科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道内部安全从工作站抓起

内部安全从工作站抓起

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

典型的道德黑客攻击报告中含有大量高度机密的资料,其中包括成功侵入重要主机所用的漏洞检测代码(exploit code)的样本。不仅仅客户的网关防病毒系统或内容过滤系统会对报告中的文本作出反应.

作者:ZDNet China网络与安全 2007年8月31日

关键字: 安全评估 内容过滤 黑客攻击 防御系统

  • 评论
  • 分享微博
  • 分享邮件
安全专家通常发现,不起眼的工作站往往正是工作场所安全当中最薄弱的环节。
很多攻击事件就是通过入侵企业里面的工作站来破坏其数据资产的完整性。这是因为大多数组织采用同类环境,而且大多数组织未能采取安全措施防范攻击。没错,许多组织通常部署了专业的边界防御系统,包括面向因特网的安全配置服务,可遗憾的是,一台台工作站并不安全。
安全人员经常能够发现内部安全存在的这类漏洞。譬如,安全人员完成安全评估或者道德黑客攻击(ethical hacking)演练之后,最后一步就是提交最终报告。这免不了会显露往往牵涉边界电子邮件防御系统及工作站配置方式的一系列问题。
典型的道德黑客攻击报告中含有大量高度机密的资料,其中包括成功侵入重要主机所用的漏洞检测代码(exploit code)的样本。不仅仅客户的网关防病毒系统或内容过滤系统会对报告中的文本作出反应,而且资料的机密性意味着,资料必须采用某种方式进行加密。因而,资料往往遭到防御系统的拒绝,永远也到不了目的接收方。此时,有人就开始喜欢设法绕开这些边界防御系统。幸运的是,防御系统往往存在足够多的漏洞,以便测试报告安全通过。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章