当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全十大信条并非金科玉律

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 网络安全十大信条并非金科玉律


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 75 ::
收藏到网摘: n/a

摘要:网络发展的日益成熟让网络管理员从最初的四顾茫然、无所适从的尴尬局面中挣脱,建立起诸多实践基础上的安全理论信条。这类理论与实践策略在网络管理人员之间手口相传、耳濡目染,逐渐变成了无人质疑的金科玉律。 

  但是这些貌似合理的理论与实践策略却也不尽正确,它们不仅不能给网络带来丝毫益处,甚至还会蕴含巨大的危机与隐患。 

  经过多年的发展,当前网络安全已成为一个相对成熟的领域,积累了大量理论与实践经验的网络管理人员也相继探索出了各自独到的安全理论与实践策略。 

  而实际上,这其中许多貌似合理的实践策略却是完全错误的。下面,就从中选出当前盛行于网络安全领域的十大信条逐一进行剖析,看看其中究竟有多少以讹传讹之处。 

  信条一:在公司网络与Internet间部署了防火墙后,客户端PC无需另行安装个人防火墙。在公司IT管理部门,有此想法者大有人在。但实际上,这种想法十分错误。部署于公司网络与外部网络之间的防火墙只能防范来自外部的威胁,对诸如心怀不满的员工发动的恶意攻击、或者员工经由便携机自家中等途径带入网络内的病毒及恶意程序等来自内部的威胁却无能为力。 

  信条二:除个人防火墙外,企业网络内部署一个大型硬件防火墙就可以高枕无忧。这种想法是错误的。一个明显的例子就是公司普通网段与带有公司敏感数据的网段之间就需要部署防火墙,以确保公司敏感数据流量的安全。 

  信条三:设置复杂的用户密码,并定期频繁更换。这是被许多网络管理人员奉为至臬的一条安全准则。诚然,象“aX-1r6&d+n7S9tU!”这种包含16个随机字符的密码的确很难被人猜到,但实际上,这类密码泄露比例远比密码被猜中的比例高。因此,更可行的策略是选择易于记忆、并且他人较难推测出来的字符组合。 

  信条四:在已安装有反病毒软件的情况下,没有必要另行在电子邮件服务器上安装木马检测或反病毒产品。不能认为反病毒软件就能将所有安全威胁一网打尽。对于新出现的病毒,反病毒软件无法识别的现象时有发生。而且,反病毒软件多数情况下并不能对木马等间谍软件进行有效检测,当然也就不能提供足够的防护。 

  信条五:垃圾邮件虽令人讨厌,但并不会带来实质性安全威胁。这种认识是片面的。垃圾邮件能否带来安全威胁,取决于垃圾邮件本身。实际上,不少垃圾邮件本身就带有病毒、木马或恶意程序,而且会占用大量服务器资源与网络带宽,甚至最终导致网络瘫痪。