|
常见网络安全的七大错误观念 虽然现在大家的网络安全意识都很高,但是世界上的事情只有相对没有绝对。有关国外调查研究结果显示,目前人们的网络安全观念严重与互联网的实际情况背离,相信您一定在和朋友的聊天中提到过下面内容中的一些观点,而这些观点看起爱是无懈可击的,比如,使用安全工具软件和为系统打好补丁电脑就不会存在安全风险;数据一旦加密就会万无一失等等。参考下下卖弄的内容,或许对您能起到一定的警醒作用,至少他能告诉我们,我们的一些观念已经陈旧,有进一步提高的必要! 错误观念一、黑客不理睬版本低的操作系统和软件 好多朋友认为认为,版本低的系统,黑客不会做为攻击目标,因为黑客只看重版本高的系统和软件,因为那样不会显出他们的水平。 事实并非如此,自身的网络安全专家JohaesUllrich说。他是安全分析和预警服务机构――SA因特网风暴中心的首席技术官,这家机构负责发布有关安全漏洞和错误的警告。他提醒,对黑客来说,最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。“许多旧版本的Apache和IIS(因特网信息服务器)会遭到缓冲器溢出攻击。” 如果存储空间处理不了太多信息,就会出现溢出,从而会发生缓冲器溢出问题。额外信息总会溢出到某个地方,这样黑客就可以利用系统的漏洞,让额外信息进入本不该进入的地方。虽然微软和Apache.org在几年前都发布了解决缓冲器溢出问题的补丁,但还有许多旧系统没打上补丁。 错误观念二、使用安全工具软件和为系统打好补丁就没有安全风险 有些工具可以让黑客对微软通过其WindowsUpdate服务发布的补丁进行“逆向工程”(reverse-engineer)。通过比较补丁出现的变化,黑客就能摸清补丁是如何解决某个漏洞的,然后查明怎样利用补丁。 MartyLindner是卡内基梅隆大学软件工程研究所计算机紧急响应小组协调中心的事件处理小组负责人,他说:“如今开发的新工具都围绕同一个基本主题:扫描寻找漏洞。对因特网进行扫描,详细列出易受攻击的机器。所开发的工具假定每台机器都容易遭到某个漏洞的攻击,然后只需运行工具就是了。每个系统都有漏洞;没有什么是百分之百安全的。” 黑客普遍使用的工具当中就有Google,它能够搜索并找到诸多网站的漏洞,譬如默认状态下的服务器登录页面。有人利用Google寻找不安全的网络摄像头、网络漏洞评估报告、口令、信用卡账户及其他敏感信息。Santy蠕虫和MyDoom的新变种最近就利用了Google的黑客功能(Googlehacking)。甚至已经开始涌现出了Johy.IHackStuff.com这样的网站,它们提供链接到介绍越来越多的Google黑客手法的地方。 前一段时间,McAfee公司发布了SiteDigger.0工具的更新版,它有一些新特性,譬如可以查明某个站点是不是容易受到Google黑客攻击。虽然这款工具的目的是供管理员测试各自的网络,但黑客也有可能利用该软件寻找任何站点存在的漏洞。 错误观念三、数据加密之后就会万无一失 事实上,对数据进行加密处理只是保护数据的一个重要环节,但是绝不会毫无差错。JonOrbeton警告说:如今黑客采用嗅探器可是越来越完善,能够截获L和L交易信号,窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取,但加密标准却存在着几个漏洞。黑客只要拥有适当工具,就能够钻这些漏洞的空子。Orbeton说:“黑客在想方设法避开安全机制。” 错误观念四、安全公司的数据一定安然无恙 连据认为最安全的组织也有可能发现自己容易受到黑客的攻击。位于弗吉尼亚州费尔法克斯的乔治梅森大学是安全信息系统中心的所在地,向来不乏安全专家。但这个工作场所最近发现,黑客攻击了这所大学的主ID服务器、往服务器中安装了搜寻其他大学的系统的工具后,2000多名学生和教职员工的姓名、社会保障号码以及照片在黑客面前暴露无遗。黑客可能通过没有防火墙保护的计算机潜入进来,然后植入了扫描工具,寻找闯入其他系统的口令。
这家大学立即采取了对策,关闭了服务器中的部分系统,用不同的ID号取代了学生们的社会保障号码,防范身份失窃。校方还在允许计算机连接到其网络之前,先使用软件进行扫描;建立较小的子网,隔离存放有敏感数据的计算机;更加密切地监控整个网络的活动。 |