當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 遼寧OA系統(tǒng) > 沈陽(yáng)OA系統(tǒng) > 沈陽(yáng)OA行業(yè)資訊
鎖好數(shù)據(jù)防盜門 走出安全誤區(qū)
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來(lái)源:泛普軟件許多人對(duì)于自己的數(shù)據(jù)和網(wǎng)絡(luò)目前有一種虛假的安全感:在邊界安裝了防火墻、在桌面上安裝了防病毒和防間諜軟件工具、使用加密技術(shù)發(fā)送和保存數(shù)據(jù);此外,微軟及各大安全公司不斷增強(qiáng)安全工具和補(bǔ)丁程序……似乎可以松口氣了,但果真如此嗎?
以下是有關(guān)安全的七大誤解,不妨看看你的數(shù)據(jù)是否有你想象中的那么安全。
誤解一 加密確保了數(shù)據(jù)得到保護(hù)
對(duì)數(shù)據(jù)進(jìn)行加密是保護(hù)數(shù)據(jù)的一個(gè)重要環(huán)節(jié),但不是絕無(wú)差錯(cuò)。Jon Orbeton是開(kāi)發(fā)ZoneAlarm防火墻軟件的Zone Labs的高級(jí)安全研究員,他支持加密技術(shù),不過(guò)警告說(shuō):如今黑客采用嗅探器可是越來(lái)越完善,能夠截獲SSL和SSL交易信號(hào),竊取經(jīng)過(guò)加密的數(shù)據(jù)。雖然加密有助于保護(hù)遭到竊取的數(shù)據(jù)被人讀取,但加密標(biāo)準(zhǔn)卻存在著幾個(gè)漏洞。黑客只要擁有適當(dāng)工具,就能夠鉆這些漏洞的空子。Orbeton說(shuō):”黑客在想方設(shè)法避開(kāi)安全機(jī)制?!?/P>
誤解二 防火墻會(huì)讓系統(tǒng)固若金湯
SteveThornburg是開(kāi)發(fā)半導(dǎo)體聯(lián)網(wǎng)解決方案的Mindspeed科技公司的工程師,他說(shuō):”許多人說(shuō):‘我們裝有防火墻?!阑饓δ茉俸茫?jīng)過(guò)它們的IP數(shù)據(jù)痕跡照樣能夠被讀取。 “黑客只要跟蹤內(nèi)含系統(tǒng)網(wǎng)絡(luò)地址的IP痕跡,就能了解服務(wù)器及與它們相連的計(jì)算機(jī)的詳細(xì)信息,然后利用這些信息鉆網(wǎng)絡(luò)漏洞的空子。
如此看來(lái),僅有防火墻和加密顯然不夠。網(wǎng)絡(luò)管理員不僅要確保自己運(yùn)行的軟件版本最新、最安全,還要時(shí)時(shí)關(guān)注操作系統(tǒng)的漏洞報(bào)告,時(shí)時(shí)密切關(guān)注網(wǎng)絡(luò),尋找可疑活動(dòng)的跡象。此外,他們還要對(duì)使用網(wǎng)絡(luò)的最終用戶給出明確的指導(dǎo),勸他們不要安裝沒(méi)有經(jīng)過(guò)測(cè)試的新軟件,打開(kāi)電子郵件的可執(zhí)行附件,訪問(wèn)文件共享站點(diǎn)、運(yùn)行對(duì)等軟件,配置自己的遠(yuǎn)程訪問(wèn)程序和不安全的無(wú)線接入點(diǎn),等等。
Thornburg說(shuō),問(wèn)題在于,愿意投入財(cái)力和人力來(lái)保持安全的公司寥寥無(wú)幾。他說(shuō):”它們知道這么做不會(huì)受歡迎,因?yàn)檫@會(huì)降低工作效率。成本是主要的問(wèn)題,因?yàn)檫@些公司都關(guān)注成本底線?!?/P>
誤解三 黑客不理睬老的軟件
一些人認(rèn)為,如果運(yùn)行老的系統(tǒng),就不會(huì)成為黑客的攻擊目標(biāo),因?yàn)楹诳椭欢⒆∈褂幂^為廣泛的軟件,而這些軟件的版本要比我們自己正在用的來(lái)得新。
