取消
显示结果 
搜索替代 
您的意思是: 
cancel
24956
查看次数
32
有帮助
62
评论
julianchen
Spotlight
Spotlight
原创作品,未经Julian 本人授权不得转载,侵权必究。

**点击查看全部漫谈贴**

亲爱的小伙伴们,
新年快乐!感谢你们的一路陪伴和参与!

大家期盼已久的“年度大奖”出炉啦!请获奖的小伙伴快快与管理员联系,反馈您的收奖信息吧!

年度大奖获奖公告
12月份活动获奖公告:
一等奖:dourbest
幸运参与奖:louliqun, szczh

11月份活动获奖公告:
一等奖:joeji
二等奖:szczh, suzhouxiaoniu

10月份活动获奖公告:
一等奖:dourbest
二等奖:szczhliuliyuan1980
幸运参与奖:gongym

9月份活动获奖公告:
一等奖:

幸运参与奖:zhongguo2008, tingtingyuli,
louliqun

****************
版主加入了!版主回来了!版主开贴了!重要的事情说三遍! 本人Julian Chen,以前思科中文服务社区的企业安全版块版主(如果我没记错的话,哈),终于在茫茫网络中找到了组织,回归了!现成为思科服务支持社区“安全技术”版块版主,为大家服务。
哥,江湖人称:巨廉,CISSP一枚,最近获得了由ISLA颁发的本年度信息安全从业者奖(说人话!)。我作为科班出身并从业多年的信息安全战士,在信息安全领域也不敢说是“浸淫”多年,也算是摸爬滚打了数载吧。本人平时开朗活泼,甚至有些talktive,经常热心的把自己的一些经验分享给周围的小伙伴,并供大家探讨。上周五、六两天,一向爱思考爱探索的我,有幸参加了上海首席信息官联盟的一次“企业信息安全研讨会”并参与了“企业信息化中的信息安全落地指南”第一次审议。在下本着学习、学习再学习的态度收获了不少企业信息安全治理与运维的思路和观点。会后,通过整理了自己的思路,心得和感悟,乘热打铁的写下了一些东西并准备从本期开始陆续推出《和巨廉一起漫谈企业信息安全运维》的系列帖子。
说了这些,你也许会想“然并卵”。So,we are 伐木累!你也可以在这里畅所欲言啊!在这里你不但可以看到巨廉没隔一段时间的唠叨,也能读到其他志同道合的小伙伴的分享。You can you up!我们就等你参与了。你的参与让我们十动难拒!
参与方式有两种可选:
1. 大家在批判性的阅读后,可以根据我的思路以直接回帖进行参与。
2. 参与者也可另起炉灶,在本版自行开个新帖分享idea,不过标题格式需为"【和巨廉一起漫谈企业信息安全运维】XXXX", 然后把新帖的地址以回帖的形式回复到此活动下方。
参与者发布内容要求
**原创**
,字数不少于200字,文体不限。
活动时间:
2015年9月1日-2015年12月31日,以发帖时间为准
奖项设置:
活动期间每月评出
一等奖1名,奖品 京东购物卡100 元
二等奖3名,奖品 京东购物卡 50元
幸运参与奖5名,社区提供的精美礼品一份
活动结束后,将评出 2015年度大奖 1名,奖品:京东购物卡500元
备注:除参与奖外,其他奖项以发布内容获得的评分为评选依据。
评论
julianchen
Spotlight
Spotlight
szczh 发表于 2015-10-28 10:42 back.gif
和巨廉一起漫谈企业信息安全运维--美国国家安全月培训
http://bbs.csc-china.com.cn/forum.php?mod=view ...

写得不错哦。正好我们单位也在主推国家安全月活动,因为也是美资企业。我给他们也讲了几次课了,还配合有宣传海报在办公室显眼处张贴哦。很隆重的样子。
julianchen
Spotlight
Spotlight
liuliyuan1980 发表于 2015-10-29 12:23 back.gif
今天,学习到了一个新的名词(只是我之前没听过而已),叫“运维堡垒机”,后来了解下来,还挺有意思,和 ...

