本周 201006#4

less than 1 minute read

安全专家常问的几个方面:如何对抗DDoS;有没有防火墙;有没有IDS设备或措施;有没有审计;如何防止篡改。。。等等

DDoS是领导的挚爱,因为简单来讲这并没有完美有效的解决方案,说到最后往往是在讲钱,而钱总是有限的。

防火墙的作用是和系统架构与性质有关的。但专家和厂商都很希望生活就是那么简单:有就安全,没有就不安全。

IDS是个好东西,应用上到一定规模之后,应该考虑引入。是自己实施,还是利用IDC的服务,要看具体情况了。

审计,非常容易讲,但实施好很难。想快,只好在应用端对关键的登入、修改等操作进行记录,在系统端弄个日志保留和分析的规程。要求再高一些,实施得更完美,这要看安全人员和设计开发人员的合作程度,如果嵌入到一个项目组和开发流程中,会好很多。如果安全部门是为多个部门多个项目服务的,就难一点。

防篡改。有这么高安全要求的系统我真还没接触过,当然专家可以固执地说这个系统就是那么高安全要求。这个与其说是技术问题,倒不如是是管理问题。整个部门共享一个邮箱帐号,把密码定义为座机号码或者邮编的情况,比比皆是。

Categories: Internet, 技术

Updated: