日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
走出網(wǎng)絡安全的誤區(qū)(1)

網(wǎng)絡安全誤區(qū)重重

實際上,很多機器都因為自己很糟糕的在線安全設置無意間在機器和系統(tǒng)中留下了“后門”,也就相當于給黑客打開了大門。你上網(wǎng)的時間越多,被別人通過網(wǎng)絡侵入機器的可能性也就越大。

如果黑客們在你的設置中發(fā)現(xiàn)了安全方面的漏洞,就會對你發(fā)起攻擊,可能是一般的騷擾,如降低你的速度或者讓你的機器崩潰;也可能更嚴重,例如打開你的機密文件、偷竊口令和信用卡密碼。但是很多人并不以為然,因為他們在網(wǎng)絡安全方面還存在很多誤區(qū):

虛擬機很安全的誤區(qū)

虛擬機在某種意義上為我們的系統(tǒng)安全提供了一種新的選擇,我們可以使用它來打造冗余的系統(tǒng),提高企業(yè)的業(yè)務連續(xù)性水平,同時,又能降低企業(yè)的IT總體擁有成本。但是,虛擬機本身并不如我們想像的那樣安全,它仍然會給我們帶來新的安全風險,這些安全風險包括:

1.虛擬機軟件本身存在安全風險虛擬機軟件也是一個由代碼組成的程序

與所有的程序一樣,其代碼中肯定會存在某些編碼方面的漏洞,當這些漏洞被黑客發(fā)現(xiàn)后,就會給存在這些漏洞的虛擬機帶來被攻擊的安全風險。

例如,處于虛擬機系統(tǒng)與物理主機硬件驅動程序之間的虛擬機管理控制層(就是通常所說的hypervisor),現(xiàn)在就已經(jīng)有安全專家編寫了與它具有相同功能的rootkit,它能進入系統(tǒng)管理層,處于一個受保護的內存段,讓操作系統(tǒng)不能發(fā)現(xiàn)和訪問,它們能分析所有虛擬機的IO行為,并能對虛擬機的內存段進行分析,如果還能跟一些鍵盤擊鍵程序和網(wǎng)絡工具相配合,就可以成為一個威力強大的木馬程序,這樣,所有的虛擬機都可以被黑客控制。

2.物理主機存在的安全隱患可能會給其上運行的所有虛擬機帶來安全風險

物理主機作為虛擬機的承載主體,它的安全性尤其重要?,F(xiàn)在,隨著計算機硬件性能的不斷提高,以及其價格的不斷跳水,一臺物理主機很容易就能滿足在其上運行多臺虛擬機的要求。但是,這種將所有雞蛋都放到一個籃子中的做法,很容易就可以造成服務器單點失敗的嚴重安全事故。虛擬機的這個方面與安全策略中要保證系統(tǒng)的穩(wěn)定性和持續(xù)性是相違背的。

除了這兩個方面的安全隱患外,虛擬機與物理主機之間,虛擬機與虛擬機之間的通信同樣也存在不同的安全風險。如果我們在應用虛擬機的過程中,不能很好地處理這些安全風險,那么,虛擬機帶給我們的可能是一次嚴重的計算機安全事件。

無線網(wǎng)絡關閉了SSID廣播,進行MAC地址過濾后就已經(jīng)很安全的誤區(qū)

現(xiàn)在,一些有關無線網(wǎng)絡的安全建議,大多都是告訴用戶通過關閉無線網(wǎng)絡的SSID廣播,以及使用MAC地址過濾和加密來保障無線網(wǎng)絡的安全。實際上,就算我們按這種方法做了,無線網(wǎng)絡安全仍然是沒有保障的。

就目前來說,攻擊者可以使用Net Stumbler和Kismet這樣的軟件來發(fā)現(xiàn)關閉了SSID的無線網(wǎng)絡,并且,可以通過Aircrack這樣的軟件來破解無線網(wǎng)絡的密碼,這樣,雖然連接要花費一定的時間,但是,連入通過這些安全手段防范的無線網(wǎng)絡還是有可能的。

因此,我們在使用這些無線安全防范措施的同時,還應對使用無線網(wǎng)絡訪問控制,或其它的的安全手段,例如在無線網(wǎng)絡中加入VPN技術,來進一步提高無線網(wǎng)絡的安全性能。

安全防范方面的認識誤區(qū)中,我們應當明白了保障網(wǎng)絡和系統(tǒng)的安全,并不是某種技術和設備就可以達到的,也不可能做到絕對的安全,我們只有結合多種安全防范方法,來構建一個立體化深層次的安全防范體系,才有可能將來自企業(yè)內部和外部的安全威脅帶來的風險降低到最低水平。

網(wǎng)絡安全誤區(qū)的更多分析請讀者閱讀:

走出網(wǎng)絡安全的誤區(qū)(2)

走出網(wǎng)絡安全的誤區(qū)(3)

【編輯推薦】

  1. 安全3.3的三大必要條件
  2. 淺析黑客技術和網(wǎng)絡安全
  3. 別讓惡意軟件妨礙我們的生活
  4. 大多數(shù)企業(yè)忽視“網(wǎng)絡間諜”的威脅
  5. IT人員的困繞:互聯(lián)網(wǎng)早期的病毒傳播

新聞名稱:走出網(wǎng)絡安全的誤區(qū)(1)
新聞來源:http://www.5511xx.com/article/cdpdjgi.html