2.2. 對網絡安全的威脅

<< Back to linux.chinaitlab.com

紅帽企業 Linux 4: 安全指南

後退 第 2章 . 攻擊者和弱點 前進

2.2. 對網絡安全的威脅

在配置網絡的以下方面時，某些不良習慣會增加系統被攻擊的危險性。

2.2.1. 不安全的體系

配置不正确的網絡是未經授權使用者的主要入口。把基于信任的開放型本地網絡向極不安全的網際網路敞開就如同住在罪案重重的街區裡卻不封門閉戶一樣 — 在一段時間内可能會平安無事，但是最終總會有人要利用這個機會。

2.2.1.1. 廣播式網絡

系統管理者經常忽略聯網硬體在保安計劃裡的重要性。簡單的硬體，如集線器和路由器，依賴廣播或非轉換的原理；這就是說，不管什麼時候某個節點通過網絡來傳輸資料，集線器或路由器都會廣播這些資料分組，直到接收節點收到并處理這些資料為止。這種方法最容易被外界入侵者和本地未經授權的使用者施行位址解析協定（arp）或媒體通路控制（MAC）的位址假冒攻擊。

2.2.1.2. 中央化的伺服器

另一種潛在的聯網危險是對中央化計算系統的使用。許多企事業中最常使用的節省開支措施是把所有的服務都集中于單個功能強大的機器上。這種方法會很省事，因為它比多伺服器的配置要更好管理，而且開支也少。然而，中央化的伺服器也給網絡帶來了單一失效點的問題。如果中央伺服器被弱化了，這就會導緻整個網絡都變得完全無用，甚至造成資料被篡改或盜竊。在以上這些情況下，中央伺服器就成為一個敞開的大門，允許任何人進入整個網絡。 後退 起點 前進

攻擊者和弱點 上級 對伺服器安全的威脅