网络安全误区重重
实际上,很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了“后门”,也就相当于给打开了大门。你上网的时间越多,被别人通过网络侵入机器的可能性也就越大。
如果黑客们在你的设置中发现了安全方面的漏洞,就会对你发起攻击,可能是一般的骚扰,如降低你的速度或者让你的机器崩溃;也可能更严重,例如打开你的机密文件、偷窃口令和信用卡密码。但是很多人并不以为然,因为他们在网络安全方面还存在很多误区:
虚拟机很安全的误区
虚拟机在某种意义上为我们的系统安全提供了一种新的选择,我们可以使用它来打造冗余的系统,提高的业务连续性水平,同时,又能降低企业的IT总体拥有成本。但是,虚拟机本身并不如我们想像的那样安全,它仍然会给我们带来新的安全风险,这些安全风险包括:
1.虚拟机软件本身存在安全风险虚拟机软件也是一个由代码组成的程序
与所有的程序一样,其代码中肯定会存在某些编码方面的漏洞,当这些漏洞被黑客发现后,就会给存在这些漏洞的虚拟机带来被攻击的安全风险。
例如,处于虚拟机系统与物理主机硬件驱动程序之间的虚拟机管理控制层(就是通常所说的hypervisor),现在就已经有安全专家编写了与它具有相同功能的rootkit,它能进入系统管理层,处于一个受保护的内存段,让不能发现和访问,它们能分析所有虚拟机的IO行为,并能对虚拟机的内存段进行分析,如果还能跟一些键盘击键程序和网络工具相配合,就可以成为一个威力强大的程序,这样,所有的虚拟机都可以被黑客控制。
2.物理主机存在的安全隐患可能会给其上运行的所有虚拟机带来安全风险
物理主机作为虚拟机的承载主体,它的安全性尤其重要。现在,随着计算机硬件性能的不断提高,以及其价格的不断跳水,一台物理主机很容易就能满足在其上运行多台虚拟机的要求。但是,这种将所有鸡蛋都放到一个篮子中的做法,很容易就可以造成单点失败的严重安全事故。虚拟机的这个方面与安全策略中要保证系统的稳定性和持续性是相违背的。
除了这两个方面的安全隐患外,虚拟机与物理主机之间,虚拟机与虚拟机之间的同样也存在不同的安全风险。如果我们在应用虚拟机的过程中,不能很好地处理这些安全风险,那么,虚拟机带给我们的可能是一次严重的计算机安全事件。
网络关闭了SSID广播,进行地址过滤后就已经很安全的误区
现在,一些有关无线网络的安全建议,大多都是告诉用户通过关闭无线网络的SSID广播,以及使用MAC地址过滤和加密来保障无线网络的安全。实际上,就算我们按这种方法做了,无线网络安全仍然是没有保障的。
就目前来说,攻击者可以使用Net Stumbler和Kismet这样的软件来发现关闭了SSID的无线网络,并且,可以通过Aircrack这样的软件来破解无线网络的密码,这样,虽然连接要花费一定的时间,但是,连入通过这些安全手段防范的无线网络还是有可能的。
因此,我们在使用这些无线安全防范措施的同时,还应对使用无线网络访问控制,或其它的的安全手段,例如在无线网络中加入技术,来进一步提高无线网络的安全性能。
安全防范方面的认识误区中,我们应当明白了保障网络和系统的安全,并不是某种技术和设备就可以达到的,也不可能做到绝对的安全,我们只有结合多种安全防范方法,来构建一个立体化深层次的安全防范体系,才有可能将来自企业内部和外部的安全威胁带来的风险降低到最低水平。
网络安全误区的更多分析请读者阅读: