Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1939632
  • 博文数量: 208
  • 博客积分: 7288
  • 博客等级: 少将
  • 技术积分: 45837
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-19 14:58
文章分类

全部博文(208)

文章存档

2017年(1)

2016年(1)

2015年(1)

2014年(31)

2013年(7)

2012年(34)

2011年(36)

2010年(24)

2009年(52)

2008年(3)

2007年(1)

2006年(17)

分类:

2009-11-25 22:08:10

CCTV1的《密战》已放12集,谈谈观后感。
 
专业方面:
现实对信息说保密,虽然有时提起,但很多人不把它当回事,当真正出了问题才意识到安全是多么重要。如剧里面的322所所长、小涵等一众人。意识问题。
其它制度漏洞如:
1.保密服务器等硬件设备应该采购国内计算机厂商的设备。而322所是从国外采购。如果说国内没有那个设备,那么才应该采购国外的。
2.对采购回来的服务器以及其他设备应该做安全检查(包括软硬件)这是安全的常识,而322所里采购回来后,如果不是偶然电源坏了,都不知道已经被安装过发射设备。
3.保密的计算机系统不允许使用USB、光驱、软驱等设备,也不是简单的贴张字条就网事情的,完全可以采用防水墙之类的软件策略防止泄密的或者在办公场所安装摄像头。而322所的,都用U盘把东西拷回家做,严格的是不允许带手机(或者照相功能的手机)进入工作场所。
4.涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离,本人所做过的军网或公安网都是与互联网封开的。这里剧里没有明确说明,不过按照判断,项目组里的系统并没有和所里的内网物理隔离。小涵值班的时候上外网玩CS,受到攻击可以说明。
5.在公司更换网管后,防火墙、服务器和数据库等密码应该立即更换。剧里在小涵辞职后,并没有更换密码,所以造成后面被间谍组织社工成功,成功破译密码。
6.网管应该有安全意识,不过小涵没有,被人社工,最好还是朋友提醒,才发现。不过如果有人那样社工,可能我也发现不了的,各位千万别来找我。
 
阅读(5186) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~