9,506
社区成员
发帖
与我相关
我的任务
分享新的安全问题是如何发现的呢?网络安全是发现漏洞并补漏洞吗?(由任清风兄提问引发的讨论)
1、任兄的问题在http://expert.csdn.net/Expert/topic/2154/2154054.xml?temp=.6758692位置
2、我以为如果知道了什么是 网络安全 ,那么学习的目标就会更明确些
3、我现在对网络安全的理解也许不对,有前辈发现了XX系统(不单指os)的安全问题,大家找到了解决办法(通常是补丁吧?),网络安全是否是依据安全列表等对存在网络中的各种系统进行安全问题的修补?
4、有安全资质的公司通常怎样完成系统的方案设计与实施的?
5、看来的确需要学习太多的东西了
2、我以为如果知道了什么是 网络安全 ,那么学习的目标就会更明确些
3、我现在对网络安全的理解也许不对,有前辈发现了XX系统(不单指os)的安全问题,大家找到了解决办法(通常是补丁吧?),网络安全是否是依据安全列表等对存在网络中的各种系统进行安全问题的修补?
4、有安全资质的公司通常怎样完成系统的方案设计与实施的?
5、看来的确需要学习太多的东西了
...全文
请发表友善的回复…
发表回复
感谢各位 2003-08-23
- 打赏
- 举报
up
感谢各位 2003-08-22
- 打赏
- 举报
1、同意fat_horse兄
2、有没有遇到这样的情况: 你已经做了不少,无法做到的也正式提了出来,但没有人理你。终于,上头更厉害的来了,你规定如何如何就可以了?有没有采取技术手段?大家都是爱国的。关键时候必须专家说了,才可以引起重视。
3、有时候一些人做的一些傻事让人哭笑不得,但也懒得理
2、有没有遇到这样的情况: 你已经做了不少,无法做到的也正式提了出来,但没有人理你。终于,上头更厉害的来了,你规定如何如何就可以了?有没有采取技术手段?大家都是爱国的。关键时候必须专家说了,才可以引起重视。
3、有时候一些人做的一些傻事让人哭笑不得,但也懒得理
fat_horse 2003-08-22
- 打赏
- 举报
对于安全问题,
其实技术的成份占的并不大。
国外的安全公司所给出的解决方案,
很多也不是从技术角度出发的。
安全的最重要方面是:管理!!!
BS7799中提出的口号就是:三分技术,七分管理。
呵呵,里面还提出一个很有趣的问题:
如果给你500万英镑,你怎么攻破一个系统?
答案是:贿赂管理员。
所以,虽然技术是解决安全问题的支撑点,
但重点还是管理。
希望大家的眼界开放一些,
在重视技术的同时,
不要忽视管理,这才是最重要的!:)
其实技术的成份占的并不大。
国外的安全公司所给出的解决方案,
很多也不是从技术角度出发的。
安全的最重要方面是:管理!!!
BS7799中提出的口号就是:三分技术,七分管理。
呵呵,里面还提出一个很有趣的问题:
如果给你500万英镑,你怎么攻破一个系统?
答案是:贿赂管理员。
所以,虽然技术是解决安全问题的支撑点,
但重点还是管理。
希望大家的眼界开放一些,
在重视技术的同时,
不要忽视管理,这才是最重要的!:)
感谢各位 2003-08-22
- 打赏
- 举报
0、是不是可以这样来考虑
1、现在对 学习 可以分成两部分来看,不知道是否合适,有点象 剑宗 和 气宗 一样,不大合适
2、如果很着急实际应用,那么就象剑宗一样,先找几份安全列表,找些工具,开始操练,具体为什么,先不去考虑
3、如果不急于应付,气宗入门该不会不练剑吧,应该是分配的时间会相对少些,一些学到的东西可能当时用不上,工夫不到
4、气宗与剑宗最后应该是差不多一回事情,剑宗终是需要练气的,气宗终是要练剑的
5、如果是普通用户,如同偶这个样子,只需要做个九流的剑客,那是不是先从气宗开始好一些,你打我的左眼,我就左手挡,打我的右眼,我就右手挡,嘿嘿,剑谱这么说的
6、其实我是想大家讨论出一个普通用户该怎么做的结果,或者找专业公司做保镖好了
7、既然是讲安全技术,是不是搞一个不断补充的安全列表让大家查看,放在最顶,以及一些可防御的攻击手段来供参考,和一般的黑客网站还是有区别的,这个想法大家应该同意
1、现在对 学习 可以分成两部分来看,不知道是否合适,有点象 剑宗 和 气宗 一样,不大合适
