呼唤 coconut - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Unix - 噫吁兮，危乎高哉

呼唤 coconut

呼唤 coconut# Unix - 噫吁兮，危乎高哉

c*t2007-07-12 07:07

1 楼

如果一个小公司(医院) 买了一个大公司的财务软件, 然后合同上, 大公司控制一切,
不给小公司 source code, 管理小公司的操作系统 (unix), 管理财务软件后面的
database (remote 管理) . 管理patches. 小公司都不可以进入database 的, 要做任
何修改, 都要联系大公司.
我的问题的, 现在要分析小公司的信息系统安全..一般来说 , 这种大公司都应该有自
己的审计报告, 说明内部管理安全什么的, 给小公司看. 可是,这个大公司就是没有.
那我怎样分析小公司的信息系统安全呢? 总觉得大公司什么都可以做的..Coconut,你觉
得一般情况下, 你对这个大公司有多信任?
问题是, 小公司好象不是很愿意去联系大公司..比如说..帮我去问大公司的内部控制什
么的...我要怎样去评价这个小公司的信息系统安全呢?

c*t2007-07-12 07:07

2 楼

俺不是搞这的，所以不能给出建议。
不过小公司内部的网络还是可以通过 firewall 等减少除了该软件以外可
能的漏洞，同时间接的遮蔽该软件可能出现的漏洞。
其他还有请职业的 hacker 测试网络，然后给网管提出建议改进等。其中
可以专门针对该 database 和软件测试一下看是否有安全漏洞。

【在 c********t 的大作中提到】

: 如果一个小公司(医院) 买了一个大公司的财务软件, 然后合同上, 大公司控制一切,
: 不给小公司 source code, 管理小公司的操作系统 (unix), 管理财务软件后面的
: database (remote 管理) . 管理patches. 小公司都不可以进入database 的, 要做任
: 何修改, 都要联系大公司.
: 我的问题的, 现在要分析小公司的信息系统安全..一般来说 , 这种大公司都应该有自
: 己的审计报告, 说明内部管理安全什么的, 给小公司看. 可是,这个大公司就是没有.
: 那我怎样分析小公司的信息系统安全呢? 总觉得大公司什么都可以做的..Coconut,你觉
: 得一般情况下, 你对这个大公司有多信任?
: 问题是, 小公司好象不是很愿意去联系大公司..比如说..帮我去问大公司的内部控制什
: 么的...我要怎样去评价这个小公司的信息系统安全呢?

c*t2007-07-12 07:07

3 楼

呼唤 coconut
This is not related to Unix. But related to Windows NT.
in windows NT active directory, there are three generic admin accounts,
known by several network people.
For security consideration, should each network person has their own admin
account in active directory instead of using the generic accounts?
Thanks a bunch!