参加51CTO四月份信息技术安全沙龙的收获

本人有幸参加 51CTO 四月份信息技术安全两次的讲座，虽说对 IT 运维安全方面也了解不少，但在几位安全专家面前，自己掌握的安全知识有限，我在这里跟大家分享一下我从参加沙龙中获益的方面。网络安全问题是企业 IT 运维方面的薄弱环节，也是容易出现问题的地方，由于涉及到企业的信息安全管理策略和基础架构的部署，处理起来很棘手，很难找到问题的源头。我们所要了解到不仅仅的是关于“矛和盾”的攻防，更重要的掌握信息安全的管理办法，从而让 IT 运维更加安全可靠，保障企业的核心业务不中断。

 

从网络层看待企业终端安全，这个主题是由杨正权老师给我们讲解了如何从网络层解决企业的终端安全问题，企业使用的防范外部电脑在企业内部上网带来的安全隐患，提供客户通过 3G 上网卡发生的信息泄密的案例，提醒我们在现在无线、 3G 网络使用过程中，企业要注意到内网的安全检测很重要，采取严密的防范措施来隔离内网。

 

如何做好企业信息安全建设，这个主题是由李洋老师通过提问的方式给我们讲解，信息安全已经从企业信息管理中独立处理，有专门的职位，信息管理员的职责有哪些，接着提问防火墙部署方式，防火墙是企业用来隔离外网和内网的关键设备，前期的设备选型很重要，要做好压力测试和实施前的准备，拿出企业部署防火墙的拓扑图展示给我们看，对于企业经常用到的负载均衡方法，给我们进行分析，通过 LINUX 服务器和 F5 硬件设备来实现， F5 还可以实现 IP 地址复用，这些经验对我们了解到企业信息安全建设“任重而道远”的工作。

 

蜜罐与盗梦师―锁定黑客攻击和反制手法，是由 51CTO 王文文制作的改编《盗梦空间》的视频来解释蜜罐和黑客的关系，旨在记录攻击行为，最重要的是可以获悉攻击者的意图，不让黑客发现攻击的是蜜罐，这个蜜罐有 VMWARE 虚机和物理真实机，黑客可以调用 CPU 和网卡物理地址来确认是否是蜜罐，进而退出或是提升权限来攻击真实服务器，我们通过蜜罐技术来获得黑客信息，从而保护服务器安全。

 

黑客追踪技术―日志和取证，经验丰富的郝永清专家带来的讲解很精辟，对于近年来发生黑客攻击方式都通过案例的方式展现给我们，比较典型的有网银使用，通过中间人的攻击方式，建议大家使用网银谨慎，专卡专用，防范信息泄露。网页挂马的方式比较普遍，使用专门的工具扫描网站漏洞，加载非法网站的链接导致用户成为“肉鸡”或是“僵尸网络”，这些技术都是多少有所耳闻，并未见到过，郝老师都给我们展示到，最后谈到 DDOS 攻击是目前的网络防范的难点。 DDOS 攻击防范的办法是通过设置两个不同地理区域 DNS 服务器解析，和 1 个中转同步的方式来分散流量访问的办法。

 

通过参加整个信息安全的沙龙，从中了解到很多如何防范攻击，了解到一些构建企业信息安全平台的方法和案例，相互交流才有进步，我希望 51CTO 的技术沙龙越办越好，增加更多 IT 运维方面的主题。