国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全安全管理 應用案例 網(wǎng)絡威脅 系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全
當前位置: 主頁 > 信息安全 > 安全管理 >

"一元化"的企業(yè)網(wǎng)絡警惕將帶來的致命災難

時間:2011-05-02 17:16來源: 點擊:
在整個IT安全領域,所謂“一元化”有著很廣泛的應用。但不幸的是,由于過于頻繁的使用,濫用這一概念的情況就可能會經常出現(xiàn),在某些時間,這還有可能導致IT系統(tǒng)面臨的風險增加。
Tags一元化(8)安全決策(10)  

  在整個領域,所謂“一元化”有著很廣泛的應用。但不幸的是,由于過于頻繁的使用,濫用這一概念的情況就可能會經常出現(xiàn),在某些時間,這還有可能導致IT系統(tǒng)面臨的風險增加。

  --------------------------------------------------------------------------------------------

  在此之前,沒有了解IT安全領域的時間,你可能就已經聽說過“一元化”這個詞。它是對進化生物學中的一個概念作出的一種隱喻表達方式,意味著缺乏遺傳多樣性。這種遺傳多樣性的缺乏意味著,如果整個群體中的一員(在這里通常指的是一個物種)可能被或者其它有害物質感染的話,所有的成員也都會被感染。也就是說,單種病毒就可以消滅整個群體。這也是我們?yōu)槭裁凑J為亂倫是壞的的重要原因之一,因為它增加的是具備單一特征群體成員的數(shù)量,沒有從外部引進遺傳多樣性因子。

  而對于IT安全領域來說,“一元化”通常是指所有用戶運行相同的軟件,對于相同攻擊同樣也存在著相同的漏洞。盡管它也可以被用來指代其它類型的應用軟件,但在絕大多數(shù)情況下,主要是被用來說明的應用情況。最初,IT安全領域采用這個詞是用來說明Windows操作系統(tǒng)在相關領域占有支配地位。根據(jù)工業(yè)統(tǒng)計的數(shù)據(jù)顯示,微軟Windows操作系統(tǒng)的市場占有率已經超過了百分之九十,剩余的部分已經基本可以忽略不計了。

  這種工作站和家用臺式機市場上單一操作系統(tǒng)占有壓倒性支配地位以及某些關鍵應用只能運行在該種操作系統(tǒng)的情況是令人擔憂的,最明顯的跡象就是,對于病毒和其它類型的攻擊來說,通過會讓這樣的系統(tǒng)面臨的風險急劇擴大。在最近幾年,這樣的情況已經出現(xiàn)了多次了。從早期肆虐于互聯(lián)網(wǎng)和大型廣域網(wǎng)中的藍寶石病毒(SQL Slammer),到現(xiàn)在頻頻出現(xiàn)在新聞中的Conficker變種,這樣的例子比比皆是。

  隨著時間的推移,IT系統(tǒng)單一化的觀念在具體領域也開始普及了。舉例來說,最近我經??匆姷恼f法就是單一網(wǎng)絡。人們在討論“單一化”的家庭或網(wǎng)絡是會帶來更大的風險,認為(主要)采用了單一操作系統(tǒng)的網(wǎng)絡簡直是找死,采用差異化的操作系統(tǒng)可以讓網(wǎng)絡受到更好的保護。

  但事實的真相是,單一化的影響并不會以這種方式現(xiàn)在在單獨的網(wǎng)絡中。人們看到關于軟件單一化的警告時,會以為這意味著包含了一種操作系統(tǒng)的計算機比包含了多種操作系統(tǒng)的更容易受到攻擊。但是這個觀點是片面的,關于這種脆弱性根據(jù)情況的不同需要具體問題具體分析。

  在互聯(lián)網(wǎng)的級別上,“單一化”導致的危險是最大的,我們在上面所討論的漏洞會讓整個系統(tǒng)都受到同樣的威脅。這就意味著,如果你和其它人使用的軟件是一樣的話,在遇到可以影響其它人系統(tǒng)的計算機病毒的時間,你也會受到影響。在這里說的單獨網(wǎng)絡遇到的威脅就是指網(wǎng)絡上所有的系統(tǒng)都會受到威脅。因此,在這種情況下,你在選擇軟件的時間需要在系統(tǒng)功能和安全性之間找到最佳的平衡點。采用多種操作系統(tǒng)可以提高網(wǎng)絡的冗余能力,但這不意味著在單獨的本地網(wǎng)絡中選擇多種操作系統(tǒng)可以帶來安全方面的真正改善。

  實際上,如果沒有充分的理由就選擇使用多種操作系統(tǒng)的話,不僅僅讓你面臨的風險增加,而且也會讓系統(tǒng)變得更加不安全。我就在一個網(wǎng)絡中采用了多種操作系統(tǒng);實際情況是,我在整個網(wǎng)絡中運行了七種不同的操作系統(tǒng)(盡管更準確的說法是五種操作系統(tǒng),因為其它兩種是同一操作系統(tǒng)的不同發(fā)布版本)。我為什么使用這些操作系統(tǒng)是有充分的原因的,減少網(wǎng)絡上運行的操作系統(tǒng),盡管可以減少漏洞,但可能導致找到正確操作系統(tǒng)進行攻擊的機會增加。

  實際上,如果你要作出使用一種以上操作系統(tǒng)的任何決定時,都必須從安全的角度進行完善的考慮。舉例來說,不管你在網(wǎng)絡上運行了多少種操作系統(tǒng),最新出現(xiàn)名為Trojan.Flush.M的可以影響到整個基于動態(tài)主機分配協(xié)議網(wǎng)絡的安全。所有你需要了解的就是運行微軟Windows操作系統(tǒng)的單臺計算機存在弱點。

  盡管這一具體事例就是一個很好的例子,可以說明微軟Windows操作系統(tǒng)的脆弱性,并且實際上就是由于其臭名昭著的易用性宣傳,讓Windows操作系統(tǒng)成為最有可能受到攻擊的目標。但事實是,所有操作系統(tǒng)都可能在錯誤的時間出現(xiàn)在錯誤的地點。當你決定為網(wǎng)絡增加一種新的操作系統(tǒng)時,無論涉及到的是什么具體操作系統(tǒng),都必須進行仔細而審慎的考慮;特別是在你考慮增加的操作系統(tǒng)比網(wǎng)絡中已經存在的有更多漏洞可以利用的時間。

  如果你已經有了充分的理由進行軟件多樣化的選擇,請繼續(xù)這樣做。但,換句話說,僅僅是為了盡力避免“單一化”并不是一個很充分的利用。請務比記住:進行安全決策的時間必須作到對原則的完全理解,否則的話,錯誤的認識有可能導致作出的決定給安全帶來損害。

------分隔線----------------------------

推薦內容