最新网址:m.llskw.org
第15章 (第1/3页)
DMZ是从军事或政治领域借过来的词语,指的是建 立一个网络结构,以此将公众访问的系统(比如网络服务器、邮件 服务器、DNS服务器以及其他类似的东西)与公司网络的敏感系统 分离幵来。配置一个网络结构以此来保护内部网络,这是“深度防 御”的一个例子。通过这种设置,即使黑客发现了一个事先不知道 的漏洞,接着网络服务器和邮件服务器被破坏了,公司的内部网络入侵的艺术系统仍然处于另一个层面的保护中。
公司还可以启用另一种有效的对策:监视网络或观察单个主 机,看是否有异样的令人起疑的现象。通常黑客成功入侵一个系统 后,他们都会有些进一步的动作,比如试着攻击加密的或明文的口 令,安装_个后门程序,修改配置文件来降低安全性,或者修改系 统、应用程序或日志文件等等。在适当的地方安放一个程序,可以 监视这些典型的黑客行为,并且可以提醒相关的工作人员引起注 意,从而帮助控制危险。
因为一个别的话题,我被媒体釆访了无数次。他们问我,在今 天这样非常不友好的环境下,什么才是保护自己的业务和个人计算 机资源的最好办法。我的一个最基本的推荐就是使用复杂的交互式 口令,而不是静态口令。除非事情已经发生,不然你永远不会想到 别人会获得你的口令。
许多二级的签名技术可以与传统的口令结合起来使用,这样将 大大提高系统的安全性。除了 RSA的安全验证码(前面提到过), SafeWordPremierAccess提供了口令生成令牌、数字证书、智能卡、 生物认证以及其他的一些技术。
但使用这些认证控制方法也有一些负面效果,比如成本增加、 使用不便等等。这得看你的保护对象是什么了。《LA时报》网站 使用静态口令也许就足够保护它的新闻了。但你还会使用静态的口 令来保护最新的商用喷气飞机的设计规格吗?
小结这木书里讲的故事和媒体上报道的故事,都说明我们国家的计 算机系统不安全,我们在攻击面前都非常脆弱。几乎没有哪个系统 是真正安全的。
在这个恐怖主义横行的时代,我们需要做更多的工作来修补我 们的漏洞。这个故事中的插曲让我们不得不面对这个问题:我们这 些不懂事的孩子们的聪明与才智多么容易被人利用来危害我们自第2章当恐怖分了?来袭时己的社会啊!我认为当孩子们上小学幵设计算机课程时,就应该培 养他们的计算机道德。
最近我听了巨片Catch Me If You Can中主角扮演者Frank Abagnale的报告。他给全国的高中生做了一项关于计算机道德的 调査。学生们都被问及关于攻击自己同学的口令的行为的态度。令 人惊讶的是,接受调査的48%的学生都认为这没什么。持有这样 的态度,就不难理解他们怎么会牵涉到这种事情
(本章未完,请点击下一页继续阅读)
最新网址:m.llskw.org