基于宽带接入的局域网安全管理问题分析
· 熟练使用c,c++,perl等语言进行编程。这是基本要求,因为许多基本的安全工具是用这些语言的某一种编写的。安全管理员至少能正确地解释,编译和执行这些程序。更高的要求是能够把不专门为某个特定平台开发的工具移植到自己的平台上。同时他们还能够开发出可扩展自己系统网络安全性的工具来,如对satan和safe suite的扩展和升级(它们允许用户开发的工具附加到自己上)
· 经常地保持与internet社会的有效接触。不仅要了解自己的机器和局域网,还必须了解熟悉internet。经验是不可替代的。
· 熟练使用英语读写,与internet网上的各个安全论坛建立经常的联系。
· 平时注意收集网络的各种信息, 包括硬件应识别其构造,制造商,工作模式,以及每台工作站,路由器,集线器,网卡的型号等;软件网络软件的所有类型以及它们的版本号;协议网络正在使用的协议; 网络规划例如工作站的数量,网段的划分,网络的扩展; 以及其它信息例如网络内部以前一直实施中的安全策略的概述,曾遭受过的安全攻击的历史记录等。
还有一点也很重要,那就是不要过于相信你的供应商,一定要有自己的判断。你不能因为他告诉你装上他的防火墙就可以高枕无忧而麻痹大意,在安装完成后一定要进行相应地测试,并且还要定期对日志文件进行审查。我还曾经遇到过一个十分头疼的事情,由于某软件中存在的缺陷(应该是指针的问题),在运行素材文件删除后,管理软件认为已经将文件清除,可物理上仍然存在,这样旧有的空间无法释放,当这样的素材文件越来越多时,磁盘的数据存贮就会出现问题。网络管理人员所要做的就是在日常工作中发现并处理这样一些不可预期的问题。
谈了这么多了,那么为什么会产生这样的安全问题呢?最初的黑客大多是个人的爱好,他们并没有什么别的目的,最大的乐趣在于攻克别人的网络堡垒,以展示自己技术水平的高超,这些人的特点是自身水平很高,但并不对网络本身造成更大的破坏,很像李白所说的"十步杀一人,千里不留名;事了拂衣去,深藏身与名";随着网络的发展与人们对黑客技术的称道,越来越多的人加入到黑客的阵营,黑客本身也出现了分化,除了传统意义上的黑客外,以盗取他人重要信息、以经济为目的和单纯以破坏为目的的黑客越来越多,这时黑客的水平也良莠不齐;还有一些不妨说是发烧友或是对网络有兴趣的初学者,这是目前占大多数的,他们通常只是知道一点网络知识,会用几个软件而已,真正对协议了解的并不多,更不要说自行编写攻击软件了。
需要强调的是,网络安全是一个系统工程,不是单一的产品或技术可以完全解决的。这是因为网络安全包含多个层面,既有层次上的划分、结构上的划分,也有防范目标上的差别。在层次上涉及到物理层的安全、网络层的安全、传输层的安全、应用层的安全等;在结构上,不同节点考虑的安全是不同的;在目标上,有些系统专注于防范破坏性的攻击,有些系统是用来检查系统的安全漏洞,有些系统用来增强基本的安全环节(如审计),有些系统解决信息的加密、认证问题,有些系统考虑的是防病毒的问题。任何一个产品不可能解决全部层面的问题,这与系统的复杂程度、运行的位置和层次都有很大关系,因而一个完整的安全体系应该是一个由具有分布性的多种安全技术或产品构成的复杂系统,既有技术的因素,也包含人的因素。用户需要根据自己的实际情况选择适合自己需求的技术和产品。
《基于宽带接入的局域网安全管理问题分析(第5页)》
★读了本文的人也读了: