公司以来自中国的黑客太多等安全理由想要屏蔽访问中国的网站 我应该怎么争论？

lostme

应该强烈赞成，然后申请由你控制 哪些IP block

cloud226

lostme 发表于 2013-6-7 17:38
应该强烈赞成，然后申请由你控制 哪些IP block

我们有IT System部门负责这个

但说实话 他们除了整天给我们IT部门找麻烦 说安全问题 一点用处都没有 一有什么情况都请外面的“专家”

Poweregg

harry.au 发表于 2013-6-7 17:10
手机也被监控的!
干什么都有 Big Brother watch you!

起码不是公司级别的监控
也不会去关心你上班时泡足迹或者上成人站

cloud226

感谢大家的主意

我现阶段准备想说

Blocking China's traffic is not gonna be of much help, hackers can easily setup proxy to bypass the restriction.

It's like building a door while there's no wall around it, all hackers need to do is to take a small detour

If we are serious about our security, we should setup more professional solution like implementing websense

(现在我要查查websense到底是做什么的了 )

nicky100

关就关呗，自己家电脑假个teamview vpn+proxy直接向上什么上什么，不会连你链接家里电脑都封吧。。。

netstat

cloud226 发表于 2013-6-7 17:54
感谢大家的主意

我现阶段准备想说

可以看得出你公司还不小，千万别发这种言，否则到时候出事，你就是责任人。

要上网自己手机搞多点流量，没几个钱，别舍不得。

cloud226

netstat 发表于 2013-6-7 18:11
可以看得出你公司还不小，千万别发这种言，否则到时候出事，你就是责任人。

要上网自己手机搞多点流量， ...

十分感谢

他们其实是要问我的意见的

那我就说虽然会降低我工作的效率 但是如果关系公司网络安全 我还是支持公司决定？ 总有点“反中国”的感觉

netstat

cloud226 发表于 2013-6-7 18:14
十分感谢

他们其实是要问我的意见的

这种明显就是忽悠事的网络建议，目的只有一个，推卸责任。

你一定要坚决支持，顺便建议，鉴于中国黑客的强大，不能保证他们不利用国外的地址作为跳板，应该把所有的不明来历的地址全部屏蔽，搞白名单制度，只有登记备案的ip才能跟公司内网通讯，搞死这帮鬼子。

yangwulong1978

你一定要说没关系。如果公司觉得这样安全。 你说各个国家的黑客都很多。你问如何解决这问题。

icebear

他们看见汉语网站就头大，应该理解！要说参考学习，英语为啥不行？

ggmmusst

你可以告诉老板，最安全的方法，就是别联网。
能让你发现是中国ip的，就不是啥黑客了。真正的黑客你都不知道他从那登录的。

ggmmusst

yangwulong1978 发表于 2013-6-7 19:11
你一定要说没关系。如果公司觉得这样安全。 你说各个国家的黑客都很多。你问如何解决这问题。 ...

同意楼上的，lz可以问问老板，如果黑客来自澳洲怎么办？
这中屏蔽的方法治标不治本。如果要问你意见，你可以说升级硬件，加强网管人员。
其他的方法全部是扯淡。

heroxk

建议楼主不要折腾了，如果最后通过你的努力，公司开放了中国网站。以后一旦真有中国的网站木马病毒进来了，所有的矛头都会指向你。

中国网站插件、木马、病毒太多，是事实。是out of your control的，不要为自己不能控制的事情打保票，拍着胸脯说没事的。

uni

其实我建议公司把所以的中国的IP都屏蔽掉，同时也把你开掉。这样就世界清静了。

dcc82

你们公司的IT是不是受到这两天新闻的刺激了
屏蔽中国ip和是不是受到攻击是两码事情，把自己的server防火墙搞搞好，该升级的升级，打补丁的打起来，尽量全部用custom built，就已经差不多可以了。
我们的几台server都非常热情的期待别人来攻击，最好攻击的越猛烈越好，说明我们引人关注啊～～～ 真可惜没人来功，说明了什么？因为无利可图啊，神经病才会有空来攻击，事实上iptables spam rules设置好后基本上不用去怎么关心了，看到的全部是些菜鸟，用些hackroot工具来随机嗅探，真可惜我们主要业务不用开源程序，也根本没开放几个端口。

bluesknight

shangpin 发表于 2013-6-7 17:21
别反对, 要举双手赞成!!

