@局外人
2年前 提问
1个回答

网络安全管理有哪些误区

X0_0X
2年前

网络安全管理有以下这些误区:

  • 加密确保了数据得到保护:对数据进行加密是保护数据的一个重要环节,但不是绝无差错。如今黑客采用嗅探器可是越来越完善,能够截获SSL和SSL交易信号,窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取,但加密标准却存在着几个漏洞。黑客只要拥有适当工具,就能够钻这些漏洞的空子。

  • 防火墙会让系统固若金汤:仅有防火墙和加密显然不够。网络管理员不仅要确保自己运行的软件版本最新、最安全,还要时时关注操作系统的漏洞报告,时时密切关注网络,寻找可疑活动的迹象。此外,他们还要对使用网络的最终用户给出明确的指导,劝他们不要安装没有经过测试的新软件,打开电子邮件的可执行附件,访问文件共享站点、运行对等软件,配置自己的远程访问程序和不安全的无线接入点,等等。

  • 黑客不理睬老的软件:一些人认为,如果运行老的系统,就不会成为黑客的攻击目标,因为黑客只盯住使用较为广泛的软件,而这些软件的版本要比我们自己正在用的来得新。事实并非如此对黑客来说,最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。许多旧版本的Apache和IIS(因特网信息服务器)会遭到缓冲器溢出攻击。

  • 苹果系统很安全:许多人还认为,自己的Mac系统跟老系统一样,也不容易遭到黑客的攻击。但是,许多Mac机运行微软Office等Windows程序,或者与Windows机器联网。这样一来,Mac机同样难免遇到Windows用户面临的漏洞。

  • 安全工具和软件补丁让每个人更安全:有些工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”(reverse-engineer)。通过比较补丁出现的变化,黑客就能摸清补丁是如何解决某个漏洞的,然后查明怎样利用补丁。对因特网进行扫描,详细列出易受攻击的机器。所开发的工具假定每台机器都容易遭到某个漏洞的攻击,然后只需运行工具就是了。每个系统都有漏洞;没有什么是百分之百安全的。

  • 云时代的安全管理:在云时代中,我们需要遵循信息安全管理体系的基础逻辑,需要为承载云计算应用的信息系统建立一套完善的信息安全管理体系,提升IT 管理者的管理能力、安全防护能力与运维能力。在我们国家,等级保护制度已成为计算机信息系统实施安全管理必须遵从的重要标准和规范,因此对重要Web服务器贯彻落实等级保护政策是确保云更好的为公众及社会服务重要安全措施。