linux雜誌一篇文章的翻譯
針對linux
安全的威脅正在增長
每時每刻,越來越多的公司和組織採用linux
作為他們企業平台重要的(即便並非是主要的)組成部分。並且,越是重要的硬體平台,就越是可能去使用
linux
。60%
的應用伺服器、
70%的
web伺服器和
95%的超級計算機都是基於
linux的!
雖然公司並不是「linux
商店」,他們依然認識到了引入l
inux
為某些特點目的帶來的好處。它的可靠性,靈活性,可擴充套件性和成本相比其他作業系統有巨大的優勢,但我沒必要告訴你這些,是嗎?你可能因為這些資料而掙錢!
安全性是公司引入linux
帶來的優點之一。安全性以及它所帶來的低成本得益於:相對其他很多東西,l
inux
不需要去處理安全相關的問題和攻擊。儘管
garther
以及其他分析公司在過去已經貶低了實際的成本效益,乙個訴訟表明微軟實際上支配了它的計算和模型使得其有利於計算
windows
的總成本,現實世界的傳聞同樣證明了這一點。
ernie ball guitar strings
公司的ceo ,sterling ball
說:「對付病毒的成本是什麼?我沒有成本……毫無疑問的是我所做的就是便宜的操作。那些分析師想怎麼說就怎麼說。」
大家都說,至少有2
個因素表明l
inux
發展的安全威脅的增長:它的龐大規模和不斷普及。簡單地說,在最新核心的
1500
萬行**裡,錯誤或者說錯誤的可能性增長了。錯誤就等於漏洞。看看
gnutls
幾年前的
bug吧。而隨著越來越多的
web伺服器使用l
inux
,借用willie sutton
的話說,襲擊l
inux
是因為「錢在那裡」。
不法分子喜歡linux
是因為他們可以看到和操作每一行**,以便達到歹毒的目的。但是另一方面,令它脆弱的地方也使它安全。因為漏洞被暴露出來,善良的人同樣可以看到和修補每一行**。所以警惕是關鍵。
red hat
的高階主管
mark cox
php相簿軟體就充滿了安全漏洞。至今仍然有感染了
nimda
病毒和code red
蠕蟲病毒的
windows
伺服器,因為它們到現在還沒有打補丁。」
注:willie sutton:乙個著名的銀行搶劫犯,警察問他為什麼要搶劫,他說「因為錢都在那!」
code red、
nimda2001
年發現的網路病毒
Web的安全威脅
1 authentication 驗證 用來確認某使用者 服務或是應用身份的攻擊手段 2 authorization 授權 用來決定是否某使用者 服務或是應用具有執行請求動作必要的攻擊手段 3 client side attacks 客戶端攻擊 用來擾亂或者是探測web站點使用者的攻擊手段 4 co...
典型的網路安全威脅
竊聽 網路中傳輸的敏感資訊被竊聽 重傳 攻擊者事先獲得部分或全部資訊,以後將此資訊傳送給接受者 偽造 攻擊者將偽造的資訊傳送給接受者 篡改 攻擊者對合法使用者之間的通訊資訊進行修改 刪除或插入後,再傳送給接受者 非授權訪問 通過假冒 身份攻擊或系統漏洞等手段,獲取系統訪問權,從而使非法使用者進入網路...
威脅web應用安全的錯誤
一般絕大部分的web應用攻擊都是特定目標的大範圍漏洞掃瞄,只有少數攻擊確實是為入侵特定目標而進行的針對性嘗試。這兩種攻擊都非常頻繁,難以準確檢測出來,許多 的web應用防火牆都無法保證能夠有效執行。有一些被忽略的安全錯誤可能會威脅到web應用的安全。存在的sql注入漏洞 sql注入依然活躍著,安全監...