<< Back to man.ChinaUnix.net

2.2. 对网络安全的威胁

在配置网络的以下方面时,某些不良习惯会增加系统被攻击的危险性。

2.2.1. 不安全的体系

配置不正确的网络是未经授权用户的主要入口。把基于信任的开放型本地网络向极不安全的互联网敞开就如同住在罪案重重的街区里却不封门闭户一样 — 在一段时间内可能会平安无事,但是最终总会有人要利用这个机会。

2.2.1.1. 广播式网络

系统管理员经常忽略联网硬件在保安计划里的重要性。简单的硬件,如集线器和路由器,依赖广播或非转换的原理;这就是说,不管什么时候某个节点通过网络来传输数据,集线器或路由器都会广播这些数据分组,直到接收节点收到并处理这些数据为止。这种方法最容易被外界入侵者和本地未经授权的用户施行地址解析协议(arp)或媒体访问控制(MAC)的地址假冒攻击。

2.2.1.2. 中央化的服务器

另一种潜在的联网危险是对中央化计算系统的使用。许多企事业中最常使用的节省开支措施是把所有的服务都集中于单个功能强大的机器上。这种方法会很省事,因为它比多服务器的配置要更好管理,而且开支也少。然而,中央化的服务器也给网络带来了单一失效点的问题。如果中央服务器被弱化了,这就会导致整个网络都变得完全无用,甚至造成数据被篡改或盗窃。在以上这些情况下,中央服务器就成为一个敞开的大门,允许任何人进入整个网络。