51CTO技术论坛 » 专家门诊 » 【第63期实录】怎样防止信息泄露?隐私保护技术探讨        上一帖     下一帖    查看完整版本

页: 1 [2] 3 4

lizs04152008-4-10 05:19
强烈关注

我爱莉莉邹2008-4-10 05:25
开始了吧~~我想问的问题,我怎么可以进入加密论坛~

[quote]
[color=Red][b]专家回复:[/b][/color]
   请参考24楼的回答
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:12 编辑 [/i]]

小璇宝贝2008-4-10 05:29
我想问问看
我的网银虽然有卡密
但是总是还是觉得不安全
之前也有黑客在网上银行卷走钱的情况
银行的保密系统应该说是很严密的了
那么他们是怎样操作的大概
我们又改如何预防这样的情况发生呢

[quote]
[color=Red][b]专家回复:[/b][/color]
      1、不要在公共场所使用网银
    2、设置高强度密码,或者使用多重验证方法,如Ukey之类的
    3、经常检查自己的系统上是否感染恶意软件
    4、培养良好的网络使用习惯,不要随便上网站或下载软件
    能做到这4点,网银的安全就基本能保证。
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:10 编辑 [/i]]

snake992008-4-10 05:35
对安全软件、安全策略、权限的合理设置,都是非常重要的

ucuknow2008-4-10 05:42
一会儿一定要认真听听专家的意见,现在感觉网络越来越不安全了!

spoker2008-4-10 06:10
关注一下。

小璇宝贝2008-4-10 06:15
现在很多公共聊天室都有私聊这样的小窗口
那么如果在和别人私聊的时候
聊天室管理员可以看到其在私聊的内容吗?
如果不能那怎样又保证私聊的内容是不违反国家道德的呢?

还有,现在很多公司都会使用屏幕监控类的软件来监控员工的日常工作情况
这样算不算违反道德呢?
我们又怎样避免这样的情况发生呢?
要是有公司使用了这样的东西,员工可以有什么措施来维护自己的隐私安全呢

[quote]
[color=Red][b]专家回复:[/b][/color]
       J0ker先回答第一个问题: 一般情况下,管理员是看不到私聊的内容的。但对服务器来说,私聊和公共频道的内容一样,都是可见的,因此,管理员或者国家机关是可以通过通信审计、关键词过滤等技术来发现一些不符合国家道德的聊天内容。
    第二个问题:是不是违反道德,要看员工入职的时候,是不是签署过隐私协议,国外企业的处理方式是,员工入职的时候,要求签订隐私协议,使用公司的资源,如电脑、邮箱等都要受公司的监视,这样员工也不会用公司的资源做私事。但国内这方面做的好像还不是很好,如果发生公司监视员工并造成恶劣影响的事情,员工可利用法律来保护自己的权益,这是有先例的。另外,员工也可以使用各种数据加密软件来保护自己的隐私信息
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:24 编辑 [/i]]

beixbeix2008-4-10 06:22
我们先讨论一下信息泄密有哪些方式呀,比如对于企业内部的信息泄密有哪些?

[quote]
[color=Red][b]专家回复:[/b][/color]
     J0ker曾经写过一个文章,《数据泄漏防御在企业的应用》,里面介绍了企业数据泄漏的一般形式,你可以参考一下
:[url=http://j0ker.blog.51cto.com/30190/60085]
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:36 编辑 [/i]]

beixbeix2008-4-10 06:26
其实前不久就有一宗信息泄密的事件,关注度很高,大家不会忘了吧,呵呵,陈冠希事件出于本人笔记本维修而将电脑里面的资料外泄,所以要讨论一下如何保护私人笔记本维修时资料不被外泄密的问题!

[quote]
[color=Red][b]专家回复:[/b][/color]
     对于类似笔记本这样的移动设备,加密(软件或硬件)是最好的隐私数据保护方法
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:29 编辑 [/i]]

urahehe2008-4-10 06:26
[quote]原帖由 [i]urahehe[/i] 于 2008-4-10 12:31 发表
论坛帐户基本都采用16位MD5加密,您觉得对于用户而言是否还有必要设置很长很复杂的密码嘛?

[/quote]




MD5加密是不可还原的,也就是说黑客只能通过猜解用户的密码来破解,如果用户的密码很长很复杂,当然安全性会更好,如果是1234这样的简单密码,即使用32位的MD5,黑客一样能够在1分钟之内破解。


。。。。 如果按照这样说的话,暴力破解MD5也就是唯一的办法了?前端时间听新闻说,一个中国人发明了,MD5的可逆的破解方式,你觉得这个可信嘛?

[quote]
[color=Red][b]专家回复:[/b][/color]
     王小云教授的研究成果是真实的,MD5在某些极端情况下确实是可逆的,不过理论上证明并不代表已经出现实用的技术,因此可以认为MD5算法当前还是足够安全的。
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:35 编辑 [/i]]

arki2008-4-10 06:28
呵呵,在问一个问题,“艳照门”是否存在黑客通过网络盗取陈GX电脑内照片的可能性呢?

[quote]
[color=Red][b]专家回复:[/b][/color]
        这个可能性是存在的
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:38 编辑 [/i]]

arki2008-4-10 06:30
另外,不知道专家对信息战这个概念如何看?

