网络空间防御技术？？？

ccboxes

kxmp 发表于 2016-11-14 22:55
生产环境万年不打补丁才笑话呢. 你这话说的才没意义

windows服务器被攻破的肯定很多

理想很丰满，现实很骨感。

没几个非互联网公司的程序员有版本管理的概念（互联网公司的也不一定有，BAT一开始也没有），现实是随着功能的增多和人员的更迭，没人能看懂的代码越积越多最后变成雷区。对这种系统，安全补丁是可望而不可即的梦想，因为更新总会带来层出不穷的BUG。

像我实习过的一家公司就是这样，以前的程序员2011年走了，业务系统就再没升级过，后来的也只敢加功能不敢动上一任代码一处。这就是典型的没救了，只能彻底重来。相对而言Windows Sever还好点，起码安全补丁敢上。

kxmp

ccboxes 发表于 2016-11-14 23:12
理想很丰满，现实很骨感。

没几个非互联网公司的程序员有版本管理的概念（互联网公司的也不一定有，BA ...

安全补丁跟这些东西没关系吧
安全补丁是系统的 又打不到你那个后台里面.

ccboxes

柯林 发表于 2016-11-14 23:06
微软自己的，那是硬件防火墙保护的结果吧，拆了硬墙，只怕够呛——如同世界上没一家银行系统被攻破一样 ...

说的好像硬墙和软墙有什么本质区别一样。。。。。。。。。。
只不过硬墙过滤效率更高，更稳定而已，关键还是看入侵检测做的怎么样。

别看着这篇狗屁不通的东西下结论啊，这还是挺正经的，只是专门给服务器集群设计的操作系统而已。上谷歌学术搜搜就有论文。还有您是程序员吗，怎么会有语言歧视。虽然JAVA不适合高性能要求的场合，但就算是JAVA咋了？能给个明确黑点吗？

ccboxes

kxmp 发表于 2016-11-14 23:20
安全补丁跟这些东西没关系吧
安全补丁是系统的 又打不到你那个后台里面.

我一直就是说的后端服务器的系统升级问题啊。。。。。。。。。。。
前端的东西推倒重来成本还是可以接受的。

kxmp

柯林 发表于 2016-11-14 23:06
微软自己的，那是硬件防火墙保护的结果吧，拆了硬墙，只怕够呛——如同世界上没一家银行系统被攻破一样 ...

银行应该有被攻破的啊.
一直都有金融机构和银行被攻击的事情....

kxmp

ccboxes 发表于 2016-11-14 23:33
我一直就是说的后端服务器的系统升级问题啊。。。。。。。。。。。
前端的东西推倒重来成本还是可以接 ...

那windows上面放后台 他就好维护了??

柯林

ccboxes 发表于 2016-11-14 23:33
说的好像硬墙和软墙有什么本质区别一样。。。。。。。。。。
只不过硬墙过滤效率更高，更稳定而已，关键 ...

你开玩笑，银墙居然跟软墙没有区别，区别大了去了，一个天，一个地！不止是效率问题。就如同物理隔离与沙盘隔离的差别一样，真的不在一个档次。

这篇狗屁不通的文章，说到底，就是在说一个“防火墙”的故事——很多计算机参与的网络防御，所谓系统，就是组织、管理、控制这些计算机进行网络防御的“超级防火墙”软件，可能基于linux之类的开源软件。

补充一句：硬件跟软件真的不可同日而语，软件破绽，直接网络攻击就可完事，硬件的，就算让你看到，你够不着依然等于零，非得去到硬件面前，直接操作才可以，要不然那个间谍片里，帅锅猪脚也不会去爬迪拜大楼去把服务器网线了。

ccboxes

kxmp 发表于 2016-11-14 23:48
那windows上面放后台 他就好维护了??

Linux最大的优点在于自由，问题也出在这上面，通俗地说就是碎片化。
如果做不好版本管理的话，业务系统依赖的一长串库一个都不敢升级（有不少库的旧版本只能在旧系统上运行），就算库支持新版本系统，同样的库，同样的代码，结果就是不一样。因为有的库可能调用了只在旧版本上存在的API，甚至依赖于BUG（就是说没某一个BUG反而不能正常运行）

Windows Sever的兼容做的比Linux好多了，同时由于开源组件少、公司自编工具也少，一般用的都是成套的解决方案，相对而言就好维护。

柯林

kxmp 发表于 2016-11-14 23:46
银行应该有被攻破的啊.
一直都有金融机构和银行被攻击的事情....

没听说过。如果有报道，这样的银行一天就破产了——换做你是用户，早上起来，一个炸人消息传来，你存钱的银行被黑了，钱被黑客取走了，你还等什么，立马飞奔银行去提钱，转存别家。这样的新闻真没听说过。

理论上也是不可能的，人家专业负责防火墙的人，就像CIA那帮人一样，二十四小时盯着系统入侵，随时准备更换代码进行切断与堵截，哪有那么轻松。如果有可能，黑客还费尽心思地搞病毒木马敲诈个人及企业干什么，直接进去银行提前不是更方便？

ccboxes

柯林 发表于 2016-11-15 09:23
你开玩笑，银墙居然跟软墙没有区别，区别大了去了，一个天，一个地！不止是效率问题。就如同物理隔离与沙 ...

。。。。。。。。。。。。。。。
软墙和硬墙的确本质没有区别，只是一部分功能有专门的协处理器执行，效率高很多。至于物理隔离更是笑话，硬墙的安全策略也是由软件设定的，没有硬开关，只有拔网线才叫物理隔离。要是不考虑经济性的话，搞一个堡垒主机就可以代替硬墙，
你自己去去搜论文看就知道了，第一撰稿人是坞江兴。这个理论实际上是为了解决拟态计算阵列的安全问题才提出的，因为这种集群无法使用常规安全系统，根本就不是用在普通系统上的。话说到这儿，你要还揪着这篇外行文章，不想看论文，就不要讨论了。