網(wǎng)絡(luò)安全誤區(qū)重重

實(shí)際上，很多機(jī)器都因?yàn)樽约汉茉愀獾脑诰€安全設(shè)置無(wú)意間在機(jī)器和系統(tǒng)中留下了“后門(mén)”，也就相當(dāng)于給黑客打開(kāi)了大門(mén)。你上網(wǎng)的時(shí)間越多，被別人通過(guò)網(wǎng)絡(luò)侵入機(jī)器的可能性也就越大。

如果黑客們?cè)谀愕脑O(shè)置中發(fā)現(xiàn)了安全方面的漏洞，就會(huì)對(duì)你發(fā)起攻擊，可能是一般的騷擾，如降低你的速度或者讓你的機(jī)器崩潰;也可能更嚴(yán)重，例如打開(kāi)你的機(jī)密文件、偷竊口令和信用卡密碼。但是很多人并不以為然，因?yàn)樗麄冊(cè)诰W(wǎng)絡(luò)安全方面還存在很多誤區(qū)：

虛擬機(jī)很安全的誤區(qū)

虛擬機(jī)在某種意義上為我們的系統(tǒng)安全提供了一種新的選擇，我們可以使用它來(lái)打造冗余的系統(tǒng)，提高企業(yè)的業(yè)務(wù)連續(xù)性水平，同時(shí)，又能降低企業(yè)的IT總體擁有成本。但是，虛擬機(jī)本身并不如我們想像的那樣安全，它仍然會(huì)給我們帶來(lái)新的安全風(fēng)險(xiǎn)，這些安全風(fēng)險(xiǎn)包括：

1.虛擬機(jī)軟件本身存在安全風(fēng)險(xiǎn)虛擬機(jī)軟件也是一個(gè)由代碼組成的程序

與所有的程序一樣，其代碼中肯定會(huì)存在某些編碼方面的漏洞，當(dāng)這些漏洞被黑客發(fā)現(xiàn)后，就會(huì)給存在這些漏洞的虛擬機(jī)帶來(lái)被攻擊的安全風(fēng)險(xiǎn)。

例如，處于虛擬機(jī)系統(tǒng)與物理主機(jī)硬件驅(qū)動(dòng)程序之間的虛擬機(jī)管理控制層（就是通常所說(shuō)的hypervisor），現(xiàn)在就已經(jīng)有安全專家編寫(xiě)了與它具有相同功能的rootkit，它能進(jìn)入系統(tǒng)管理層，處于一個(gè)受保護(hù)的內(nèi)存段，讓操作系統(tǒng)不能發(fā)現(xiàn)和訪問(wèn)，它們能分析所有虛擬機(jī)的IO行為，并能對(duì)虛擬機(jī)的內(nèi)存段進(jìn)行分析，如果還能跟一些鍵盤(pán)擊鍵程序和網(wǎng)絡(luò)工具相配合，就可以成為一個(gè)威力強(qiáng)大的木馬程序，這樣，所有的虛擬機(jī)都可以被黑客控制。

2.物理主機(jī)存在的安全隱患可能會(huì)給其上運(yùn)行的所有虛擬機(jī)帶來(lái)安全風(fēng)險(xiǎn)

物理主機(jī)作為虛擬機(jī)的承載主體，它的安全性尤其重要。現(xiàn)在，隨著計(jì)算機(jī)硬件性能的不斷提高，以及其價(jià)格的不斷跳水，一臺(tái)物理主機(jī)很容易就能滿足在其上運(yùn)行多臺(tái)虛擬機(jī)的要求。但是，這種將所有雞蛋都放到一個(gè)籃子中的做法，很容易就可以造成服務(wù)器單點(diǎn)失敗的嚴(yán)重安全事故。虛擬機(jī)的這個(gè)方面與安全策略中要保證系統(tǒng)的穩(wěn)定性和持續(xù)性是相違背的。

除了這兩個(gè)方面的安全隱患外，虛擬機(jī)與物理主機(jī)之間，虛擬機(jī)與虛擬機(jī)之間的通信同樣也存在不同的安全風(fēng)險(xiǎn)。如果我們?cè)趹?yīng)用虛擬機(jī)的過(guò)程中，不能很好地處理這些安全風(fēng)險(xiǎn)，那么，虛擬機(jī)帶給我們的可能是一次嚴(yán)重的計(jì)算機(jī)安全事件。

無(wú)線網(wǎng)絡(luò)關(guān)閉了SSID廣播，進(jìn)行MAC地址過(guò)濾后就已經(jīng)很安全的誤區(qū)

現(xiàn)在，一些有關(guān)無(wú)線網(wǎng)絡(luò)的安全建議，大多都是告訴用戶通過(guò)關(guān)閉無(wú)線網(wǎng)絡(luò)的SSID廣播，以及使用MAC地址過(guò)濾和加密來(lái)保障無(wú)線網(wǎng)絡(luò)的安全。實(shí)際上，就算我們按這種方法做了，無(wú)線網(wǎng)絡(luò)安全仍然是沒(méi)有保障的。

就目前來(lái)說(shuō)，攻擊者可以使用Net Stumbler和Kismet這樣的軟件來(lái)發(fā)現(xiàn)關(guān)閉了SSID的無(wú)線網(wǎng)絡(luò)，并且，可以通過(guò)Aircrack這樣的軟件來(lái)破解無(wú)線網(wǎng)絡(luò)的密碼，這樣，雖然連接要花費(fèi)一定的時(shí)間，但是，連入通過(guò)這些安全手段防范的無(wú)線網(wǎng)絡(luò)還是有可能的。

因此，我們?cè)谑褂眠@些無(wú)線安全防范措施的同時(shí)，還應(yīng)對(duì)使用無(wú)線網(wǎng)絡(luò)訪問(wèn)控制，或其它的的安全手段，例如在無(wú)線網(wǎng)絡(luò)中加入VPN技術(shù)，來(lái)進(jìn)一步提高無(wú)線網(wǎng)絡(luò)的安全性能。

安全防范方面的認(rèn)識(shí)誤區(qū)中，我們應(yīng)當(dāng)明白了保障網(wǎng)絡(luò)和系統(tǒng)的安全，并不是某種技術(shù)和設(shè)備就可以達(dá)到的，也不可能做到絕對(duì)的安全，我們只有結(jié)合多種安全防范方法，來(lái)構(gòu)建一個(gè)立體化深層次的安全防范體系，才有可能將來(lái)自企業(yè)內(nèi)部和外部的安全威脅帶來(lái)的風(fēng)險(xiǎn)降低到最低水平。

網(wǎng)絡(luò)安全誤區(qū)的更多分析請(qǐng)讀者閱讀：

走出網(wǎng)絡(luò)安全的誤區(qū)（2）

走出網(wǎng)絡(luò)安全的誤區(qū)（3）

【編輯推薦】

1. 安全3.3的三大必要條件
2. 淺析黑客技術(shù)和網(wǎng)絡(luò)安全
3. 別讓惡意軟件妨礙我們的生活
4. 大多數(shù)企業(yè)忽視“網(wǎng)絡(luò)間諜”的威脅
5. IT人員的困繞：互聯(lián)網(wǎng)早期的病毒傳播