主题:【原创】网络安全的故事(一) -- 代码ABC
1.我把SQL注入也归入系统缺陷,只是在应用层面。这是典型的菜鸟程序员造成的问题。老鸟一般都把外部输入参数化。新的web程序一般也不再直接生成SQL,而是透过framework来和数据库交互,framework里也都是参数化的。OS一层的漏洞发现和厂商发布补丁之间的时间差一般小于两三个星期。IT部门如果每月打补丁,则有不到两个月的风险期。流程自动化程度高的话overhead可以忽略。
2.后面的措施就是为了防止木马被加载。
3.不光是流量,还有连接,比如服务器A不应该访问服务器B,现在switch上报告多个A到B的访问企图,可以判断A有问题,下一步控制switch作出反应。
4.网络存储指SAN,支持continuous data protection的SAN,和虚拟层一样,在OS的下层运行。
5.还有一点,前台服务器本身做成state less的虚拟机,如果存疑即将虚拟机状态回滚。或者干脆有个server farm,成员们轮班定期回滚。
- 相关回复 上下关系8
压缩 3 层
🙂讨论一下入侵路径吧 6 uphere 字587 2011-06-30 20:55:01
🙂不好意思泼冷水了 10 freebsd 字402 2011-07-01 08:01:56
🙂对于企业级别的环境还是有很多手段的,不过非常同意兄台说法 12 Qwddgfdsswrgvc 字1096 2011-07-02 03:58:52
🙂继续
🙂能把安全做好的公司太少了 2 大山猫 字315 2011-07-06 12:50:34
🙂之所以需要“勤奋”是因为需要人工参与,自动化 1 uphere 字82 2011-07-07 08:17:57
🙂不仅是人工参与的问题 11 大山猫 字634 2011-07-07 08:48:30
😄这个是我见过的对微软最高级别的赞扬 1 查查 字65 2011-07-08 14:16:40