返回列表 回復 發帖

安防七大誤解 質疑系統安全

安裝了防火牆、防病毒和防間諜軟體工具、使用加密技術發送和保存資料,安裝了微軟及各大安全公司不斷增強安全的工具和補丁程式……似乎可以鬆口氣了,但果真如此嗎?
  以下是有關系統和網路安全的七大誤解,不妨看看你的資料是否有你想像中的那麼安全。
  誤解一 加密確保了資料得到保護
  對資料進行加密是保護資料的一個重要環節,但不是絕無差錯。Jon Orbeton是開發ZoneAlarm防火牆軟體的Zone Labs的高級安全研究員,他支援加密技術,不過警告說:如今駭客採用嗅探器可是越來越完善,能夠截獲SSL和SSL交易信號,竊取經過加密的資料。雖然加密有助於保護遭到竊取的資料被人讀取,但加密標準卻存在著幾個漏洞。駭客只要擁有適當工具,就能夠鑽這些漏洞的空子。
  誤解二 防火牆會讓系統固若金湯
  許多人說:“我們裝有防火牆。”但防火牆功能再好,經過它們的IP資料痕跡照樣能夠被讀取。”駭客只要跟蹤內含系統網路位址的IP痕跡,就能瞭解伺服器及與它們相連的電腦的詳細資訊,然後利用這些資訊鑽網路漏洞的空子。
  這要求網路系統管理員不僅要確保自己運行的軟體版本最新、最安全,還要時時關注作業系統的漏洞報告,時時密切關注網路,尋找可疑活動的跡象。此外,他們還要對使用網路的最終使用者給出明確的指導,勸他們不要安裝沒有經過測試的新軟體,打開電子郵件的可執行附件,訪問檔共用網站、運行對等軟體,配置自己的遠端存取程式和不安全的無線接入點,等等。
  誤解三 駭客不理睬老的軟體
  一些人認為,如果運行老的系統,就不會成為駭客的攻擊目標,因為駭客只盯住使用較為廣泛的軟體,而這些軟體的版本要比我們自己正在用的來得新。
  事實並非如此,對駭客來說,最近沒有更新或者沒有打上補丁的Web伺服器是一個常見的攻擊點。許多舊版本的Apache和IIS(網際網路資訊伺服器)會遭到緩衝器溢出攻擊。
  如果存儲空間處理不了太多資訊,就會出現溢出,從而會發生緩衝器溢出問題。額外資訊總會溢出到某個地方,這樣駭客就可以利用系統的漏洞,讓額外資訊進入本不該進入的地方。
  誤解四 Mac機很安全
  許多人還認為,自己的Mac系統跟老系統一樣,也不容易遭到駭客的攻擊。但是,賽門鐵克公司最近發佈的一份報告發現,2004年查明Mac OS X存在37種漏洞。該公司警告,這類漏洞可能會日漸成為駭客的目標。譬如在2004年10月,駭客編寫了名為Opener的一款腳本病毒。該腳本可以讓Mac OS X防火牆失效、獲取個人資訊和口令、開後門以便可以遠端控制Mac機,此外還可能會刪除資料。
  誤解五 軟體補丁讓大家都更安全
  有些工具可以讓駭客對微軟通過其Windows Update服務發佈的補丁進行“逆向工程”。通過比較補丁出現的變化,駭客就能摸清補丁是如何解決某個漏洞的,然後查明怎樣利用補丁。 駭客普遍使用的工具當中就有Google,它能夠搜索並找到諸多網站的漏洞,譬如預設狀態下的伺服器登錄頁面。有人利用Google尋找不安全的網路攝像頭、網路漏洞評估報告、口令、信用卡帳戶及其他敏感資訊。
  誤解六 企業網路安全駭客就無奈
  有些IT部門拼命防護企業網路,卻不料因為使用者把公司的可?式電腦接到家裡或者Wi-Fi熱點地區等未受保護的網路連接,結果企業網安全遭到危及。駭客甚至可以在熱點地區附近未授權的Wi-Fi接入點,誘騙使用者登錄到網路。一旦惡意使用者控制了某台電腦,就可以植入擊鍵記錄程式,竊取企業VPN軟體的口令,然後利用竊取的口令隨意訪問網路。
   誤解七 安全公司內資料可安然無恙
連據認為最安全的組織也有可能發現自己容易受到駭客的攻擊。位於弗吉尼亞州費爾法克斯的喬治梅森大學是安全資訊系統中心的所在地,向來不乏安全專家。但這個工作場所最近發現,駭客攻擊了這所大學的主ID伺服器、往伺服器中安裝了搜尋其他大學的系統的工具後,32000多名學生和教職員工的姓名、社會保障號碼以及照片在駭客面前暴露無遺。
  連一些國家的國防部門也不能倖免。它們只好不斷部署新軟體以防範新出現的漏洞,並且堅持採用經過實踐證明可靠的安全方法。
  道高一尺,魔高一丈,只要網路存在,與駭客的鬥爭就沒有止境。駭客在不斷利用漏洞時,手法越來越新奇,所以我們的任務就是隨時關注最新工具和技巧,採取相應的措施自我保護。
返回列表