一个以电子商务为主题的地域性信息资讯门户网站——
www.jiaonan.net
网站首页
|
创业沙龙
|
网上商城
|
企业黄页
|
分类广告
|
人才市场
|
房产交易
|
二手市场
消费e店
|
时尚生活
|
在线影院
|
flash动漫
|
笑话频道
|
真情交友
|
电子相册
|
博客日志
您所在的位置:胶南信息港 > 浏览正文
网络安全十大信条并非金科玉律
www.jiaonan.net 发布:2007-6-24 15:58:40 来自:网络
摘要:
网络
发展的日益成熟让
网络
管理员从最初的四顾茫然、无所适从的尴尬局面中挣脱,建立起诸多实践基础上的
安全
理论信条。这类理论与实践策略在
网络
管理人员之间手口相传、耳濡目染,逐渐变成了无人质疑的金科玉律。
但是这些貌似合理的理论与实践策略却也不尽正确,它们不仅不能给
网络
带来丝毫益处,甚至还会蕴含巨大的危机与隐患。
经过多年的发展,当前
网络
安全
已成为一个相对成熟的领域,积累了大量理论与实践经验的
网络
管理人员也相继探索出了各自独到的
安全
理论与实践策略。
而实际上,这其中许多貌似合理的实践策略却是完全错误的。下面,就从中选出当前盛行于
网络
安全
领域的十大信条逐一进行剖析,看看其中究竟有多少以讹传讹之处。
信条一:在公司
网络
与Internet间部署了
防火
墙后,客户端PC无需另行安装个人
防火
墙。在公司IT管理部门,有此想法者大有人在。但实际上,这种想法十分错误。部署于公司
网络
与外部
网络
之间的
防火
墙只能防范来自外部的威胁,对诸如心怀不满的员工发动的恶意
攻击
、或者员工经由便携机自家中等途径带入
网络
内的
病毒
及恶意
程序
等来自内部的威胁却无能为力。
信条二:除个人
防火
墙外,企业
网络
内部署一个大型
硬件
防火
墙就可以高枕无忧。这种想法是错误的。一个明显的例子就是公司普通网段与带有公司敏感数据的网段之间就需要部署
防火
墙,以确保公司敏感数据流量的
安全
。
信条三:设置复杂的用户密码,并定期频繁更换。这是被许多
网络
管理人员奉为至臬的一条
安全
准则。诚然,象“aX-1r6&d+n7S9tU!”这种包含16个随机字符的密码的确很难被人猜到,但实际上,这类密码泄露比例远比密码被猜中的比例高。因此,更可行的策略是选择易于记忆、并且他人较难推测出来的字符组合。
信条四:在已安装有反
病毒
软件
的情况下,没有必要另行在电子邮件服务器上安装
木马
检测
或反
病毒
产品。不能认为反
病毒
软件
就能将所有
安全
威胁一网打尽。对于新出现的
病毒
,反
病毒
软件
无法识别的现象时有发生。而且,反
病毒
软件
多数情况下并不能对
木马
等间谍
软件
进行有效
检测
,当然也就不能提供足够的防护。
信条五:垃圾邮件虽令人讨厌,但并不会带来实质性
安全
威胁。这种认识是片面的。垃圾邮件能否带来
安全
威胁,取决于垃圾邮件本身。实际上,不少垃圾邮件本身就带有
病毒
、
木马
或恶意
程序
,而且会占用大量服务器资源与
网络
带宽,甚至最终导致
网络
瘫痪。
信条六:无线
网络
采用数据加密技术就可以确保
安全
。毫无疑问,这一技术能对数据
安全
起到一定程度的保护作用。但要确保无线
网络
安全
,仅仅依靠WPA等更先进的数据加密技术远远不够,还需要关闭接入点SSID广播功能、以及无线用户身份认证技术等措施双管齐下。
信条七:人体特征识别技术可以提高公司
网络
安全
系数。就理论角度而言,这是正确的。但由于技术与成本等方面因素的限制,目前人体特征识别设备本身并不完全可靠,误识别现象经常存在,这不仅给
系统
安全
带来了隐患,还可能将合法用户拒之门外。
信条八:对工作站与便携机上的硬盘进行整体加密就可以防止数据被非法访问。这种认识也有其偏颇之处。多数硬盘整体加密
软件
只能在关机时对硬盘上的数据加以保护。
系统
启动后,这类
软件
会自动将加密数据进行解密。因此,更理想的解决之道是在进行硬盘整体加密的同时,设置用户身份认证。
信条九:转向Linux可以增强
系统
与
网络
安全
。虽然目前针对Linux的
病毒
与恶意
程序
相对较少,但实际上,在美国
系统
网络
安全
协会和美国联邦调查局共同发布的二十大
安全
漏洞
中,Linux
安全
漏洞
占据的比例并不比Windows低。就这个意义上而言,Linux并非是一种更为
安全
的操作
系统
。
信条十:培训投资是
网络
安全
最重要的投资。这个观点非常正确。对
网络
管理人员与用户进行经常性、
系统
性的培训,使其及时了解各种
网络
安全
知识,才能使公司
网络
内的各种
安全
产品物尽其用,真正发挥效用,有效防范各类
安全
威胁。
(编辑:)
【
留言评论
】【
打印网页
】【
关闭窗口
】【
↑顶部
】
+
相关文章
·
如何有效防范黑客来自网上的攻击
·
打开IE的第五道安全防线
·
提防:网络安全中最薄弱的环节
·
阻断基于PcAnyWhere的攻击方法
·
巧妙清除“Restore”文件中的病毒
·
全面分析网络安全防御对策
·
透过防火墙日志看系统安全
·
局域网安全
·
建立全局的安全体系 防范“拒绝服务(DOS)”攻击
·
IE被修改完全揭秘
版权与免责声明:
1.凡本网注明来源为“胶南信息港”的所有作品,包括文字与图片,未经本网授权不得转载。违反上述声明者,本网将依法追究法律责任。
2. 凡注明"来源:xxx(非本站)"的作品,均转载自其它媒体,本网转载的目的在于传播更多信息,此类稿件并不代表本网观点,本网不承担此类稿件侵权行为的直接责任及连带责任。
3. 如因作品内容、版权等需要同本网联系的,请在作品在本网发表之日起30日内联,否则视为放弃相关权利
