日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

網(wǎng)絡(luò)安全設(shè)計常見錯誤—使用自簽名證書

創(chuàng)新互聯(lián)建站專注于南澳企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計,商城建設(shè)。南澳網(wǎng)站建設(shè)公司,為南澳等地區(qū)提供建站服務(wù)。全流程按需搭建網(wǎng)站，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)

由于一些企業(yè)完全忽視了SSL加密的重要性，因此微軟開始在它的一些產(chǎn)品中加入了自簽名的證書。這樣用戶在瀏覽網(wǎng)頁時，就算企業(yè)的網(wǎng)站沒有要求獲得證書情況下，也可以使用SSL加密。

雖然自簽名證書要比沒有證書強，但它并不能作為一個來自受信的證書頒發(fā)機構(gòu)所頒發(fā)的證書的替代品。自簽名證書的主要作用其實只是用來激活軟件的安全功能，直到管理員采取了相應(yīng)的安全措施。雖然自簽名證書可以實現(xiàn)SSL加密，但是用戶會收到瀏覽器的警告信息，提示用戶系統(tǒng)并不信任此類證書。另外，一些基于SSL的web服務(wù)（比如ActiveSync），由于信任關(guān)系，并不完全兼容自簽名證書。

網(wǎng)絡(luò)安全設(shè)計常見錯誤—過多的安全記錄

雖然記錄各種網(wǎng)絡(luò)事件很重要，但是避免記錄內(nèi)容過于冗長也是很重要的。太長的日志會讓管理員很難從中發(fā)現(xiàn)重要的安全事件。因此，與其將所有系統(tǒng)事件都記錄下來，還不如將重點放在那些真正重要的事件上。

網(wǎng)絡(luò)安全設(shè)計常見錯誤—隨機分組虛擬服務(wù)器

虛擬服務(wù)器一般會根據(jù)其性能在主機上進行分組。比如在一臺服務(wù)器上搭建了一個對性能要求較高的虛擬服務(wù)器應(yīng)用后，與之搭配幾個對系統(tǒng)性能要求較低的虛擬服務(wù)器，可以實現(xiàn)資源的合理化應(yīng)用。從資源利用的角度上說，這么做非常正確，但是從安全性的角度看，就不見得了。

從安全的角度，我建議在一臺獨立的服務(wù)器上放置針對互聯(lián)網(wǎng)應(yīng)用的虛擬服務(wù)器。換句話說，如果你需要搭建三個針對互聯(lián)網(wǎng)用戶的虛擬服務(wù)器，你可以考慮將這三個 虛擬服務(wù)器分為一組，放置在同一臺主機上，但是不要將架構(gòu)類服務(wù)器（如域控制器）放在同一臺主機上。

之所以這樣建議，是針對虛擬服務(wù)器上的溢出攻擊。所謂溢出攻擊，是指黑客從一個虛擬服務(wù)器中溢出，進而控制主機的攻擊。雖然就我所知，目前現(xiàn)實生活中還沒有真正出現(xiàn)過此類攻擊，但是我肯定這是遲早的事。一旦那一天到來，同一臺主機上如果還安裝了其它重要的虛擬服務(wù)器，那么對整個企業(yè)網(wǎng)絡(luò)來說，將是一個災(zāi)難，對于網(wǎng)絡(luò)管理員來說，解除威脅也將變得更困難。

網(wǎng)絡(luò)安全設(shè)計常見錯誤—將成員服務(wù)器置于DMZ

能避免的話，就盡量不要將任何成員服務(wù)器置于DMZ中。否則，一旦被入侵，這臺成員服務(wù)器將可能泄露出很多有關(guān)活動目錄的信息。

網(wǎng)絡(luò)安全設(shè)計常見錯誤—升級補丁需要用戶自己安裝

最近我見到很多公司網(wǎng)絡(luò)中的電腦都依賴于Windows的自動更新服務(wù)進行自動打補丁。不幸的是，這類設(shè)計需要用戶自己點擊鼠標(biāo)來進行補丁安裝確認(rèn)，而很多用戶都知道，安裝完補丁后系統(tǒng)會重新啟動。為了避免這種麻煩，很多用戶選擇了停止自動更新。因此，與其將安裝補丁的權(quán)利交給用戶，不如通過某種補丁管理解決方案，自動將系統(tǒng)補丁分發(fā)到每臺電腦上，繞過用戶的任何操作。

網(wǎng)絡(luò)安全設(shè)計中的常見錯誤就為大家介紹完了，希望大家結(jié)合以前的文章一起來了解網(wǎng)絡(luò)安全的相關(guān)問題。

名稱欄目：解析網(wǎng)絡(luò)安全設(shè)計中的常見錯誤（2）
URL地址：http://www.dlmjj.cn/article/djshpop.html