[原創(chuàng)]最后的防線

frosty

計(jì)算機(jī)網(wǎng)絡(luò)安全最后的防線,如何確保網(wǎng)絡(luò)數(shù)據(jù)的完整性,顯得尤為重要,從某中角度考慮,黑客的入侵是隨時(shí)

的,突然的.而我們的管理員僅僅只有10小時(shí)左右的工作時(shí)間.尤其是夜晚,也是黑客入侵的黃金時(shí)間.通常一個(gè)管

理員會管理數(shù)臺服務(wù)器,他們領(lǐng)取著10小時(shí)的工資,卻要維護(hù)SERVER的24小時(shí)正常運(yùn)轉(zhuǎn),可想而知,工作的辛苦.

我想沒有任何管理員會傻坐在SERVER前,死盯system log.他們將如何面對黑客的入侵.大多數(shù)人普遍任為,有

防火墻,硬件殺毒軟件就沒事了,他們可曾想過,入侵的途徑很多,腳本,內(nèi)網(wǎng)都是極其可怕的,他們也沒有精力每樣

都管(沒工資).公司也不原意花錢請人作安全評估.就這樣安全問題被停留在這一時(shí)刻了.



希望大家跟貼,說說自己對網(wǎng)絡(luò)安全的認(rèn)識和看法,交流技術(shù)經(jīng)驗(yàn).

frosty

我對殺毒軟件的認(rèn)識是:大多說殺毒軟件是靠病毒特征碼,來識別病毒的,特征碼的多少我們先忽略不計(jì)
正題:只要有一定計(jì)算機(jī)基礎(chǔ)的人把病毒的特征碼修改一下基本上就免疫了.

Jambo

沒有安全意識，缺乏安全管理，是大多數(shù)企業(yè)的通病

等服務(wù)器被做掉以后，大家就都明白了，只是一個(gè)時(shí)間問題

一個(gè)主動(dòng)，一個(gè)被動(dòng)，防守的技術(shù)始終落后一點(diǎn)點(diǎn)

tommy19830313

我最近正在做關(guān)于信息安全檢測方面的東西，看來可以派上用場了

孤獨(dú)的鷹

防御難道沒有任何手段
公司里所有業(yè)務(wù)不可能都放在一臺服務(wù)器上吧
滲透就是考驗(yàn)管理員的反映時(shí)間

芳芳郁金香

我覺得首先各種bug的跟蹤很重要。各種設(shè)置定制也很重要，因?yàn)楹芏嗲闆r下既然能夠突破還是說明配置上有沒有想到的地方。

大部分linux下的黑客行為我覺得各種新的漏洞導(dǎo)致的更多一些。比如一些新發(fā)現(xiàn)的內(nèi)核bug

至于說病毒，linux下的病毒好像還主要是蠕蟲，蠕蟲最少在某些方面來說還是比較好辨認(rèn)的，比如網(wǎng)絡(luò)負(fù)擔(dān)。

至于說到別的類型的病毒，我在linux下的還真的是幾乎沒有過接觸。

[ 本帖最后由 芳芳郁金香 于 2006-9-4 22:15 編輯 ]

plumlee

一。人走機(jī)停，機(jī)器也是10小時(shí)工作制
二。備份常做，有問題了，還原再來。
三。不知者不用。不安裝不知功能不知底細(xì)的東西。知是深知。
四。IT，是越搞越復(fù)雜的一個(gè)東西。不要讓安全評估的人去評估會比評估更安全。

山東大蔥

原帖由 plumlee 于 2006-9-5 00:19 發(fā)表
一。人走機(jī)停，機(jī)器也是10小時(shí)工作制
二。備份常做，有問題了，還原再來。
三。不知者不用。不安裝不知功能不知底細(xì)的東西。知是深知。
四。IT，是越搞越復(fù)雜的一個(gè)東西。不要讓安全評估的人去評估會比評估更安 ...

1.服務(wù)器啊，一般能坐到嗎？基本上都是24小時(shí)連續(xù)跑的！
2.同意！
3.嚴(yán)重同意，尤其注意流氓軟件！
4.不大明白啥意思！

安全是種意識，而不是一種技術(shù)！
只要安全意識足夠強(qiáng)，基本上就沒那么多問題了！

ksfeiyu

1.基本不太可能
2.同意！
3.嚴(yán)重同意！
4.嘿嘿，如果能頂住，就不是一個(gè)簡單的網(wǎng)管了。
沒必要的服務(wù)和端口都關(guān)掉。
偶爾一兩次小問題就讓他爆發(fā)下，不然網(wǎng)管的功效就不明顯了：）