自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

走出網(wǎng)絡(luò)安全的誤區(qū)(1)

作者:佚名
安全
隨著科技的發(fā)展,我們的生活也變的方便了起來,我們可以很輕松地連接到喜愛的站點,同樣,黑客也很方便地連接到你的機器。網(wǎng)絡(luò)安全管理中,我們往往存在著很多誤區(qū),本文就來為大家對這些誤區(qū)進行分析。

網(wǎng)絡(luò)安全誤區(qū)重重

實際上,很多機器都因為自己很糟糕的在線安全設(shè)置無意間在機器和系統(tǒng)中留下了“后門”,也就相當(dāng)于給黑客打開了大門。你上網(wǎng)的時間越多,被別人通過網(wǎng)絡(luò)侵入機器的可能性也就越大。

如果黑客們在你的設(shè)置中發(fā)現(xiàn)了安全方面的漏洞,就會對你發(fā)起攻擊,可能是一般的騷擾,如降低你的速度或者讓你的機器崩潰;也可能更嚴重,例如打開你的機密文件、偷竊口令和信用卡密碼。但是很多人并不以為然,因為他們在網(wǎng)絡(luò)安全方面還存在很多誤區(qū):

虛擬機很安全的誤區(qū)

虛擬機在某種意義上為我們的系統(tǒng)安全提供了一種新的選擇,我們可以使用它來打造冗余的系統(tǒng),提高企業(yè)的業(yè)務(wù)連續(xù)性水平,同時,又能降低企業(yè)的IT總體擁有成本。但是,虛擬機本身并不如我們想像的那樣安全,它仍然會給我們帶來新的安全風(fēng)險,這些安全風(fēng)險包括:

1.虛擬機軟件本身存在安全風(fēng)險虛擬機軟件也是一個由代碼組成的程序

與所有的程序一樣,其代碼中肯定會存在某些編碼方面的漏洞,當(dāng)這些漏洞被黑客發(fā)現(xiàn)后,就會給存在這些漏洞的虛擬機帶來被攻擊的安全風(fēng)險。

例如,處于虛擬機系統(tǒng)與物理主機硬件驅(qū)動程序之間的虛擬機管理控制層(就是通常所說的hypervisor),現(xiàn)在就已經(jīng)有安全專家編寫了與它具有相同功能的rootkit,它能進入系統(tǒng)管理層,處于一個受保護的內(nèi)存段,讓操作系統(tǒng)不能發(fā)現(xiàn)和訪問,它們能分析所有虛擬機的IO行為,并能對虛擬機的內(nèi)存段進行分析,如果還能跟一些鍵盤擊鍵程序和網(wǎng)絡(luò)工具相配合,就可以成為一個威力強大的木馬程序,這樣,所有的虛擬機都可以被黑客控制。

2.物理主機存在的安全隱患可能會給其上運行的所有虛擬機帶來安全風(fēng)險

物理主機作為虛擬機的承載主體,它的安全性尤其重要?,F(xiàn)在,隨著計算機硬件性能的不斷提高,以及其價格的不斷跳水,一臺物理主機很容易就能滿足在其上運行多臺虛擬機的要求。但是,這種將所有雞蛋都放到一個籃子中的做法,很容易就可以造成服務(wù)器單點失敗的嚴重安全事故。虛擬機的這個方面與安全策略中要保證系統(tǒng)的穩(wěn)定性和持續(xù)性是相違背的。

除了這兩個方面的安全隱患外,虛擬機與物理主機之間,虛擬機與虛擬機之間的通信同樣也存在不同的安全風(fēng)險。如果我們在應(yīng)用虛擬機的過程中,不能很好地處理這些安全風(fēng)險,那么,虛擬機帶給我們的可能是一次嚴重的計算機安全事件。

無線網(wǎng)絡(luò)關(guān)閉了SSID廣播,進行MAC地址過濾后就已經(jīng)很安全的誤區(qū)

現(xiàn)在,一些有關(guān)無線網(wǎng)絡(luò)的安全建議,大多都是告訴用戶通過關(guān)閉無線網(wǎng)絡(luò)的SSID廣播,以及使用MAC地址過濾和加密來保障無線網(wǎng)絡(luò)的安全。實際上,就算我們按這種方法做了,無線網(wǎng)絡(luò)安全仍然是沒有保障的。

就目前來說,攻擊者可以使用Net Stumbler和Kismet這樣的軟件來發(fā)現(xiàn)關(guān)閉了SSID的無線網(wǎng)絡(luò),并且,可以通過Aircrack這樣的軟件來破解無線網(wǎng)絡(luò)的密碼,這樣,雖然連接要花費一定的時間,但是,連入通過這些安全手段防范的無線網(wǎng)絡(luò)還是有可能的。

因此,我們在使用這些無線安全防范措施的同時,還應(yīng)對使用無線網(wǎng)絡(luò)訪問控制,或其它的的安全手段,例如在無線網(wǎng)絡(luò)中加入VPN技術(shù),來進一步提高無線網(wǎng)絡(luò)的安全性能。

安全防范方面的認識誤區(qū)中,我們應(yīng)當(dāng)明白了保障網(wǎng)絡(luò)和系統(tǒng)的安全,并不是某種技術(shù)和設(shè)備就可以達到的,也不可能做到絕對的安全,我們只有結(jié)合多種安全防范方法,來構(gòu)建一個立體化深層次的安全防范體系,才有可能將來自企業(yè)內(nèi)部和外部的安全威脅帶來的風(fēng)險降低到最低水平。

網(wǎng)絡(luò)安全誤區(qū)的更多分析請讀者閱讀:

走出網(wǎng)絡(luò)安全的誤區(qū)(2)

走出網(wǎng)絡(luò)安全的誤區(qū)(3)

【編輯推薦】

  1. 安全3.3的三大必要條件
  2. 淺析黑客技術(shù)和網(wǎng)絡(luò)安全
  3. 別讓惡意軟件妨礙我們的生活
  4. 大多數(shù)企業(yè)忽視“網(wǎng)絡(luò)間諜”的威脅
  5. IT人員的困繞:互聯(lián)網(wǎng)早期的病毒傳播
責(zé)任編輯:佚名 來源: 機房360
安全虛擬機無線網(wǎng)絡(luò)
相關(guān)推薦

2011-06-20 09:31:05

2011-06-20 09:31:16

2010-08-30 15:48:09

2014-07-23 10:01:03

2023-05-29 12:25:20

2020-10-12 10:25:33

網(wǎng)絡(luò)安全人工智能AI

2019-09-04 09:27:08

網(wǎng)絡(luò)安全網(wǎng)絡(luò)風(fēng)險網(wǎng)絡(luò)攻擊

2020-08-12 10:32:12

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)IR

2018-03-11 10:00:00

ERP

2011-03-24 09:43:37

Linux安全

2016-08-29 12:49:59

2010-05-27 16:42:26

綜合布線

2011-01-05 15:46:25

2010-04-20 23:05:04

2010-04-19 09:12:25

2013-02-20 17:19:57

Linux系統(tǒng)誤區(qū)

2022-07-06 00:07:39

網(wǎng)絡(luò)安全企業(yè)誤區(qū)

2022-06-03 23:30:26

應(yīng)用安全數(shù)據(jù)財務(wù)預(yù)算

2014-07-14 10:05:10

2011-03-17 13:32:45

點贊
收藏

51CTO技術(shù)棧公眾號