  提多一个建议给老板: 别跟中国做生意!　

搞不好人家老板还真不和中国做生意……

话说很多中文网站的IP是国外的啊，LZ与其和公司争还不如趁早开发后备资源吧

agent_lithium

很多中国网站带木马病毒什么的是真的，所以也能理解公司的决定。但基本上很少公司会把所有的中国ip都block了 - 一般是懒或者是没有好的proxy做filtering。如果你是工作需要访问中国的某些网站，而又能肯定那些网站是安全的， 那可以要求公司做whitelist。其他的话，自己手机上上就好了。

o2h2o

其实从办公角度来说

中文网站几乎没有正面作用

richsea

首先，中国的IP不会主动访问你们的网络，如果访问了，那基本上就是攻击，这事归防火墙和IPS管。

其次，你们公司的目的就是为了防止你们的人访问中国的IP，你都说了你们公司就你一个人访问中文网站，那意思不就是要弄你么？
你现在还打算跳出来说这啥那啥？
看样子你的工作是很不可替代的阿

gifox

harry.au 发表于 2013-6-7 17:10
手机也被监控的!
干什么都有 Big Brother watch you!

问题是big brother对于你上网购物，灌水聊天，看看性感美女照片，找工作，甚至很过分的看看各种18+内容无兴趣。

你老板对此很有意见。

gifox

lz我的意见是，现在一个连1gb data的telstra usb／wifi moderm才10块钱。
每月的prepaid 方式上网也就10块－15块。虽然流量少了些1-2 gb而已。但是浏览网页也够了。
手机也是可以上网还有作wifi hotspot的
你要bt，可以teamview或者logmein家里的电脑。

何苦跟老板争这个，

反正这事情你的提议就算是对的，也没有“功劳”。因为不会为公司创造价值。出了事就是你的问题。没事别揽责任上身。

heroxk

gifox 发表于 2013-6-11 00:29
lz我的意见是，现在一个连1gb data的telstra usb／wifi moderm才10块钱。
每月的prepaid 方式上网也就10块 ...

这个是正解，我正想说。花点钱，买个DATA，搞在IPAD上看，没人管的着你。

和公司决策层打交道，还是不懂技术的鬼佬为主，就你一个人，没有‘团伙’的单打独斗，那个英文信表达的也不到位。我只能说，弊大于利。

争论成功了，你得到什么，也就是上上中文网，也不给你工资加个2万块，充其量省了个几百块的DATA费。没有strong reason很有可能会被别人感觉是trouble maker，因为你是在逼着公司改policy。今后说不定哪天真是中国的病毒把公司系统搞挂了，那就是你了，就算不被开，呆下去也不一定舒服。何必呢

可能我言重了。

congtoulai

netstat 发表于 2013-6-7 19:04
这种明显就是忽悠事的网络建议，目的只有一个，推卸责任。

你一定要坚决支持，顺便建议，鉴于中国黑客的 ...

这个很有说服力。可惜我还不能加分。

很明显

是不是公司的内部安全部门建议的？

得罪了他们，以后你的一切邮件，上网都被人家盯了

Piscator

不好好上班逛网站还理直气壮啊？

neilxiong

前段时间查了查公司的防火墙记录, 发现大量的外来的SQL连接尝试, 去apnic查了查源地址信息, 发现全部都是从国内来的,

闷烧锅

现在都不太敢从国内下载软件安装了，全是木马。

augsburg

黑客主要靠病毒式传播他们的木马程序，例如当你的同事在家laptop上网，打开了带病毒的邮件附件，中木马。他带laptop回到公司，木马通过受感染的laptop攻击公司其他机器。

所以不要以为封杀中国网站就安全。防止黑客木马程序，只有靠及时更新电脑操作系统和软件的patch，安装杀毒软件

鱼羊鲜

应该封美国的ip

seth_chen

cloud226 发表于 2013-6-7 17:16
我在想是不是可以屏蔽从中国主动过来的traffic 而放过被动返回的？

除非你自己发明一个新的tcp协议栈