西西河

主题:【原创】IT八股:闲聊信息安全 (之一.基本概念) -- 昔杨今雨

共:💬106 🌺268
全看分页树展 · 主题 跟帖
家园 写的很好。花上。的确,对于安全来说真正的威胁来自内部

人员是最不好管理的,规章制度不缺也很完善,但是很多人就是不愿意去执行,嫌太麻烦,觉得是浪费时间。记得二战后德国人回忆战时应该严格执行密码传输的规定,结果稍微一马虎就让盟国抓住了机会。现在很多单位的头头对信息安全根本不重视,觉得纯粹是浪费钱,设备那么贵,总让你用现有设备对付,所以我经常看着监视程序上的报警束手无策,为什么?设备达不到要求,想TRACE都没有条件。一个安全的信息网络首先在物理层上就要达到要求,单位的网络建的早但是升级很慢,尤其是网络设备,而且管理也不到位,竟然出现了若干个部门同时管理的情况,物理安全达不到其他什么都谈不上了。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河