今天,企业网的安全成了尽人皆知的问题,价格昂贵的安全产品实在让中小企业难以招架。而在网络安全中人为的因素占据了相当大一部分,如何使你身边的网管员成为真正的“SMART”,这对于企业网的安全维护来讲非常重要,这篇文章会让你受益无穷!
我们都知道,饮食平衡金字塔是正确饮食结构的代表图,它告诉我们谷物与蔬菜应是组成我们一日三餐的大部分。自然,我们也知道它们的营养要远高于快餐和可乐,那为什么营养学会还要我们将其牢记在心呢!因为我们没有把装在脑子中的东西放到嘴里去。说得明白点,我们的日常习惯与我们的思维不是完全一样的。
无独有偶,计算机安全领域同样如此。对于网管员来说,阻止计算机犯罪的技术与工具尽人皆知,也切实可行,但是他们整天为网络的琐事忙得不可开交,已没有闲暇对付安全问题了,进而使网络的安全设施形同虚设。
这样的网络看上去完美无缺,一旦系统崩溃,信用卡被盗,客户数据库被篡改,或WEB站点被黑客攻击,其损失可想而知。2000年,计算机犯罪造成的损失估计为3.77亿美元,这是计算机安全研究中心(CSI)关于计算机犯罪与安全调查的一项结果。更令人吃惊的是,此数据仅仅是所发放调查表的35%的结果(538份之中的186份),而其余65%,要么不愿透露,要么无法计算自己的损失!
然而,养成组建一个健康的安全系统的习惯并不需要安全产品销售人员的光顾,“通常情况下,你并不需要3百万美元的产品,”Foundstone公司(一个从事安全咨询与培训的公司)CTO Stuart McClure说,“你只需要一个聪明的负责安全的网管员。”
本文将着重讲养成安全的习惯,它将会让你的网管员对安全敏感起来。
补丁与安全
在软件世界里面,存在着程序开发者和二次开发者。“程序开发者设计软件的一段来执行特定的功能,而二次开发者对程序非常熟悉,决定程序员完成何种需求,并观察当你违反了这些设想时会发生什么。”斯科特?布雷克说。
有一些二次开发者在安全公司工作,为他们拆解代码,而另一些人则出于对自身智商的挑战,炫耀自己,瞄准电脑入侵。有时他们会告诉厂商产品的可攻击点,希望他们修复,而大多时候,他们会通过秘密的方式告诉别人,从而使精于此项技术的人利用它。
这些代码被分割的结果就是软件厂商必须发布补丁来说明软件的漏洞,从而补上。网管员必须应用这些补丁来保证他们系统的安全。“网管员可以做的最重要的事情是他必须坚持补丁的升级。”布雷克说,许多计算机犯罪成功的原因都是因为攻击者找到了众所周知的软件漏洞,所以轻而易举的攻克了网络防护。“十有八九,他们利用众人皆知的安全问题,而且那补丁也存在,只是人们没有把它真正利用起来。”
理论上,补丁的安装看似容易,但实际上,没有想像的那么简单,即使是水平很高的网管员,努力工作,才能赶上产品的最新应用。
有一个问题是越来越多的软件被开发出来,实现不同的功能。根据SecurityFocus.com白皮书显示安全漏洞的数字从1999年的每周10个上升到2000年的每周25个。白皮书还估算到2003年,我们每周能见到50个软件有安全漏洞。
第二个问题是补丁本身。为了一个系统安全而安装了补丁,但它很有可能会影响另一个系统的正常运行,特别是客户的应用程序,资深安全分析师马克说,“补丁在使用之前的测试中,一定要在其它环境中进行特定测试。”
第三,有一些操作系统和大家熟知的应用软件包,他们过度的捆绑DNS服务器、邮件服务器、Apache Web服务器以及Microsoft或Novell的NOS,后端客户软件。甚至连锁店的服务器上运行不同版本的软件,这些因素想让网管员记住所有的补丁,听起来就象是一场恶梦!
最后一点,也是不能丢下的--时间,这也许是网管员最稀缺的资源了。Loveless说到,“如果你真的抽不出时间来满足网络每天的需求,你知道,财务部门不能打印,会计部门调不出两个月前的数据,这意味着什么!”
然而,这些关系是基于这样的简单事实的,那就是使用补丁对于减少你的安全隐患是非常有效的方法。装备了补丁后的系统会让你摆脱攻击者的困扰。“黑客其实很懒的,”一位信息安全工程师说,“当一个安全漏洞出来时,他们就会扫描所有的IP地址,寻找可攻击的对象。”但是,装备了补丁后的系统是不会成为他的猎物的。
另外,补丁不需要你购买附加的产品,因为厂商是免费提供给用户的,同时还有免费工具供你远程安装。如果你想花钱管理好自己的企业,Bindview和PentaSafe公司可以为你提供产品。
学习使人聪明
机智的安全网管员总是非常好的对抗计算机犯罪。所以,在网络安全上的最佳投资就是教育!或许最有利用价值的资源就是互联网。象BugNet和BugTraq这样的站点,是计算机故障与修复的图书馆。每天花一点时间,网管员就会从中得到许多有价值的信息。若想深入学习,可以考虑安全认证。
认清你的敌人
是谁潜伏在你的网络之外,时刻对你的网络构成威胁呢?www.cylink.com的CEO Bill?Crowell将网络入侵者分成四类:脚本欺骗者、黑客、电子罪犯和国家支持的入侵者。
脚本欺骗者在这四类人群中数量最多,“他们仿佛就是我们生活中的破坏公物者,”Crowell说,因为Web站点被黑用最流行的执行脚本欺骗就可实现。脚本欺骗是一个用来贬低那些对编程技术与计算机技术不太精通的人的词语。他们基本上靠改写大块的程序代码,比如执行脚本,从而达到自己的目的。而这些脚本多半是对操作系统与编程有足够经验的人开发的。
Crowell说的第二类是黑客。他们会利用其它的手段搜索网络的秘密入口,并发布自己的观点。
第三组的人数很少,是电子犯罪的主要部分,他们的动机非常清楚:钱!互联网是另一种非法掠夺钱的简单方式。为什么信用卡号被盗、敲诈商业机构,或者盗卖商业机密。这些入侵者的水平远远高于前两种。他们比前两种有优势。首先,互联网上没有国界限制,一个美国罪犯他不会只去劫美国银行的钱。国际尚未达成统一的互联网计算机安全条约,而且每个国家的技术资源都难以对付电子罪犯的入侵。其次,罪犯可能在系统内部。因为你的员工对程序的流程了如指掌,不管是为商业机构,公共组织,还是政府部门做的,“内部入侵者经常是最主要的攻击者,”Crowell接着说,“这些员工很有可能是因为自身的债务问题走上此路,但也有可能发展成第四种类型。”
最后一种是某些国家支持的入侵者,他们的水平可想而知,做起事情来几乎不留任何蛛丝马迹。Crowell这样说。
所以,谁是你最应该提防的?上面所有的人!
一个简单的事实是,无论你从事哪类商业,只要接入到互联网上,你就成为潜在的牺牲品。明白谁在外面,并且了解他们是如何对你的资源构成威胁的,这样你才能采取合适的办法保护你的网络安全。
