2.1 网络安全的木桶理论与整体观
有许多网络安全管理人员定期进行着各种网络安全维护工作,例如随时为服务器打补丁,能够补救安全漏洞;安装防病毒软件和防火墙;为确保服务器安全,频繁更改复杂的口令;定期对数据进行备份;严格控制邮件、网页与移动存储设备病毒传播等。这些工作都落到了实处,但为什么网络还是遭受黑客入侵攻击呢?
在网络安全业内流传着一句经典的话——“网络安全是一个整体,安全等级取决于最弱处”。木桶理论同样适用于网络安全行业,对整个网络安全工作意义的评估,不在于安全防护最强处有多么强,而取决于网络安全防护的最弱处。
“一只木桶盛水的多少,并不取决于桶壁上最高的那块木块,而恰恰取决于桶壁上最短的那块。”根据这一核心内容,木桶理论还有两个推论:其一,只有桶壁上的所有木板都足够高,那木桶才能盛满水。其二,只要这个木桶里有一块不够高度,木桶里的水就不可能是满的。同样,在网络安全中只有各方面的安全维护工作都做充分,网络才是安全的;只要网络安全维护工作中有任何一处疏忽遗漏,那么即使其他方面安全性再强,整个网络也是不安全的。
在前面的入侵测试中,可以看到虽然新浪青岛分站服务器操作系统及时进行了更新,打上了各种系统软件漏洞补丁,屏蔽了各种危险的端口,但是却忽视了对网站网页程序漏洞的弥补,因此导致分站服务器被入侵控制。网站程序漏洞,成为新浪青岛分站服务器安全维护中最短的那一块木板。
在整个新浪青岛分站内部网络中,有许多主机安全性也做得不错,但是由于对新浪青岛分站服务器,以及同一C段网络中一台主机的安全漏洞,会导致整个新浪青岛服务器所处的内部网络安全防线全面失守。新浪青岛分站服务器及同一 C 段网络中一台主机,成为整个新浪青岛服务器所处的内部网络安全维护中最短的那一块木板。而新浪青岛分站又成为入侵渗透新浪主站的跳板,尽管在整个新浪主站服务器群组中,安全措施极为严密,但因为新浪青岛分站服务器的漏洞,而导致整个服务器群组也遭受了渗透入侵的威胁和风险。新浪青岛分站服务器成为整个新浪网站服务器群组安全维护中最短的那一块木板。
在当前国内网络安全行业中,许多网络安全管理人员和工作者都存在着某些误区,或者因为对网络安全的某个方面不够了解,或者由于对网络安全某方面维护工作不够重视,又或者由于工作人员无法协调彼此的工作,因而在网络安全维护中总有一些未曾注意到的死角,尤其是在大型的企业公司或其他行业的网络中,这样的安全遗漏点和死角普遍存在。但是这些网络安全维护的死角却很容易被黑客攻击者所发现,从而对整个网络的安全性造成极大的威胁。
在本书中,正是基于网络安全的整体观的基础,以各种典型的大中型网络遭受黑客入侵攻击事件为案例,介绍了各种类型的大中型网络中最易遭受黑客攻击之处,呈现各种网络中的安全死角与弱点,以便网络安全管理人员对所维护的网络安全有一个全面的评估方案,并采取相应的维护和加强措施。