了解我們的“客戶”
日期:2011/8/19 / 人氣:
盡管我們可能會本能的將那些帶來安全問題的用戶當作是壞的或惡意用戶,而且會給我們帶來傷害,但是,通常在這個領域,還有一些不知情的參與者,他們不希望我們這么稱呼他們。
第一,破譯人員。
我們將最常見和“著名”的組織稱作“破解人員”。我們并不打算將他們稱作“黑客”,因為這會惹惱那些真正的黑客,大部分黑客都是非常城市,不是惡意的編程人員,可能處于各種動機,嘗試找到系統的缺陷并且以他們的方式來實現他們的目標。如果他們面對一些財務信息或信用卡號時,他們可能由貪婪驅動;也可能被金錢驅動,如果他們受雇于一些競爭對手希望從你的系統獲取一些信息;或者他們只是一些尋找入侵別人系統帶來的刺激的天才。盡管他們給我們帶來了嚴重的威脅,但是我們不需要將所有的精力用在他們身上。
第二,受影響機器的未知情用戶。
除了“破譯人員”,我們可能還必須考慮大多數的其他人。由于現代軟件存在的缺陷和安全漏洞,相當數量百分比的計算機都受到這種執行各種任務的軟件影響。有些企業內部網絡的用戶在他們的機器上安裝了這種軟件,而這種軟件將在這些用戶毫不知情的情況下攻擊你的服務器。
第三,對公司不滿的員工。
公司員工可能包括你是需要擔心的另外一部分。這些員工,由于某些原因,故意給他們所服務的公司帶來傷害。無論是什么動機,他們可能希望成為業務黑客,或者通過外部獲得的工具從公司內部網絡來尋找和攻擊服務器。如果很好地與外部世界相隔離,但是在內部卻完全暴露,這樣還是不安全的。這樣,我們就需要實現一種隔離區域。
第四,硬件被盜。
佛山網站建設_佛山網站制作_佛山網站設計_佛山網站_佛山網頁設計_佛山網頁建設_佛山網頁制作
有一個你可能沒有想到的但有需要注意的安全威脅就是,某些人進入服務器房間,拔走一些設備,然后走出該建筑。你可能會很驚訝于進入許多公司辦公室是如此簡單,只要閑逛一樣進入,不會有任何人懷疑任何東西。比如,有些人在正確的時間進入正確的房間,發現一臺嶄新的帶有大量敏感數據的服務器。
第五,我們自身。
聽上去可能不是那么合理,但是關于系統安全問題的最頭疼問題之一就是我們自身和我們編寫的代碼。如果不主動安全性,如果編寫的代碼存在問題,而又不花費一定精力測試并驗證系統的安全性,將會給惡意用戶提供極大的幫助,給他們提供機會攻破我們的系統。
如果打算要這么做,請合理處理代碼安全以及相關的安全測試。互聯網不會給粗心和懶惰提供任何寬恕機會。信奉這句格言最困難的部分就是向老板或出資人證明這樣做是值得的。花費一些時間向他們介紹安全漏洞所帶來的負面影響足夠證明對安全的額外精力在這個“聲譽就是所有”的現實世界中是物有所值的。
作者:朋友圈科技
相關內容 Related
- 為什么響應式設計需要媒體查詢2016/8/5
- 虛擬主機被搜索引擎爬蟲訪問耗費大量流量解決方法2016/8/3
- 網站建設中如何創建完美的顏色組合2016/8/1
- 什么是長尾關鍵詞?2016/8/1
- 建設企業或個人網站的好處2016/7/8
- 前端開發者需要知道的常識2016/7/6
- 12種方法為您拓展業務通道2016/7/27
- SEO優化的三大技巧2016/7/24
- 10的方法來提高你的網站設計2016/7/24
- 網站統計用哪個比較好,百度?cnzz?2016/7/21