【赛迪网独家特稿】编辑提示:本文从忽视终端用户安全可能对全网安全构成的威胁着手,讨论了造成忽视终端用户安全的主要原因,并对加强终端用户安全和全网安全的措施及技术手段进行探讨。
如今,网络病毒、DoS攻击、间谍软件和木马、网络钓鱼陷阱及黑客入侵等愈演愈烈,仅仅靠“堵漏洞、作高墙、防外攻”的“老三样”,已经无法保证网络安全了。
我们忽视了什么?
在信息安全建设中,投了大量经费设置的多种安全防范手段,为什么不能给我们满意的防护?我们忽视了什么?
尽管外部隐患真实存在,但是来自内部的损害更隐蔽、更常见,破坏更大,因此,我们的安全堡垒往往会被从内部攻破。因为防火墙、边界路由设定网络边界,总是认为内部网络是可信的,但内网并不那么可信。比如大名鼎鼎的灰鸽子、PCshare等自主隧道反弹式连接木马,会自主寻找连接服务器端主机,边界防火墙无法分辨这是一次攻击行为还是正常通信。黑客控制该傀儡主机后,可以以此为跳板从内部发起攻击。
尤其是疏于安全防范的终端设备常常会被利用向网络中的其他计算机发起扫描和攻击,从而影响整个网络的运行。
终端安全为什么会被忽视?
网络安全建设包括网关安全和终端安全。网关的安全投入大,见效快,而终端用户的安全则比较烦琐,起效不明显,往往容易忽视。
究其原因,主要为以下三个方面:
◆ 用户的思想认识不够。在网络安全检查中,用户经常带有抵触情绪,认为网络安全是网络管理部门的事情,与己无关,主机没有存放任何秘密信息,无密可保。由于思想重视不够,网络专业技术缺乏,往往不知不觉成为黑客的肉鸡,造成一点突破,整个网络遭受攻击,甚至瘫痪。
◆ 终端用户所处地位。在绝大多数信息系统中,核心数据和资料都以数据库的方式存储在服务器上,各种应用服务都是由服务器来提供。所以,网络管理部门会非常重视服务器安全,会有专业的网络技术人员对其进行专门管理,及时更新补丁,安装高性能的防病毒软件,利用入侵检测系统重点监测。而终端用户存放的数据不多,安全要求不高,一般都会交给用户自己去进行安全管理。
◆ 过分相信网关安全。在网关安全方面,各个单位都舍得投入,并认为安装了防火墙、入侵检测系统等网络就安全了。
充分重视终端安全
要确保网络安全,必须从网络信息系统的整体安全着手,不仅要关注整体信息网络系统的安全,也要重视每台终端的安全。
1
2
下一页>>