事實(shí)并非如此,Johannes Ullrich說(shuō)。他是安全分析和預(yù)警服務(wù)機(jī)構(gòu)--SANS因特網(wǎng)風(fēng)暴中心的首席技術(shù)官,這家機(jī)構(gòu)負(fù)責(zé)發(fā)布有關(guān)安全漏洞和錯(cuò)誤的警告。他提醒,對(duì)黑客來(lái)說(shuō),最近沒(méi)有更新或者沒(méi)有打上補(bǔ)丁的Web服務(wù)器是一個(gè)常見(jiàn)的攻擊點(diǎn)?!痹S多舊版本的Apache和IIS(因特網(wǎng)信息服務(wù)器)會(huì)遭到緩沖器溢出攻擊?!?/P>
如果存儲(chǔ)空間處理不了太多信息,就會(huì)出現(xiàn)溢出,從而會(huì)發(fā)生緩沖器溢出問(wèn)題。額外信息總會(huì)溢出到某個(gè)地方,這樣黑客就可以利用系統(tǒng)的漏洞,讓額外信息進(jìn)入本不該進(jìn)入的地方。雖然微軟和Apache.org在幾年前都發(fā)布了解決緩沖器溢出問(wèn)題的補(bǔ)丁,但還有許多舊系統(tǒng)沒(méi)打上補(bǔ)丁。
誤解四 Mac機(jī)很安全
許多人還認(rèn)為,自己的Mac系統(tǒng)跟老系統(tǒng)一樣,也不容易遭到黑客的攻擊。但是,許多Mac機(jī)運(yùn)行微軟Office等Windows程序,或者與 Windows機(jī)器聯(lián)網(wǎng)。這樣一來(lái),Mac機(jī)同樣難免遇到Windows用戶面臨的漏洞。正如安全專家Cigital公司的CTO Gary McGraw所說(shuō):出現(xiàn)針對(duì)Win32和OS X的跨平臺(tái)病毒”只是遲早的事“。
Mac OS X環(huán)境也容易受到攻擊,即便不是在運(yùn)行Windows軟件。賽門鐵克公司最近發(fā)布的一份報(bào)告發(fā)現(xiàn),2004年查明Mac OS X存在37種漏洞。該公司警告,這類漏洞可能會(huì)日漸成為黑客的目標(biāo),特別是因?yàn)镸ac系統(tǒng)開(kāi)始日漸流行。譬如在2004年10月,黑客編寫了名為 Opener的一款腳本病毒。該腳本可以讓Mac OS X防火墻失效、獲取個(gè)人信息和口令、開(kāi)后門以便可以遠(yuǎn)程控制Mac機(jī),此外還可能會(huì)刪除數(shù)據(jù)。
誤解五 安全工具和軟件補(bǔ)丁讓每個(gè)人更安全
有些工具可以讓黑客對(duì)微軟通過(guò)其Windows Update服務(wù)發(fā)布的補(bǔ)丁進(jìn)行”逆向工程“(reverse-engineer)。通過(guò)比較補(bǔ)丁出現(xiàn)的變化,黑客就能摸清補(bǔ)丁是如何解決某個(gè)漏洞的,然后查明怎樣利用補(bǔ)丁。
Marty Lindner是卡內(nèi)基梅隆大學(xué)軟件工程研究所計(jì)算機(jī)緊急響應(yīng)小組協(xié)調(diào)中心的事件處理小組負(fù)責(zé)人,他說(shuō):”如今開(kāi)發(fā)的新工具都圍繞同一個(gè)基本主題:掃描尋找漏洞。對(duì)因特網(wǎng)進(jìn)行掃描,詳細(xì)列出易受攻擊的機(jī)器。所開(kāi)發(fā)的工具假定每臺(tái)機(jī)器都容易遭到某個(gè)漏洞的攻擊,然后只需運(yùn)行工具就是了。每個(gè)系統(tǒng)都有漏洞;沒(méi)有什么是百分之百安全的。“
黑客普遍使用的工具當(dāng)中就有Google,它能夠搜索并找到諸多網(wǎng)站的漏洞,譬如默認(rèn)狀態(tài)下的服務(wù)器登錄頁(yè)面。有人利用Google尋找不安全的網(wǎng)絡(luò)攝像頭、網(wǎng)絡(luò)漏洞評(píng)估報(bào)告、口令、信用卡賬戶及其他敏感信息。Santy蠕蟲(chóng)和MyDoom的新變種最近就利用了 Google的黑客功能(Google hacking)。甚至已經(jīng)開(kāi)始涌現(xiàn)出了Johnny.IHackStuff.com這樣的網(wǎng)站,它們提供鏈接到介紹越來(lái)越多的Google黑客手法的地方。
