网络安全“十大信条”并非金科玉律(1)

中华网科技 http://tech.china.com 2005-11-15 13:38:54

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　摘要:网络发展的日益成熟让网络管理员从最初的四顾茫然、无所适从的尴尬局面中挣脱，建立起诸多实践基础上的安全理论信条。这类理论与实践策略在网络管理人员之间手口相传、耳濡目染，逐渐变成了无人质疑的金科玉律。

　　但是这些貌似合理的理论与实践策略却也不尽正确，它们不仅不能给网络带来丝毫益处，甚至还会蕴含巨大的危机与隐患。

　　经过多年的发展，当前网络安全已成为一个相对成熟的领域，积累了大量理论与实践经验的网络管理人员也相继探索出了各自独到的安全理论与实践策略。

　　而实际上，这其中许多貌似合理的实践策略却是完全错误的。下面，就从中选出当前盛行于网络安全领域的十大信条逐一进行剖析，看看其中究竟有多少以讹传讹之处。

　　信条一:在公司网络与Internet间部署了防火墙后，客户端PC无需另行安装个人防火墙。

　　作者看法:在公司IT管理部门，有此想法者大有人在。但实际上，这种想法十分错误。部署于公司网络与外部网络之间的防火墙只能防范来自外部的威胁，对诸如心怀不满的员工发动的恶意攻击、或者员工经由便携机自家中等途径带入网络内的病毒及恶意程序等来自内部的威胁却无能为力。

　　信条二:除个人防火墙外，企业网络内部署一个大型硬件防火墙就可以高枕无忧。

　　作者看法:这种想法是错误的。一个明显的例子就是公司普通网段与带有公司敏感数据的网段之间就需要部署防火墙，以确保公司敏感数据流量的安全。

　　信条三:设置复杂的用户密码，并定期频繁更换。

　　作者看法:这是被许多网络管理人员奉为至臬的一条安全准则。诚然，象“aX-1r6&d+n7S9tU!”这种包含16个随机字符的密码的确很难被人猜到，但实际上，这类密码泄露比例远比密码被猜中的比例高。因此，更可行的策略是选择易于记忆、并且他人较难推测出来的字符组合。

　　信条四:在已安装有反病毒软件的情况下，没有必要另行在电子邮件服务器上安装木马检测或反病毒产品。

　　作者看法:不能认为反病毒软件就能将所有安全威胁一网打尽。对于新出现的病毒，反病毒软件无法识别的现象时有发生。而且，反病毒软件多数情况下并不能对木马等间谍软件进行有效检测，当然也就不能提供足够的防护。

首页 上页 | 1 | 2 | 下页 尾页  共 2 页