2、如果很着急实际应用,那么就象剑宗一样,先找几份安全列表,找些工具,开始操练,具体为什么,先不去考虑
3、如果不急于应付,气宗入门该不会不练剑吧,应该是分配的时间会相对少些,一些学到的东西可能当时用不上,工夫不到
4、气宗与剑宗最后应该是差不多一回事情,剑宗终是需要练气的,气宗终是要练剑的
5、如果是普通用户,如同偶这个样子,只需要做个九流的剑客,那是不是先从气宗开始好一些,你打我的左眼,我就左手挡,打我的右眼,我就右手挡,嘿嘿,剑谱这么说的
6、其实我是想大家讨论出一个普通用户该怎么做的结果,或者找专业公司做保镖好了
7、既然是讲安全技术,是不是搞一个不断补充的安全列表让大家查看,放在最顶,以及一些可防御的攻击手段来供参考,和一般的黑客网站还是有区别的,这个想法大家应该同意
感谢各位 2003-08-21
- 打赏
- 举报
up
infofox 2003-08-21
- 打赏
- 举报
hehe 建议看看黑客杂志
pcclever 2003-08-21
- 打赏
- 举报
其实很多安全问题都是一个小的错误,或者是一个小失误造成的,如果你留心,你也可以发现漏洞。
cwanter 2003-08-21
- 打赏
- 举报
努力吧,永无止境~
icebird0001 2003-08-21
- 打赏
- 举报
up
yishao 2003-08-20
- 打赏
- 举报
tcp/ip
flyfreeman 2003-08-20
- 打赏
- 举报
gz
alexdyong 2003-08-20
- 打赏
- 举报
网络安全我想不单单是指网络的问题,还应该包括理论安全和物理安全。
一说网络安全,我们可能最先想到的首先应该都是"某某的主页被黑了""某某网站被黑之类的讯息,其实我认为这只是安全的一个方面,是属远程攻击,但你是否想到,90%以上的入侵行为其实不是黑客们干的,而是你身边的同事、朋友……或者你再想想,系统被人侵入后造成资料丢失的后果,但如果你的电脑被暴雨干干净净彻头彻尾地洗了一遍,你里面的数据还在不在呢?所以我认为计算机安全应该分为物理安全、本地安全和远程安全。
物理安全我认为应包括:机房布置,防水防火等
本地安全:单机安全,局域网安全
远程安全:垃圾邮件、炸弹、共享文件、本地攻击和远程攻击等。
当然在这些安全中最为重要的可能就要属于远程安全了!
一说网络安全,我们可能最先想到的首先应该都是"某某的主页被黑了""某某网站被黑之类的讯息,其实我认为这只是安全的一个方面,是属远程攻击,但你是否想到,90%以上的入侵行为其实不是黑客们干的,而是你身边的同事、朋友……或者你再想想,系统被人侵入后造成资料丢失的后果,但如果你的电脑被暴雨干干净净彻头彻尾地洗了一遍,你里面的数据还在不在呢?所以我认为计算机安全应该分为物理安全、本地安全和远程安全。
物理安全我认为应包括:机房布置,防水防火等
本地安全:单机安全,局域网安全
远程安全:垃圾邮件、炸弹、共享文件、本地攻击和远程攻击等。
当然在这些安全中最为重要的可能就要属于远程安全了!
sungod8 2003-08-20
- 打赏
- 举报
come to learn
感谢各位 2003-08-20
- 打赏
- 举报
up
wina 2003-08-19
- 打赏
- 举报
网络安全:1、嗅探与监测
2、防火墙
3、入侵检测
4、加密认证
5、缓冲溢出
6、系统扫描
7、VPN
8、数据库
9、黑客技术
10 操作系统
安全其它
2、防火墙
3、入侵检测
4、加密认证
5、缓冲溢出
6、系统扫描
7、VPN
8、数据库
9、黑客技术
10 操作系统
安全其它
woailvzi 2003-08-19
- 打赏
- 举报
gz
zhllwarez 2003-08-19
- 打赏
- 举报
新的安全问题是如何发现的呢?反编译系统内核代码,从汇编代码中发现系统程序错误。
网络安全是发现漏洞并补漏洞吗?可以这么说吧,当然最重要的是尽量少出漏洞。深入研究网络安全需要对网络协议和各种加密算法有所了解
网络安全是发现漏洞并补漏洞吗?可以这么说吧,当然最重要的是尽量少出漏洞。深入研究网络安全需要对网络协议和各种加密算法有所了解
