無論網路的規模怎樣,每個網路都面臨著安全問題。比如:保護私有資料不被非法訪問,網路能夠阻擋外來的攻擊行為等等。防病毒軟體、防火牆、ids等措施現在已經不新鮮了,任何企業都明白使用它們保護自己的網路的必要性。甚至的個人pc,病毒和防火牆也已經得到了普及。
可是,攻擊仍然每天發生且以攻擊成功的結果在發生。所以應該想一想**出了問題。
我們往往容易忽視一些安全問題。
1、制定了安全措施甚至安全規定,但執行往往有偏差。對使用網路的每乙個人應該進行必要的培訓,至少彈出警告對話方塊的時候知道點「否」。(我見過許多人,在遇到這種情況的時候根本不仔細看警告資訊就點「是」,目的僅僅是保證自己當前的應用繼續下去。雖然「否」也可以)
2、對新漏洞的響應滯後。許多部門以為自己的網路和網際網路已經實現隔離,因此是安全的。但病毒的傳播途經多種多樣,使內部網路更容易培育病毒的複本,因為隔離的網路對新漏洞的響應、補丁也更滯後。
3、對科技的力量估計過高。即使最優秀的防火牆也並非百分之百能實現它宣稱的保護功能。因為攻擊行為不僅僅是科技行為,它還包括攻擊策略、社會工程等多方面的因素。
4、過份信賴網路管理人員的技術水平。一些企業、單位的領導過份信賴他們僱傭的專業人員,其實這些人的水平實際上良莠不齊。別人信賴他們,僅僅是因為在某些方面他們知道的稍微多一點,甚至僅僅是擁有一張文憑或者證書。
5、打補丁的順序不重要。某個漏洞出來了,會有相應的補丁程式。但實際上這裡面有很多問題。比如,補丁的認證,打補丁的順序。今天的補丁補上了,你又發現昨天還有個漏洞沒打補丁,所以繼續打。正常情況下昨天的昨天就應該打,現在補丁的順序發生了變化,因此會有新的負面影響。
Linux C 容易忽視的錯誤
在使用pthread attr setstacksize函式時發現公司的專案全部設定錯誤,且全部沒有檢查返回值,這樣導致了建立執行緒時棧大小設定失敗,系統使用預設的棧大小來進行建立執行緒。手冊中明確指出,當設定的棧小於16k時,pthread attr setstacksize函式可以返回einva...
Android開發中容易被忽視的一些注意事項
一 謹慎選擇包名 包名 package name 就相當於一款應用在戶口本上登記的名字,是系統用來區分不同應用的字段。重複的包名會被認為是同一款應用,不能同時安裝在乙個系統裡。一般來說,包名建議使用網域名稱反序。比如豌豆莢的 網域名稱是 www.wandoujia.com,那麼豌豆莢的一系列 and...
MySQL 一些讓人容易忽視的知識點
一下都是mysql在實際開發中,經常容易讓人忽視的點,希望對您有幫助,幫您越過這些坑。一 mysql and優先順序大於or 今天上班時在寫乙個業務的時候又發現了乙個mysql的問題 我們的業務是這樣的,使用者可以修改自己的行資料,但這些行資料中有些資料是不能重複的,舉個例子比如我們如果要開公司就要...