完美世界辰东,雪鹰领主,豆豆小说阅读网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

走出網(wǎng)絡(luò)安全的誤區(qū)（1）

網(wǎng)絡(luò)安全誤區(qū)重重

實際上，很多機(jī)器都因為自己很糟糕的在線安全設(shè)置無意間在機(jī)器和系統(tǒng)中留下了“后門”，也就相當(dāng)于給黑客打開了大門。你上網(wǎng)的時間越多，被別人通過網(wǎng)絡(luò)侵入機(jī)器的可能性也就越大。

如果黑客們在你的設(shè)置中發(fā)現(xiàn)了安全方面的漏洞，就會對你發(fā)起攻擊，可能是一般的騷擾，如降低你的速度或者讓你的機(jī)器崩潰;也可能更嚴(yán)重，例如打開你的機(jī)密文件、偷竊口令和信用卡密碼。但是很多人并不以為然，因為他們在網(wǎng)絡(luò)安全方面還存在很多誤區(qū)：

虛擬機(jī)很安全的誤區(qū)

虛擬機(jī)在某種意義上為我們的系統(tǒng)安全提供了一種新的選擇，我們可以使用它來打造冗余的系統(tǒng)，提高企業(yè)的業(yè)務(wù)連續(xù)性水平，同時，又能降低企業(yè)的IT總體擁有成本。但是，虛擬機(jī)本身并不如我們想像的那樣安全，它仍然會給我們帶來新的安全風(fēng)險，這些安全風(fēng)險包括：

1.虛擬機(jī)軟件本身存在安全風(fēng)險虛擬機(jī)軟件也是一個由代碼組成的程序

與所有的程序一樣，其代碼中肯定會存在某些編碼方面的漏洞，當(dāng)這些漏洞被黑客發(fā)現(xiàn)后，就會給存在這些漏洞的虛擬機(jī)帶來被攻擊的安全風(fēng)險。

例如，處于虛擬機(jī)系統(tǒng)與物理主機(jī)硬件驅(qū)動程序之間的虛擬機(jī)管理控制層（就是通常所說的hypervisor），現(xiàn)在就已經(jīng)有安全專家編寫了與它具有相同功能的rootkit，它能進(jìn)入系統(tǒng)管理層，處于一個受保護(hù)的內(nèi)存段，讓操作系統(tǒng)不能發(fā)現(xiàn)和訪問，它們能分析所有虛擬機(jī)的IO行為，并能對虛擬機(jī)的內(nèi)存段進(jìn)行分析，如果還能跟一些鍵盤擊鍵程序和網(wǎng)絡(luò)工具相配合，就可以成為一個威力強(qiáng)大的木馬程序，這樣，所有的虛擬機(jī)都可以被黑客控制。

2.物理主機(jī)存在的安全隱患可能會給其上運(yùn)行的所有虛擬機(jī)帶來安全風(fēng)險

物理主機(jī)作為虛擬機(jī)的承載主體，它的安全性尤其重要?，F(xiàn)在，隨著計算機(jī)硬件性能的不斷提高，以及其價格的不斷跳水，一臺物理主機(jī)很容易就能滿足在其上運(yùn)行多臺虛擬機(jī)的要求。但是，這種將所有雞蛋都放到一個籃子中的做法，很容易就可以造成服務(wù)器單點(diǎn)失敗的嚴(yán)重安全事故。虛擬機(jī)的這個方面與安全策略中要保證系統(tǒng)的穩(wěn)定性和持續(xù)性是相違背的。

除了這兩個方面的安全隱患外，虛擬機(jī)與物理主機(jī)之間，虛擬機(jī)與虛擬機(jī)之間的通信同樣也存在不同的安全風(fēng)險。如果我們在應(yīng)用虛擬機(jī)的過程中，不能很好地處理這些安全風(fēng)險，那么，虛擬機(jī)帶給我們的可能是一次嚴(yán)重的計算機(jī)安全事件。

無線網(wǎng)絡(luò)關(guān)閉了SSID廣播，進(jìn)行MAC地址過濾后就已經(jīng)很安全的誤區(qū)

現(xiàn)在，一些有關(guān)無線網(wǎng)絡(luò)的安全建議，大多都是告訴用戶通過關(guān)閉無線網(wǎng)絡(luò)的SSID廣播，以及使用MAC地址過濾和加密來保障無線網(wǎng)絡(luò)的安全。實際上，就算我們按這種方法做了，無線網(wǎng)絡(luò)安全仍然是沒有保障的。

就目前來說，攻擊者可以使用Net Stumbler和Kismet這樣的軟件來發(fā)現(xiàn)關(guān)閉了SSID的無線網(wǎng)絡(luò)，并且，可以通過Aircrack這樣的軟件來破解無線網(wǎng)絡(luò)的密碼，這樣，雖然連接要花費(fèi)一定的時間，但是，連入通過這些安全手段防范的無線網(wǎng)絡(luò)還是有可能的。

因此，我們在使用這些無線安全防范措施的同時，還應(yīng)對使用無線網(wǎng)絡(luò)訪問控制，或其它的的安全手段，例如在無線網(wǎng)絡(luò)中加入VPN技術(shù)，來進(jìn)一步提高無線網(wǎng)絡(luò)的安全性能。

安全防范方面的認(rèn)識誤區(qū)中，我們應(yīng)當(dāng)明白了保障網(wǎng)絡(luò)和系統(tǒng)的安全，并不是某種技術(shù)和設(shè)備就可以達(dá)到的，也不可能做到絕對的安全，我們只有結(jié)合多種安全防范方法，來構(gòu)建一個立體化深層次的安全防范體系，才有可能將來自企業(yè)內(nèi)部和外部的安全威脅帶來的風(fēng)險降低到最低水平。

網(wǎng)絡(luò)安全誤區(qū)的更多分析請讀者閱讀：

走出網(wǎng)絡(luò)安全的誤區(qū)（2）

走出網(wǎng)絡(luò)安全的誤區(qū)（3）

【編輯推薦】

安全3.3的三大必要條件
淺析黑客技術(shù)和網(wǎng)絡(luò)安全
別讓惡意軟件妨礙我們的生活
大多數(shù)企業(yè)忽視“網(wǎng)絡(luò)間諜”的威脅
IT人員的困繞：互聯(lián)網(wǎng)早期的病毒傳播

文章標(biāo)題：走出網(wǎng)絡(luò)安全的誤區(qū)（1）
分享鏈接：http://fisionsoft.com.cn/article/cdpdjgi.html

新聞中心

其他資訊