恩,运维堡垒机的确是方便统一管理的产品,一般中大型企业或数据中心更适用吧?我们一起研究一下哦。
gongym
Spotlight
Spotlight
在“互联网+”时代,我们该如何实现企业网络信息的安全运维?对于我们这样的初创公司,如果降低安全运维的成本也是至关重要的,对我们企业而言,数据安全是最重要的,类似网易邮箱拖库这类的各种数据泄密的事件,想想头就大了,当然这也让我们认识到了数据库安全的重要性,特别是在现在云环境下,对数据库的安全性提出了更高了要求。刚刚看到新闻,中国电信爆出漏洞,上亿用户资料可以被查看,想想这么大的公司,不缺钱也不缺人吧,那是怎么回事呢?
难道泄密是不可避免的?或者黑客太厉害了?
作为新入行的一员,希望能从《和巨廉一起漫谈企业信息安全运维》中学习相关的运维知识,并正确的运用到企业中来。
dourbest
Level 1
Level 1
好激动获奖了,福利什么时候发啊?
suzhouxiaoniu
Spotlight
Spotlight
号召我的小伙伴们继续参加,大家不积极,是因为做这行的忙,而且不喜欢写,就喜欢敲命令
Yanli Sun
Community Manager
Community Manager
dourbest 发表于 2015-11-5 11:03 back.gif
好激动获奖了,福利什么时候发啊?

恭喜恭喜。 我们管理团队成员会联系您,安排发奖 :)
Yanli Sun
Community Manager
Community Manager
suzhouxiaoniu 发表于 2015-11-12 08:32 back.gif
号召我的小伙伴们继续参加,大家不积极,是因为做这行的忙,而且不喜欢写,就喜欢敲命令

:handshake 谢谢小牛老师支持
suzhouxiaoniu
Spotlight
Spotlight
最近又遇到离职人员COPY数据的问题,其实就我知道的很多公司,对底层的权限控制的不太好,比如保险业务员,需要也必须接触到大量客户信息,而一旦离职,很多人会COPY信息,甚至是有预谋的提前实施,对于此类基层人员的安全管理是比较容易忽视的,我也见过机房管理人员离职后,1个多月账户密码还能访问核心服务器,实在很难想象,很幼稚不是?但是很常见。
遇到此类事件后的取证也是个问题,最近正帮其他公司做类似的项目,如何立体、全方位的取证,以便通过法律途径解决问题,是一个越来越重要的问题,毕竟现在是法制社会,需要加大违法成本和代价,以威慑违法行为,而这一点,我们国家做的远远不够,贩卖个人信息成为了正常事情,有法不执行等于没有法。
案例:我的个人信息,已经被买了无数次。。。,无数的推销电话谁之过?
zhdnetsec
Level 1
Level 1
lollol:lol 欢迎楼主
joeji
Level 1
Level 1
julianchen
Spotlight
Spotlight
joeji 发表于 2015-11-19 11:22 back.gif
我刚灌了点水。
http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=25009

写得很不错啊!感谢你的持续参与哦!
szczh
Level 1
Level 1
安全运维只无线安全部分,就个人简单的谈谈,理解太简单请不要笑话啊
由于公司大规模部署了无线网络接入,所以无线安全也变得越来越重要
1:登陆密码
我相信不会有人使用默认登陆密码,但是设置密码还是应该尽量复杂一些。比如我的密码比较复杂,为了防止记不住,所以就有了我的密码记事本,当然我记得密码是有我自己的加密方法的,别人是不会看懂的
2:SSID的设置
公司的部分无线网络,SSID设置为“不允许广播”,工作人员必须手工添加。这样是不是更安全一些了?
3:设置MAC过滤
这种方式要求无线AP或无线宽带路由器中的MAC地址列表必需随时更新,扩展能力差,因此只适合小型网络规模。非法用户利用网络侦听手段有很容易窃取MAC地址。为了实现整个企业当中所有无线AP或无线宽带路由器统一的无线网卡MAC地址认证,现在的无线AP或无线宽带路由器也支持无线网卡MAC地址的集中AAA认证。
4:无线加密
虽然暂时没有服务器做认证,但是至少也不能用WEP吧。
对于无线安全运维,还在摸索中,希望版主能有相关的技术介绍
julianchen
Spotlight
Spotlight
szczh 发表于 2015-11-21 07:55 back.gif
安全运维只无线安全部分,就个人简单的谈谈,理解太简单请不要笑话啊
由于公司大规模部署了无线网络接入 ...

来自实际工作中的总结,很不错哦!为你点赞。
Luke Huang
Cisco Employee
Cisco Employee

julianchen
Spotlight
Spotlight
fushuang 发表于 2015-12-11 14:32 back.gif

兄台,既然你路过而且点赞了,不如再多说几句,参与下咱这活动哦。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接