了解我們的“客戶”
日期:2011/8/19 / 人氣:
盡管我們可能會本能的將那些帶來安全問題的用戶當(dāng)作是壞的或惡意用戶,而且會給我們帶來傷害,但是,通常在這個領(lǐng)域,還有一些不知情的參與者,他們不希望我們這么稱呼他們。
第一,破譯人員。
我們將最常見和“著名”的組織稱作“破解人員”。我們并不打算將他們稱作“黑客”,因?yàn)檫@會惹惱那些真正的黑客,大部分黑客都是非常城市,不是惡意的編程人員,可能處于各種動機(jī),嘗試找到系統(tǒng)的缺陷并且以他們的方式來實(shí)現(xiàn)他們的目標(biāo)。如果他們面對一些財務(wù)信息或信用卡號時,他們可能由貪婪驅(qū)動;也可能被金錢驅(qū)動,如果他們受雇于一些競爭對手希望從你的系統(tǒng)獲取一些信息;或者他們只是一些尋找入侵別人系統(tǒng)帶來的刺激的天才。盡管他們給我們帶來了嚴(yán)重的威脅,但是我們不需要將所有的精力用在他們身上。
第二,受影響機(jī)器的未知情用戶。
除了“破譯人員”,我們可能還必須考慮大多數(shù)的其他人。由于現(xiàn)代軟件存在的缺陷和安全漏洞,相當(dāng)數(shù)量百分比的計算機(jī)都受到這種執(zhí)行各種任務(wù)的軟件影響。有些企業(yè)內(nèi)部網(wǎng)絡(luò)的用戶在他們的機(jī)器上安裝了這種軟件,而這種軟件將在這些用戶毫不知情的情況下攻擊你的服務(wù)器。
第三,對公司不滿的員工。
公司員工可能包括你是需要擔(dān)心的另外一部分。這些員工,由于某些原因,故意給他們所服務(wù)的公司帶來傷害。無論是什么動機(jī),他們可能希望成為業(yè)務(wù)黑客,或者通過外部獲得的工具從公司內(nèi)部網(wǎng)絡(luò)來尋找和攻擊服務(wù)器。如果很好地與外部世界相隔離,但是在內(nèi)部卻完全暴露,這樣還是不安全的。這樣,我們就需要實(shí)現(xiàn)一種隔離區(qū)域。
第四,硬件被盜。
佛山網(wǎng)站建設(shè)_佛山網(wǎng)站制作_佛山網(wǎng)站設(shè)計_佛山網(wǎng)站_佛山網(wǎng)頁設(shè)計_佛山網(wǎng)頁建設(shè)_佛山網(wǎng)頁制作
有一個你可能沒有想到的但有需要注意的安全威脅就是,某些人進(jìn)入服務(wù)器房間,拔走一些設(shè)備,然后走出該建筑。你可能會很驚訝于進(jìn)入許多公司辦公室是如此簡單,只要閑逛一樣進(jìn)入,不會有任何人懷疑任何東西。比如,有些人在正確的時間進(jìn)入正確的房間,發(fā)現(xiàn)一臺嶄新的帶有大量敏感數(shù)據(jù)的服務(wù)器。
第五,我們自身。
聽上去可能不是那么合理,但是關(guān)于系統(tǒng)安全問題的最頭疼問題之一就是我們自身和我們編寫的代碼。如果不主動安全性,如果編寫的代碼存在問題,而又不花費(fèi)一定精力測試并驗(yàn)證系統(tǒng)的安全性,將會給惡意用戶提供極大的幫助,給他們提供機(jī)會攻破我們的系統(tǒng)。
如果打算要這么做,請合理處理代碼安全以及相關(guān)的安全測試。互聯(lián)網(wǎng)不會給粗心和懶惰提供任何寬恕機(jī)會。信奉這句格言最困難的部分就是向老板或出資人證明這樣做是值得的。花費(fèi)一些時間向他們介紹安全漏洞所帶來的負(fù)面影響足夠證明對安全的額外精力在這個“聲譽(yù)就是所有”的現(xiàn)實(shí)世界中是物有所值的。
作者:朋友圈科技
相關(guān)內(nèi)容 Related
- 為什么響應(yīng)式設(shè)計需要媒體查詢2016/8/5
- 虛擬主機(jī)被搜索引擎爬蟲訪問耗費(fèi)大量流量解決方法2016/8/3
- 網(wǎng)站建設(shè)中如何創(chuàng)建完美的顏色組合2016/8/1
- 什么是長尾關(guān)鍵詞?2016/8/1
- 建設(shè)企業(yè)或個人網(wǎng)站的好處2016/7/8
- 前端開發(fā)者需要知道的常識2016/7/6
- 12種方法為您拓展業(yè)務(wù)通道2016/7/27
- SEO優(yōu)化的三大技巧2016/7/24
- 10的方法來提高你的網(wǎng)站設(shè)計2016/7/24
- 網(wǎng)站統(tǒng)計用哪個比較好,百度?cnzz?2016/7/21