当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全十大信条并非金科玉律

安全基础
十大高招教会你摆脱黑客的网络攻击
2007个人计算计安全配置手册---武装到牙齿
【安全防护】网络入侵检测初步探测方法
保护系统 从防范IP泄漏开始!
教你如何防止系统中IE被恶意修改
交换机路由器更加安全三种办法
网络的核心所在 交换机漏洞五宗罪
上网必看,8招让你安全高效上网
提醒 网络玩家成为黑客攻击主要对象
十一种常见流氓软件完全卸载方法
聊天的危险 即时通讯常见安全问题
保护系统从防范IP泄漏开始
动态嵌入式DLL木马简便发现与清除方法
更新换代Vista系统安全新特性全面阐述
不可不留神 病毒损坏硬件有七大损招
注册表探秘 跟踪病毒的映象劫持的危害
追根溯源DLL技术木马进程内幕大揭密
擦亮眼睛小心假冒卡巴斯基的陷阱
简单安全习惯减少电脑资料丢失损坏几率
避免自己的服务器被列入黑名单的小技巧

安全基础 中的 网络安全十大信条并非金科玉律


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 37 ::
收藏到网摘: n/a

摘要:网络发展的日益成熟让网络管理员从最初的四顾茫然、无所适从的尴尬局面中挣脱,建立起诸多实践基础上的安全理论信条。这类理论与实践策略在网络管理人员之间手口相传、耳濡目染,逐渐变成了无人质疑的金科玉律。 

  但是这些貌似合理的理论与实践策略却也不尽正确,它们不仅不能给网络带来丝毫益处,甚至还会蕴含巨大的危机与隐患。 

  经过多年的发展,当前网络安全已成为一个相对成熟的领域,积累了大量理论与实践经验的网络管理人员也相继探索出了各自独到的安全理论与实践策略。 

  而实际上,这其中许多貌似合理的实践策略却是完全错误的。下面,就从中选出当前盛行于网络安全领域的十大信条逐一进行剖析,看看其中究竟有多少以讹传讹之处。 

  信条一:在公司网络与Internet间部署了防火墙后,客户端PC无需另行安装个人防火墙。在公司IT管理部门,有此想法者大有人在。但实际上,这种想法十分错误。部署于公司网络与外部网络之间的防火墙只能防范来自外部的威胁,对诸如心怀不满的员工发动的恶意攻击、或者员工经由便携机自家中等途径带入网络内的病毒及恶意程序等来自内部的威胁却无能为力。 

  信条二:除个人防火墙外,企业网络内部署一个大型硬件防火墙就可以高枕无忧。这种想法是错误的。一个明显的例子就是公司普通网段与带有公司敏感数据的网段之间就需要部署防火墙,以确保公司敏感数据流量的安全。 

  信条三:设置复杂的用户密码,并定期频繁更换。这是被许多网络管理人员奉为至臬的一条安全准则。诚然,象“aX-1r6&d+n7S9tU!”这种包含16个随机字符的密码的确很难被人猜到,但实际上,这类密码泄露比例远比密码被猜中的比例高。因此,更可行的策略是选择易于记忆、并且他人较难推测出来的字符组合。 

  信条四:在已安装有反病毒软件的情况下,没有必要另行在电子邮件服务器上安装木马检测或反病毒产品。不能认为反病毒软件就能将所有安全威胁一网打尽。对于新出现的病毒,反病毒软件无法识别的现象时有发生。而且,反病毒软件多数情况下并不能对木马等间谍软件进行有效检测,当然也就不能提供足够的防护。 

  信条五:垃圾邮件虽令人讨厌,但并不会带来实质性安全威胁。这种认识是片面的。垃圾邮件能否带来安全威胁,取决于垃圾邮件本身。实际上,不少垃圾邮件本身就带有病毒、木马或恶意程序,而且会占用大量服务器资源与网络带宽,甚至最终导致网络瘫痪。