一本书读完之后,总应该收获点的什么,这里对文中感兴趣的一些启示和对策等做一个摘录。书中的故事给我的感觉是时间都比较我久远的,最晚的一个时间点是2002年,故事的内容感觉比较真实,涉及的技术细节不多,主要还是以故事给我们带来一些启示,以及针对故事中存在的安全隐患给出相应的对策。不管您是安全相关领域人员还是普通的计算机用户,这本书都值得阅读和品味。
伪随机数生成器并不能真正生成随机数。
始终保持操作系统和应用程序是软件供应商发布的最新版本。始终保持警惕,记得随时更新和安装与安全相关的补丁。
使用深度防御模型(defense in depth)。
将公众可访问的系统置于公司防火墙的“非军事区”(Demilitarized Zone,DMZ)。DMZ是从军事或政治领域借用的词语,指是的建立一个网络结构,以此将公众访问的系统(如网络服务器、邮件服务器、DNS服务器以及其他类似的东西)与公司网络的敏感系统分开。
仅仅靠保护网络边界是无法阻止计算机入侵的。内部人员往往比我们在报纸上读到的入侵者更具威胁。
从事系统安全工作的每一个人都可以从黑客身上学到很多。黑客在入侵过程中可能会触犯法律,但他们却提供了有价值的服务。事实上,许多“专业”安全技术人员在过去就是黑客。
不能忽视的一个关键措施是确保适当的配置管理。
更换默认设置和使用安全的口令可以使你的公司免受破坏。有一句古老的工程方面的话说,当什么都不对的时候,去看说明书。
其实大量的黑客攻击都可以通过遵循正确的安全措施和忠于职守来防范。但是很多公司总是因为忽视偶然安装的开放代