|
|
本帖最后由 上海技嘉用户 于 2010-8-17 13:27 编辑
1 k. ]6 W0 Q1 c. O# @4 |( E: g" s( u, U( j) w/ T# w) \
大家看下台湾好心网友的专业回复" ^: K/ @+ z V8 y7 T& ], Y+ \' }
很有道理 7 A6 ~" M A8 P* y7 [# Z& s& X
( _& v' U6 Z5 a! a6 h8 i
4 z4 f7 ?: ~: H, N% S/ r& H
- m, Q/ Z4 ] V7 l" {! m
, k2 w/ r3 g. T8 p" G" n g: v
g4 v* S8 J$ A: j- C4 t6 k; q
. ^8 s1 q2 D. o- P% T
9 l( e7 M0 p, X* q. I% O* z: \, k2 P
$ T0 _6 Z$ b( ]/ g; z6 I( C. n1 ]; u* n$ c5 r% L; [4 {& a2 i. j
8 y8 t, c6 W( c" V$ k4 \7 m
1 X- Q! y: B$ |2 I" J. D
" `1 l3 Z! w D" v# s5 I6 x1 o+ |( F8 \+ c& O
2 `; ~( l- ^1 Y* T
6 S+ V2 C6 A+ m% L4 |: R$ Z4 Z4 C! ?; E' h: Z2 n' \; z1 e
- ^* ]. H. A7 ~3 Y
$ E# n- z( M$ k1 \) E9 K3 S* a& V# `. N+ m1 z* g, G
8 a9 ^) y- X1 F
8 d: e5 [& q) M3 n
J1 w8 w9 H* w' h& P, P小弟覺得那個主管說詞滿怪的,大公司的網路如此容易入侵,資訊部門是不是每次要採購的預算都被砍得很慘阿?不對阿,明明是台灣三大板廠之一,難道不知道資訊安全的重要性?( f; {3 R4 @( i- h
]: l4 e- ^1 k. V4 `內部公司的帳號密碼在創建時給USER使用就已經要負保管之責,假設上廁所被人盜用也要負起未好好保管之責,不可能全部沒事!這當然是看公司怎麼訂責任就是了!
$ H' [+ U5 z; y' T3 m0 F9 e5 U, t8 C% q1 U8 o4 S c, W
公司外部用統一窗口(IP位置)對外,內部的SERVER會看是誰對外而做轉址的動作,所以是誰用的內部IP和MAC 位置都清清楚楚的,甚至你去消除這些紀錄,SERVER也都會記錄這些動作!+ ?& A! p% }( ]* G
6 M; r) k {; \$ r% W0 S! ]% l
我相信資訊部門應該不會想要背上這個"可能會吃上官司"而刪除或修改主要紀錄動作的黑鍋!, h8 x$ F! I3 V; y' E$ L9 A
MIS人員和掃地的阿婆通常是整個公司擁有"內部網路中"和通行證中最高權限的人之一,內部有鬼的情況下也都是MIS需要最先澄清的(權限最高)!
: ^3 u: w+ h9 b5 ^& j* w# a! ]/ x! ~6 p, B" `$ ]0 v8 D9 A
就像是網路盜帳號和電話詐騙這些每天發生的事情也是如此,通常跟你說查不到,其實只要用心查絕對水落石出,只是警察大人們想不想查這個而動作 |
|