網(wǎng)絡安全保障:意識和習慣至關重要
責編:admin |2014-08-07 10:53:10隨著網(wǎng)絡安全形勢日漸嚴峻,安全漏洞也頻繁發(fā)生,而發(fā)放補丁是解決網(wǎng)絡安全漏洞的常用方法,補丁是用于修補程序漏洞的代碼片段程序,用于對操作系統(tǒng)或應用程序?qū)崿F(xiàn)附加功能或修補安全漏洞。
人們?nèi)諠u意識到,通過網(wǎng)絡服務器和應用程序下載并安裝補丁是維護網(wǎng)站安全的關鍵,尤其是發(fā)現(xiàn)軟件漏洞存在巨大安全隱患時。而近年來一些軟件漏洞因疏于安裝補丁,成為了黑客主要的攻擊目標,這也再次強調(diào)了安裝補丁的重要性。話雖如此,任何運維人員想要為一直運行的設備安裝補丁都不是一件簡單的事,而且成本也不低。
漏洞指的是計算機系統(tǒng)(操作系統(tǒng)和應用程序)的缺陷,攻擊者可以通過這些缺陷進行非法入侵,實施惡意行為。但并非所有漏洞都具有相應的補丁,此時運維人員應當對其它補救辦法有所了解,例如修改系統(tǒng)配置、對用戶進行培訓,以減少系統(tǒng)漏洞的暴露。
為緩解問題,運維人員應為減少暴露系統(tǒng)漏洞而制定系統(tǒng)的記錄程序,及時安裝補丁。這些步驟固然關鍵,但也不能忽視補丁以外的其它風險。
網(wǎng)絡應用安全風險
網(wǎng)絡應用方面,各運維人員面對的挑戰(zhàn)不盡相同。風險大小很大程度上取決于其所從事的行業(yè)、安全方面的投入、軟件開發(fā)人員的經(jīng)驗及其使用的方法和技術。除運維人員以外,一些常見的內(nèi)外部因素,也可能對網(wǎng)絡應用程序的安全風險帶來影響。其中包括:
上市時間短促
迫于管理、市場和營銷團隊的壓力,急于發(fā)布程序和不斷增加功能設置導致對程序安全缺陷進行檢測的時間被壓縮,缺陷沒有充分暴露出來。
遺留應用程序
老的應用程序在前期開發(fā)階段就有可能存在潛在安全漏洞,而新版本并未修復老版本的問題。
網(wǎng)絡依賴
關鍵任務流程對互聯(lián)網(wǎng)服務依賴程度強,從而增加應用程序暴露安全漏洞的危險。
標準化缺失
無論是內(nèi)部設計、外包設計還是兩者共同完成的網(wǎng)絡應用程序,由于人為錯誤,有時都無法做到標準化。
安全意識缺乏
在軟件開發(fā)生命周期,安全問題偶爾會被忽視或不夠重視。
是什么讓網(wǎng)絡應用程序漏洞如此普遍?其中一種理論認為是網(wǎng)絡應用程序代碼不成熟所致。例如,黑客可以利用網(wǎng)絡程序的解釋和驗證漏洞(可能是軟件開發(fā)生命周期的一部分)入侵其界面。還有理論認為,網(wǎng)絡應用程序使用的協(xié)議和服務越多(如:HTTP, HTTPS和SOAP),黑客可利用的漏洞越多。雖然人們已經(jīng)努力尋找網(wǎng)絡協(xié)議漏洞的解決方案、增強防火墻和IDS/IPS系統(tǒng),可在網(wǎng)絡應用程序方面卻并未能做到如此細致的保護。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