|
本帖最后由 上海技嘉用户 于 2010-8-17 13:27 编辑
- e e6 S! \. Q/ q- \+ Q! ]6 e2 e3 K2 f
大家看下台湾好心网友的专业回复, U4 R; U) t: S3 O* {
很有道理 " p7 w4 f) ~5 D; T
/ u- z/ ~: w2 V d6 V: @( w; ?( o! T% M2 |! w% S
+ _$ c/ A4 E2 p4 h9 e- N0 f6 |. A1 S9 Z+ K/ O% P. q- `: l6 S
! d$ H$ f7 F6 k3 I: [: P' u
. X% @8 x9 \. y% X% y: @
6 s1 `3 G3 n; ]! A; g
+ O0 F3 p; a% d& q' y) p- l/ E* I2 R* ~" E6 z. B. L
) K6 l3 o" x* I5 d% s
8 ?: `1 g% N6 |9 E6 B) w( b5 O9 f" X1 c' }9 w
0 V' i3 T _; v* E }# _% m
& e! i+ N% Q. b1 P& Z- U' R
$ @. j N1 U$ g- A4 c* E; f- ?, r! ^3 m
# g& C) l$ x- ]3 s
9 G1 R# e9 @0 f$ r9 R4 d8 E
+ u6 X, [/ @5 W$ j! B8 H
& w2 h6 _2 R6 e' A- |$ |! D! \% O' R8 q
1 d+ j& {( C9 @' k4 I ^' j# N小弟覺得那個主管說詞滿怪的,大公司的網路如此容易入侵,資訊部門是不是每次要採購的預算都被砍得很慘阿?不對阿,明明是台灣三大板廠之一,難道不知道資訊安全的重要性?
; ?+ j9 c& X6 a! a6 l( ^
0 L9 ^* H8 U' h1 Y內部公司的帳號密碼在創建時給USER使用就已經要負保管之責,假設上廁所被人盜用也要負起未好好保管之責,不可能全部沒事!這當然是看公司怎麼訂責任就是了!
1 @6 \9 \1 q& u* O/ e: Z) ], D; J: E' U( m6 Y. A, }' D
公司外部用統一窗口(IP位置)對外,內部的SERVER會看是誰對外而做轉址的動作,所以是誰用的內部IP和MAC 位置都清清楚楚的,甚至你去消除這些紀錄,SERVER也都會記錄這些動作!9 g' f3 R+ Q0 b) W x7 V3 f& G' l. }
0 V( ~2 M6 K# P, g! A我相信資訊部門應該不會想要背上這個"可能會吃上官司"而刪除或修改主要紀錄動作的黑鍋! V. q& Q& R D5 b: D
MIS人員和掃地的阿婆通常是整個公司擁有"內部網路中"和通行證中最高權限的人之一,內部有鬼的情況下也都是MIS需要最先澄清的(權限最高)!, h6 H/ R6 t# P K$ ?3 N: _
; S' f: {$ {$ m3 d% g0 S% d' j
就像是網路盜帳號和電話詐騙這些每天發生的事情也是如此,通常跟你說查不到,其實只要用心查絕對水落石出,只是警察大人們想不想查這個而動作 |
|