今年早些時(shí)候,McAfee公司發(fā)布了SiteDigger 2.0工具的更新版,它有一些新特性,譬如可以查明某個(gè)站點(diǎn)是不是容易受到Google黑客攻擊。雖然這款工具的目的是供管理員測(cè)試各自的網(wǎng)絡(luò),但黑客也有可能利用該軟件尋找任何站點(diǎn)存在的漏洞。
誤解六 只要企業(yè)網(wǎng)絡(luò)的安全沒(méi)有被突破,黑客就奈何不了你
有些IT部門拼命防護(hù)企業(yè)網(wǎng)絡(luò),卻不料因?yàn)橛脩舭压镜谋銛y式電腦接到家里或者Wi-Fi熱點(diǎn)地區(qū)等未受保護(hù)的網(wǎng)絡(luò)連接,結(jié)果企業(yè)網(wǎng)安全遭到危及。黑客甚至可以在熱點(diǎn)地區(qū)附近未授權(quán)的Wi-Fi接入點(diǎn),誘騙用戶登錄到網(wǎng)絡(luò)。一旦惡意用戶控制了某臺(tái)計(jì)算機(jī),就可以植入擊鍵記錄程序,竊取企業(yè)VPN軟件的口令,然后利用竊取的口令隨意訪問(wèn)網(wǎng)絡(luò)。
有時(shí)候,單單恐嚇要搞破壞也會(huì)迫使公司就范,黑客甚至揚(yáng)言要破壞網(wǎng)站、刪除重要文件,或者把幼兒色情圖片放到公司計(jì)算機(jī)上,從而對(duì)受害者進(jìn)行敲詐。這已有過(guò)先例,據(jù)說(shuō),因黑客揚(yáng)言要發(fā)動(dòng)拒絕服務(wù)攻擊敲詐錢財(cái),英國(guó)有許多網(wǎng)上賭博站點(diǎn)一直在出錢消災(zāi)。
誤解七 如果你為安全公司工作,數(shù)據(jù)就安然無(wú)恙
連據(jù)認(rèn)為最安全的組織也有可能發(fā)現(xiàn)自己容易受到黑客的攻擊。位于弗吉尼亞州費(fèi)爾法克斯的喬治梅森大學(xué)是安全信息系統(tǒng)中心的所在地,向來(lái)不乏安全專家。但這個(gè)工作場(chǎng)所最近發(fā)現(xiàn),黑客攻擊了這所大學(xué)的主ID服務(wù)器、往服務(wù)器中安裝了搜尋其他大學(xué)的系統(tǒng)的工具后,32000多名學(xué)生和教職員工的姓名、社會(huì)保障號(hào)碼以及照片在黑客面前暴露無(wú)遺。黑客可能通過(guò)沒(méi)有防火墻保護(hù)的計(jì)算機(jī)潛入進(jìn)來(lái),然后植入了掃描工具,尋找闖入其他系統(tǒng)的口令。
這家大學(xué)立即采取了對(duì)策,關(guān)閉了服務(wù)器中的部分系統(tǒng),用不同的ID號(hào)取代了學(xué)生們的社會(huì)保障號(hào)碼,防范身份失竊。校方還在允許計(jì)算機(jī)連接到其網(wǎng)絡(luò)之前,先使用軟件進(jìn)行掃描;建立較小的子網(wǎng),隔離存放有敏感數(shù)據(jù)的計(jì)算機(jī);更加密切地監(jiān)控整個(gè)網(wǎng)絡(luò)的活動(dòng)。
連一些國(guó)家的國(guó)防部門也不能幸免。它們只好不斷部署新軟件以防范新出現(xiàn)的漏洞,并且堅(jiān)持采用經(jīng)過(guò)實(shí)踐證明可靠的安全方法。譬如說(shuō),加拿大國(guó)防部就使用 Vanguard Integrity Professionals公司的Vanguard Security Solutions 5.3,保護(hù)所用的IBM eServer zSeries大型機(jī)。這款軟件包括采用雙令牌的用戶驗(yàn)證機(jī)制,可以同IBM用于z/OS的資源訪問(wèn)控制工具(RACF)配合使用。