信息战是中国人最早提出的概念,那么中国人在信息战领域所处的位置你能否做个简单的介绍。呵呵。

[quote]
[color=Red][b]专家回复:[/b][/color]
      Information Warfare是美国人最先提出的,稍晚他们还提出了Net Centeric等概念。由于各国对这方面保密都做的很好,因此,无法量化评估各国实力
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:48 编辑 [/i]]

beixbeix2008-4-10 06:36
针对的笔记本电脑的信息安全:
第一、私密文件绝对要安全管理(进行加密、加强文件浏览权限等)
第二、在需要带出维修载体时,应该到有信誉的或有合同约定的维修公司。
第三、有条件的话专门人员陪同。

ambula2008-4-10 06:37
[quote]原帖由 [i]ambula[/i] 于 2008-4-10 12:32 发表
有的论坛设置了注册限制,如果想进入论坛,有什么其他途径嘛?呵呵。简单说猜帐户密码的可能性有多大?

[/quote]

呵呵,一般情况下,我成功的机会比较大,通过DISCUZ论坛的ID号,针对某一组数字密码连续输入,一般10%的几率。

ambula2008-4-10 06:38
呵呵,弄一个比较非专业的,现在的黑客是否无所不能呢?比如破解上百位的密码或者进入号称最安全的系统。

[quote]
[color=Red][b]专家回复:[/b][/color]
     黑客也是人,并非无所不能,他们也就是掌握更多技术、更有耐心、运气偶尔也比较好(通常是因为防御方的疏忽)
[/quote]

[quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:45 编辑 [/i]]

nure2008-4-10 06:38
请问,除了爆破外,有其他形式的寻找软件或者电脑的密码的方式嘛?

[quote]
[color=Red][b]专家回复:[/b][/color]
     1、系统、软件本身的漏洞
   2、社会工程学
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:49 编辑 [/i]]

beixbeix2008-4-10 06:39
如果个人隐私已经泄密了,如何弥补,同时如何使用损失降到最低??

[quote]
[color=Red][b]专家回复:[/b][/color]
     1、及时找出并堵上隐私的泄漏源
   2、寻求法律或公众的支持
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:51 编辑 [/i]]

momowoaini2008-4-10 06:39
关注   关注~~~

beixbeix2008-4-10 06:43
现在很郁闷的就是,有些网站通过调查问卷的方式获取用户信息,然后狂发垃圾短信与邮件,这都是道德问题吧

[quote]
[color=Red][b]专家回复:[/b][/color]
     对,这属于侵犯了用户的隐私。建议用户尽量不要在不可靠网站上填写自己真实信息
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:53 编辑 [/i]]

beixbeix2008-4-10 06:46
现在市场上的安全软件产品也很杂,能否推荐一下

[quote]
[color=Red][b]专家回复:[/b][/color]
      选择什么样的工具要看用户的实践需要,通常反病毒、防火墙、加密还有一些零碎的小工具是J0ker常备的
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:55 编辑 [/i]]

nure2008-4-10 06:47
专家能说说“木马的一些基本特征”嘛?现在的木马伪装的太强了。

[quote]
[color=Red][b]专家回复:[/b][/color]
     1、通常会伪装成正常的系统文件
   2、通常会使用进程注入、连接隐藏等高级技术
   3、通常以盗取用户的密码等敏感信息为目的

[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 14:58 编辑 [/i]]

nure2008-4-10 06:47
另外。有什么办法能够防止局域网内机器被入侵?

[quote]
[color=Red][b]专家回复:[/b][/color]
     1、使用反病毒等安全软件
   2、及时更新系统和软件补丁
   3、实施安全管理
   4、培养用户良好的安全使用习惯
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 15:00 编辑 [/i]]

ucuknow2008-4-10 06:48
请问专家:想让USB鼠标和USB键盘正常使用,将其他多余的USB端口封闭,应如何修改注册表?

宝贝老飘2008-4-10 06:51
呵呵,这个地方挺好玩,我今天刚发现,问一个问题。请问怎么可以防止上网被钓鱼威胁?

[quote]
[color=Red][b]专家回复:[/b][/color]
可以采取以下手段
    1、不要随意点击来源可以的链接
   2、使用反网络钓鱼软件
[/quote]

[[i] 本帖最后由 J0ker 于 2008-4-10 15:03 编辑 [/i]]

小璇宝贝2008-4-10 06:52
[quote]原帖由 [i]beixbeix[/i] 于 2008-4-10 14:43 发表
现在很郁闷的就是,有些网站通过调查问卷的方式获取用户信息,然后狂发垃圾短信与邮件,这都是道德问题吧 [/quote]

是的,这是很让人生气的事情
我最近收到的邮件都是某网站里注册来的
还是个很难进的知名网站,,唉。。很无奈。。

关键词: java       

相关文章:
HP 认证 HP Certification Exams
收藏的一大堆网站 经典的.学习的..
病毒预警-“QQ大盗”变种dbn和Exploit.JS.Real.t“Real蛀虫”变种t
如何快速成为JAVA高手
将JAVA程序做成WINDOWS服务的方法

查看完整版本: 【第63期实录】怎样防止信息泄露?隐私保护技术探讨


Powered by 51CTO.COM