作者：    来源：    点击：    日期：2007-8-6 15:20:43   

　　第三种安全培训是从业务中学习安全，这是最难实现的。IT人员需要掌握全局的业务需求，并且能够翻译这些需求成为安全策略。换句话说，仅仅认识什么是SYN flood和如何防御是远远不够的。IT人员必须明白什么样的资产需要保护，怎么去平衡风险和花费。

　　另外，IT人员不要过分依赖搜索引擎。虽然它可以帮助IT人员寻找技术上的答案，但往往会让人从一个问题陷入到另一个问题。毕竟通过搜索引擎来寻找一个阐述SHA-1与MD5区别的声音，和理解这些区别是不一样的。同样的道理，企业应用的不同点和如何产生不同点也是不一样的。

首页 上一页 [1] [2] [3]  下一页 尾页