存档

文章标签 ‘库’

信息安全常见误区 zz from caoz

2011年12月31日 6 条评论

转一篇业界前辈caoz写的文章.

原文在 http://hi.baidu.com/caoz/blog/item/81330a55cfea7adab645ae71.html

1. 安全是技术人员的事情

错!太多著名互联网公司因为客服,市场人员的安全意识疏忽,导致严重安全事故。安全意识必须是全员的,每一个接入公司网络的员工,每一个拥有公司邮件账号的员工,都应该具有基本的安全素质。

2.安全就是严防死守,封堵一切入侵途径

错!封堵入侵途径是必要的,但是并不充分,要有意识的考虑,被侵入会怎样?爆库就是典型的例子,在一个真正安全的系统里,数据库被爆仍然要保障密码的安全。要做到多层防御。

3.勤打补丁,永远第一时间更新最新版本,就不会出问题。

错!了解0day后就不会有这个想法了

4.用正版的软件就安全

这种2b观念不解释。 阅读全文…

分类: 安全文摘 标签: , ,
普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress