棱鏡風波未平息，企業(yè)信息安全何去何從？參與贈圖書！

a.a

安全還是要從底層做起的。不管你的上層軟件如何的折騰，如何的技術高，可是基礎操作系統(tǒng)或是設備的安全問題，有用嗎？沒有！
當然從底層做起需要一定實力的企業(yè)來完成，是一種國家戰(zhàn)略。

a.a

安全還是要從底層做起的。不管你的上層軟件如何的折騰，如何的技術高，可是基礎操作系統(tǒng)或是設備的安全問題，有用嗎？沒有！
當然從底層做起需要一定實力的企業(yè)來完成，是一種國家戰(zhàn)略。

niao5929

安全本來就是相對的，比如棱鏡系統(tǒng)本身一樣，美國政府覺得它很安全，可是讓那個哥們就給揭穿了。所以，多種通訊方式的存在是有不要的。在公共通訊中最安全的方式就是通訊雙方臨時約定隨機密鑰，當然算法也是隨機的。因為如果算法確定那么秘鑰肯定可以復原。因此點到點的加密也是必須的。底層協(xié)議將之負責數據傳輸。而用戶通訊的點到點通訊之前首先需要使用隨即密鑰進行加密，對方解密之后密鑰將被遺棄！！但這將增加數據成本！��！

塑料袋

最保險的辦法就是：把美帝從這個地球上抹去！

lbseraph

1、您是否有相關信息安全的經驗分享？
信息安全設計面很廣，硬件層面、系統(tǒng)層面、軟件層面、管理人員技術素質等等。像硬件加密（USB key加密、TPM安全芯片等）、系統(tǒng)里面的審計功能、LDAP訪問控制、硬盤加密等等，所有這些都是圍繞著安全二字�，F在企業(yè)中信息量很大，使用電腦不少，如果不注意安全導致機密或敏感數據流失，對企業(yè)損失只大不小。服務器要把不必要的服務關閉（從源端杜絕漏洞），定期更新安全補丁，要對賬戶的權限做好嚴格控制，root權限只能給少數幾個管理員，賬戶密碼不能太簡單、定期強制更改等等，這里面涉及系統(tǒng)加固的知識了。機房也要刷卡進去，做好登記等等，不是一兩句話能說完的。至少要做到的是及時更新自己的安全知識并應用到實際當中，畢竟目前技術更新很快，10年前可能比較前沿的加密技術在現在來說已經能輕易被破解了。
              
2、您覺得信息安全技術的主旨是什么？
信息安全技術的主旨應該是運用各種物理或軟件方法（加密、訪問控制等等）來保護敏感、機密數據的安全，防止被別有用心的人員竊取及使用。

3、您覺得信息安全對當今社會有何種影響？
在信息量大爆炸的年代，越來越多的企業(yè)重視信息數據的安全性。其實這里面還應該包括企業(yè)的商業(yè)機密，如果核心人員不注意，可能在不經意中透露出去，從而造成莫須有的經濟損失�？赡軐ζ胀ㄈ藖碚f，不會感到安全對自己有多大的用處。但很多時候，你可能會收到莫名奇妙的電話，對方可能知道你的姓名甚至地址（有的連身份證號也知道）；那時候你是否奇怪對方怎么知道？而這些信息就在你之前不經意的各種活動中泄露了或被有關單位、機構泄露了（當然也不存在相關身份信息的數據庫被人竊取后轉賣等等），你是否覺得很恐怖？以前就看過有人差點被人以親人被綁等假消息騙掉巨款，因對方掌握到詳盡的身份信息。所以信息安全很重要，棱鏡門的暴露更讓人覺得我們的隱私隨時都在別人的監(jiān)控之下。

4、談談您讀完本書的一些想法和感受？
作者Mark Stamp本身的背景就很有特點，密碼學出身，又在NSA和企業(yè)中做過，安全領域的經驗肯定不少。從目錄來看，涉及到密碼學、訪問控制、協(xié)議、系統(tǒng)、軟件等方面；內容上看的話系統(tǒng)方面說得不夠詳盡，可能和作者技術背景也有關，不過各類系統(tǒng)眾多，每一個都差不多能寫一本書了，在這書面向的范疇的話也足夠了。喜歡作者介紹些技術的時候說些背景故事，可能有些作者提到的算法一時消化不了（隔行如隔山�。�。讀完這本書并不會讓你躋身安全專家級別，但至少讓你對安全方面知識有更深一步了解。

shang2010

越來越不想重視信息安全了，感覺費事還沒價值

tomac_cu

1、您是否有相關信息安全的經驗分享？              
政府是信息不安全的最大因素

2、您覺得信息安全技術的主旨是什么？
信息安全的主旨是建立對獨立自由的信息流動體系的建立。信息的不對稱和信息的封鎖是導致安全事件的主要原因。

3、您覺得信息安全對當今社會有何種影響？
脫離民眾監(jiān)管的信息就是對社會最大的危害。

4、談談您讀完本書的一些想法和感受？
理論太多實踐不足

貓頭鷹木木

回復 14# 塑料袋
哈哈哈，兄弟說得有理


   

chishanmingshen

1、您是否有相關信息安全的經驗分享？
信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網絡環(huán)境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數字簽名、信息認證、數據加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。
信息安全是指信息系統(tǒng)（包括硬件、軟件、數據、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現業(yè)務連續(xù)性。信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。
其根本目的就是使內部信息不受內部、外部、自然等因素的威脅。為保障信息安全，要求有信息源認證、訪問控制，不能有非法軟件駐留，不能有未授權的操作等行為。
信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

2、您覺得信息安全技術的主旨是什么？
信息安全技術的主旨是防止數據被不該看到的人看到！

3、您覺得信息安全對當今社會有何種影響？
信息安全的實質就是要保護信息系統(tǒng)或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。但是，對于不同的部門和行業(yè)來說，其對信息安全的要求和重點卻是有區(qū)別的。

4、談談您讀完本書的一些想法和感受？
從此書目錄看，看過此書后應該可以成為信息安全方面的一般高手了！

beyondfly

信息安全受到越來越多的人的重視了