網(wǎng)絡(luò)安全的七大誤解_第1頁
網(wǎng)絡(luò)安全的七大誤解_第2頁
網(wǎng)絡(luò)安全的七大誤解_第3頁
網(wǎng)絡(luò)安全的七大誤解_第4頁
網(wǎng)絡(luò)安全的七大誤解_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)安全的七大誤解上海整形上海整形醫(yī)院許多人對于自己的數(shù)據(jù)和網(wǎng)絡(luò)目前有一種虛假的安全感;在邊界安裝了防火墻、在桌面上安裝了防病毒和防間諜軟件工具、使用加密技術(shù)發(fā)送和保存數(shù)據(jù);此外,微軟及各大安全公司不斷增強(qiáng)安全工具和補(bǔ)丁程序……似乎可以松口氣了,但果真如此嗎?以下是有關(guān)安全的七大誤解,不妨看看你的數(shù)據(jù)是否有你想象中的那么安全。上海整形上海整形醫(yī)院誤解一、加密確保了數(shù)據(jù)得到保護(hù)上海整形上海整形醫(yī)院對數(shù)據(jù)進(jìn)行加密是保護(hù)數(shù)據(jù)的一個重要環(huán)節(jié),但不是絕無差錯。JonOrbeton警告說:如今黑客采用嗅探器可是越來越完善,能夠截獲L和L交易信號,竊取經(jīng)過加密的數(shù)據(jù)。雖然加密有助于保護(hù)遭到竊取的數(shù)據(jù)被人讀取,但加密標(biāo)準(zhǔn)卻存在著幾個漏洞。黑客只要擁有適當(dāng)工具,就能夠鉆這些漏洞的空子。Orbeton說:“黑客在想方設(shè)法避開安全機(jī)制?!闭`解二、防火墻會讓系統(tǒng)固若金湯上海整形上海整形醫(yī)院SteveThorurg是開發(fā)半導(dǎo)體聯(lián)網(wǎng)解決方案的Mindeed科技公司的工程師,他說:“許多人說:‘我們裝有防火墻?!阑饓δ茉俸茫?jīng)過它們的IP數(shù)據(jù)痕跡照樣能夠被讀取?!焙诳椭灰檭?nèi)含系統(tǒng)網(wǎng)絡(luò)地址的IP痕跡,就能了解服務(wù)器及與它們相連的計算機(jī)的詳細(xì)信息,然后利用這些信息鉆網(wǎng)絡(luò)漏洞的空子。上海整形上海整形醫(yī)院如此看來,僅有防火墻和加密顯然不夠。網(wǎng)絡(luò)管理員不僅要確保自己運(yùn)行的軟件版本最新、最安全,還要時時關(guān)注操作系統(tǒng)的漏洞報告,時時密切關(guān)注網(wǎng)絡(luò),尋找可疑活動的跡象。此外,他們還要對使用網(wǎng)絡(luò)的最終用戶給出明確的指導(dǎo),勸他們不要安裝沒有經(jīng)過測試的新軟件,打開電子郵件的可執(zhí)行附件,訪問文件共享站點、運(yùn)行對等軟件,配置自己的遠(yuǎn)程訪問程序和不安全的無線接入點,等等。上海整形上海整形醫(yī)院Thorurg說,問題在于,愿意投入財力和人力來保持安全的公司寥寥無幾。他說:“它們知道這么做不會受歡迎,因為這會降低工作效率。成本是主要的問題,因為這些公司都關(guān)注成本底線?!闭`解三、黑客不理睬老的軟件一些人認(rèn)為,如果運(yùn)行老的系統(tǒng),就不會成為黑客的攻擊目標(biāo),因為黑客只盯住使用較為廣泛的軟件,而這些軟件的版本要比我們自己正在用的來得新。事實并非如此,JohaesUllrich說。他是安全分析和預(yù)警服務(wù)機(jī)構(gòu)――SA因特網(wǎng)風(fēng)暴中心的首席技術(shù)官,這家機(jī)構(gòu)負(fù)責(zé)發(fā)布有關(guān)安全漏洞和錯誤的警告。他提醒,對黑客來說,最近沒有更新或者沒有打上補(bǔ)丁的Web服務(wù)器是一個常見的攻擊點?!霸S多舊版本的Apache和IIS(因特網(wǎng)信息服務(wù)器)會遭到緩沖器溢出攻擊?!比绻鎯臻g處理不了太多信息,就會出現(xiàn)溢出,從而會發(fā)生緩沖器溢出問題。額外信息總會溢出到某個地方,這樣黑客就可以利用系統(tǒng)的漏洞,讓額外信息進(jìn)入本不該進(jìn)入的地方。雖然微軟和A在幾年前都發(fā)布了解決緩沖器溢出問題的補(bǔ)丁,但還有許多舊系統(tǒng)沒打上補(bǔ)丁。上海整形上海整形醫(yī)院連據(jù)認(rèn)為最安全的組織也有可能發(fā)現(xiàn)自己容易受到黑客的攻擊。位于弗吉尼亞州費(fèi)爾法克斯的喬治梅森大學(xué)是安全信息系統(tǒng)中心的所在地,向來不乏安全專家。但這個工作場所最近發(fā)現(xiàn),黑客攻擊了這所大學(xué)的主ID服務(wù)器、往服務(wù)器中安裝了搜尋其他大學(xué)的系統(tǒng)的工具后,000多名學(xué)生和教職員工的姓名、社會保障號碼以及照片在黑客面前暴露無遺。黑客可能通過沒有防火墻保護(hù)的計算機(jī)潛入進(jìn)來,然后植入了掃描工具,尋找闖入其他系統(tǒng)的口令。上海整形上海整形醫(yī)院這家大學(xué)立即采取了對策,關(guān)閉了服務(wù)器中的部分系統(tǒng),用不同的ID號取代了學(xué)生們的社會保障號碼,防范身份失竊。校方還在允許計算機(jī)連接到其網(wǎng)絡(luò)之前,先使用軟件進(jìn)行掃描;建立較小的子網(wǎng),隔離存放有敏感數(shù)據(jù)的計算機(jī);更加密切地監(jiān)控整個網(wǎng)絡(luò)的活動。連一些國家的國防部門也不能幸免。它們只好不斷部署新軟件以防范新出現(xiàn)的漏洞,并且堅持采用經(jīng)過實踐證明可靠的安全方法。譬如說,加拿大國防部就使用VanguardIntegrityProfeionals公司的VanguardSecuritySolutio5。,保護(hù)所用的IBMeServerzSeries大型機(jī)。這款軟件包括采用雙令牌的用戶驗證機(jī)制,可以同IBM用于z/OS的資源訪問控制工具(RACF)配合使用。上海整形上海整形醫(yī)院加拿大國防部的RACF中心管理員GeorgeMitchell說,他總是保持高度警惕,以防未授權(quán)用戶獲得訪問系統(tǒng)的機(jī)會。除了使用監(jiān)控工具外,他還要運(yùn)用常識?!拔視屇橙舜螂娫捀嬖V大致情況。如果某人想更改口令,我會問幾個問題,通過加密的電子郵件對該人進(jìn)行答復(fù)。上海整形上海整形醫(yī)院”歸根結(jié)蒂是需要始終保持謹(jǐn)慎。前不久,社會名流帕麗斯希爾頓(ParisHilton)儲存在T-MobileSidekick手機(jī)的資料被黑客公布到網(wǎng)上;ChoicePoint和Lexiexis兩家公司為顧客保存的機(jī)密的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論