ACM通信
资讯科技行业
威廉·休·默里访谈录
资料来源:(ISC)2博客
William Hugh (Bill) Murray是信息保障方面的管理顾问和培训师,专注于政策、治理和应用。他在信息技术领域有60多年的经验,在安全领域有50多年的经验。在IBM工作的25年多时间里,他的管理职责包括开发访问控制程序,为IBM客户提供安全方面的建议,以及IBM安全产品计划的阐述。他是IBM出版物的作者信息系统安全控制和程序。他被公认为系统审计领域的创始人之一资讯保安杂志作为计算机安全领域的先驱他曾在海军研究生院和爱达荷州立大学担任兼职教师。1999年,他被选为信息系统安全协会的杰出院士。2007年,他获得了哈罗德·f·蒂普顿奖,以表彰他的终身成就和贡献。2016年,他入选了国家网络安全名人堂。2018年当选为(ISC)院士。2查查https://www.isc2.org/).
多年来,比尔·默里一直在用非常规思维应对安全威胁。当他看到安全故障时,他会问允许故障发生的当前实践是什么,以及可以阻止故障发生的新实践是什么?我们的大多数安全漏洞是由于实践不善,而不是技术不足。
评论
马丁史密斯
你能否评论一下为什么我们没有对电子邮件的来源实施问责制?似乎如果一封电子邮件可以可靠地追踪到发件人(通过所谓的发件人域名的所有者),那么大量的网络钓鱼(和垃圾邮件)将更容易阻止。你是否同意从安全的角度来看这是有帮助的?
如果是这样的话,怎样才能使电子邮件服务能够向域所有者验证给定的消息是由该地址的帐户持有人发送的呢?
显示1评论