无盘的网络安全
作者:边梦乔
QQ:6618218
网吧使用无盘网络非常便于管理,而且能省下不少的RMB.但是也有一个很要命的弊端,就是太依赖通信网络了.作为无盘网络的维护管理员,大家一般并不怎么担心到安全性,这一块是必须要重视的!我非常乐意和大家分享这方面知识,同时非常欢迎大家跟我交流.
下面我就简单的介绍下客户畅游网络时,最容易受到的攻击-----网页被动攻击.
据调查,全球86%的网站都遭受过不同程度的攻击.那么这些攻击的商业目的是什么?
1:窃取公司内部机密数据
2:投放插件或广告,赚取巨额广告费用
3:捆绑网页木马,可以达到一些个人目的.
做为无盘网络,我们所担忧不是怕窃取公司内部机密数据,也不担心插件和广告,而是捆绑过了的网页木马.
知己知彼方能百战百胜,下面我们首先了解下什么是网页木马。
大部分网马是通过IE或者系统漏洞,乃至第三方插件进行攻击的.比较知名的有MS系列漏洞,realplayer播放器漏洞,讯雷溢出漏洞,等等和最近的flash ActiveX漏洞.这些网马都是属于被动攻击方式.当客户浏览到一些被挂了马的页面而且客户机本身就有这些属于被利用的漏洞的时候,我们的客户机就会通过溢出进行下载并运行这些恶意程序。
有人会说,我们是无盘,我们是镜像系统,我们不怕病毒。
很遗憾的告诉你,我们确实是不怎么怕病毒,但是我们怕IE在被溢出的时候所占用的网络资源。
笔者用1G内存,E4400双核CPU的inter平台进行realplayer的网马测试。发现realplayer网马溢出程序,在溢出一个100K的木马所占用的网络资源是70%。大家可以想想看,我们的整个无盘环境就是靠网络来支持,如果此时网络占用资源为90%会怎么样,100%呢?系统是否会崩溃?是否还能正常运行?
在网吧里的大部分顾客是不能独立辨别捆绑木马的页面的,他们在发现系统猛然一卡的情况下会想到什么?“什么破网吧,这么卡,下次不来了!“
而且就算成功溢出,并且在系统没有卡的情况下,就算你是无盘环境,病毒也可能在整个内网环境下进行传播感染。此时你怎么办?难道是把整个内网的机器全部同时重启?
好了,罗嗦了这么多了。希望广大无盘网络的维护者们,不要因为自己是无盘网络好管理,就不注意安全方面的工作。我们正因为是无盘网络,所以就必须更加注意到这一方面的漏洞,并且要及时的打好补丁做好相关的维护工作。
此文献给各位无盘网络维护工作者,祝工作顺心,事事如意!
2008年7月12日
|
安全中国首页 > 文章中心 > 安全防护