扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:赛迪网 来源:赛迪网 2007年10月9日
关键字:
在本页阅读全文(共2页)
登录服务器
远程用户被限制为只能使用给定的界面,如E-MAIL服务,WEB应用或B2B服务。那些可以访问系统外壳的本地用户可谓完全无拘无束。如果你的系统中恰好有一个恶意用户,除非采取极端的措施,他可对根目录进行访问。至于更新问题,特别是那些要求升级后重启的内核的更新,必须在新内核的发布之日应用。总之,操作系统需要强化其稳健性。在设计架构的过程中,必须特别注意确保用户只能对所指定的区域访问。
如果你的网络还有一些可对某些机器的根目录访问的开发人员,那么受到伤害的可能性就会大增加。开发人员自身成为恶意用户的可能性也许微乎其微,但绝不能排除其可能性。其实,开发人员不知不觉安装的一些怪异的新程序有可能会损害系统。例如,Slammer 蠕虫的传播速度极快,原因在于它在Windows系统中通过网络进行传播,该蠕虫利用Microsoft SQL Server2000的缓冲区溢出漏洞获得系统控制权,并产生大量随机IP地址进行攻击,导致蠕虫的迅速传播并且形成拒绝服务攻击,网络带宽大量地被占用。
其它问题
理论上讲,企业计算机的大多数并非面向互联网的。假如真是这样,那么限制用户的暴露程度是所有公司的最优先考虑的事情,我们可以在某种程度上忽略这些服务器。这些服务器上的唯一弱点就是其所提供的界面。“假定我的WEB应用定期打补丁,就没有必要担心操作系统自身。”确实有一些人有这样的观点。
如果企业能够限制对系统管理的登录访问,这种观点有可能是正确的。保持应用程序的定期补丁也许可以算是安全的措施。但如果一个安全漏洞仅仅因为管理员没有考虑到而被遗忘的话,你的整个架构就处于风险之中,而不仅仅是你的一台服务器。一旦攻击者进入了系统内部,他一般会发现接触其它服务器是相当简单的。
因此,看起来有两种可以保障一个架构安全的方法:一是限制暴露程度并期望(只能是期望)想象不到的威胁不会发生。二是采取措施保障自身的安全,因而一旦攻击者试图渗透你的防御系统,却不能造成任何的危害。实际情况是,大多数企业甚至都不能承认其安全策略只能属于两种方法的一种。
防火墙是极容易被攻克的,特别是暴露的应用程序自身处于危险之中的时候。实际上,一个表面上看似很安全的防火墙通常会吸引更多的攻击者,这不是因为他们希望接受什么挑战,而是因为他们知道系统是外强中干的。我们要记住,大多数企业的外部防御还是很脆弱的。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者