nèi)網(wǎng)的攻擊，二主機(jī)的安全比較多的還是防范企業(yè)內(nèi)部的安全問(wèn)題。\r\n我認(rèn)為這兩個(gè)應(yīng)該結(jié)合起來(lái)用，因?yàn)榇蠖嗌侔踩珕?wèn)題還是發(fā)生在企業(yè)內(nèi)部的事情\r\n歡迎一起交流網(wǎng)絡(luò)安全、AS/400、OS/390等安全等相關(guān)東西\r\nMSN:ODCZRF@HOTMAIL.COM\r\nQQ:54435410

ayazero

互聯(lián)網(wǎng)是養(yǎng)馬場(chǎng)，是blackhat的世界,網(wǎng)絡(luò)沒(méi)有安全可言\r\n\r\n網(wǎng)絡(luò)安全其實(shí)就是展現(xiàn)威脅，制造脆弱性，再把風(fēng)險(xiǎn)管理拿出來(lái)解決一部分人就業(yè)問(wèn)題的事業(yè)

teczm

總部攻擊 辦事處接單 哈哈\n\n[ 本帖最后由 teczm 于 2006-1-9 13:31 編輯 ]

teczm

偶覺(jué)得吧，俺們常說(shuō)的安全包括:系統(tǒng)安全+網(wǎng)絡(luò)安全+信息和數(shù)據(jù)安全+物理安全+非技術(shù)安全...\r\n網(wǎng)安產(chǎn)品只是實(shí)現(xiàn)安全的手段之一，而非全部。\r\n作為一個(gè)net master，不僅要熟悉主流設(shè)備的性能和使用方法，更要掌握以非產(chǎn)品技術(shù)手段解決問(wèn)題的辦法和技巧，畢竟產(chǎn)品能實(shí)現(xiàn)的具有通用性而非獨(dú)特性，不一定能完全滿足實(shí)際工作需要。

ayazero

原帖由 teczm 于 2006-1-9 13:22 發(fā)表\r\n總部攻擊 辦事處接單 哈哈

\r\n\r\n\r\n這話我不認(rèn)同，我們都有自己最起碼的職業(yè)道德�。�！\r\n\r\n你可能沒(méi)讀懂我說(shuō)的什么意思