加拿大國(guó)防部的RACF中心管理員George Mitchell說(shuō),他總是保持高度警惕,以防未授權(quán)用戶獲得訪問(wèn)系統(tǒng)的機(jī)會(huì)。除了使用監(jiān)控工具外,他還要運(yùn)用常識(shí)?!蔽視?huì)讓某人打電話告訴大致情況。如果某人想更改口令,我會(huì)問(wèn)幾個(gè)問(wèn)題,通過(guò)加密的電子郵件對(duì)該人進(jìn)行答復(fù)?!?/P>
歸根結(jié)蒂是需要始終保持謹(jǐn)慎。前不久,社會(huì)名流帕麗斯希爾頓(Paris Hilton)儲(chǔ)存在T-Mobile Sidekick手機(jī)的資料被黑客公布到網(wǎng)上;ChoicePoint和LexisNexis兩家公司為顧客保存的機(jī)密的信用信號(hào)被人竊取,這些事件表明,黑客采用的伎倆越來(lái)越五花八門。黑客在利用不斷增多的漏洞時(shí),手法越來(lái)越新奇,所以我們的任務(wù)就是隨時(shí)關(guān)注最新工具和技巧,采取相應(yīng)的措施自我保護(hù)。(CIO時(shí)代論壇)
- 1安全仍是服務(wù)器虛擬化發(fā)展最大阻力
- 2制定綠色I(xiàn)T策略應(yīng)該考慮的四個(gè)方面
- 3在網(wǎng)絡(luò)中部署FTP服務(wù)器的四點(diǎn)經(jīng)驗(yàn)
- 4加密專家RSA大會(huì)對(duì)談云計(jì)算的風(fēng)險(xiǎn)
- 5如何對(duì)呼叫中心的知識(shí)實(shí)施有效管理
- 6盡在掌控 網(wǎng)絡(luò)流量管理各角度解析
- 7五個(gè)步驟改進(jìn)存儲(chǔ)容量規(guī)劃
- 8存儲(chǔ)軟件市場(chǎng)增速減緩有何種預(yù)示?
- 9IT部門 少花錢多辦事十四法則
- 10存儲(chǔ)的多樣選擇與安防存儲(chǔ)發(fā)展趨勢(shì)
- 11病毒頻繁利用工具軟件的漏洞
- 12Oracle數(shù)據(jù)庫(kù)索引創(chuàng)建要做到三個(gè)適當(dāng)
- 13Linux系統(tǒng)與Win系統(tǒng)目錄結(jié)構(gòu)差異
- 14從零開(kāi)始 如何逐步部署數(shù)據(jù)中心虛擬化
- 15IT運(yùn)維管理在信息化中起到什么關(guān)鍵作用
- 16Jboss企業(yè)版VS社區(qū)版對(duì)比全攻略
- 17基站建設(shè):環(huán)保理念需要貫穿始終
- 18數(shù)據(jù)中心基礎(chǔ)架構(gòu)的挑戰(zhàn)與新發(fā)展
- 19應(yīng)對(duì)甲型H1N1流感需要原始數(shù)據(jù)
- 20用寫入卸載技術(shù)降低日益龐大的能耗開(kāi)支
- 21云計(jì)算:是用外部云還是內(nèi)部云?
- 22網(wǎng)絡(luò)搜索監(jiān)控疾病精確率達(dá)到97%
- 23云計(jì)算市場(chǎng):非瀏覽器終端的存在
- 24無(wú)線應(yīng)用:WLAN企業(yè)級(jí)應(yīng)用汽漸入佳境
- 25OA辦公系統(tǒng)流程審批自由流程解析
- 26Linux系統(tǒng)與Windows系統(tǒng)目錄結(jié)構(gòu)差異
- 27云計(jì)算服務(wù)市場(chǎng)大 分析機(jī)構(gòu)齊頭看好
- 28SaaS應(yīng)用服務(wù)下 另一個(gè)風(fēng)波
- 29改進(jìn)存儲(chǔ)容量規(guī)劃的五個(gè)步驟
- 30機(jī)房管理制度如何健全完善?
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