如何正视多平台网络的安全挑战过程[2]

  常见的错误就是假设非Windows系统总是“安全的”，但却并非如此，例如在去年夏天就在大多数版本的Linux系统中发现严重的内核漏洞，攻击者可以利用该漏洞完全控制计算机。

  尽管普遍认为Mac系统不容易受到攻击，而在今年五月苹果公司发布了用以修复OS X和Safari浏览器的67个系统漏洞的修复补丁，并且还不包括重要的Java漏洞补丁。

  事实上，Mac安全希赛网Dai Zovi表示，当攻击者开始花时间和精力来攻击OS X的时候（也就是当Mac系统成为主流操作系统的时候），Mac系统也会向windows系统一样漏洞百出，Mac系统可能更加容易被攻击者攻击。

  这里并不是在抨击非windows操作系统，只是纠正IT人员的旧观念，认为只有windows系统需要定期更新，及时更新UNIX/Linux和Mac系统的修复补丁也是同样重要的。

  另一个重要的考虑因素就是，在大多数情况下，新版本的操作系统比完全修复的较旧版本的系统更加安全，例如，windows 7和Vista系统包括很多安全机制，如UAC、保护模式IE、Bitlocker驱动加密等，这些是XP没有的。OS X的新版本---Snow Leopard，与其之前系统不同，拥有内置恶意软件检测（尽快它还不是很强大），另外还使用更强的校验和（checksum）来防止内存崩溃攻击。最新发布的OpenSUSE支持TPM（可信任平台模块）技术。在很多情况下，及时升级到新版本的操作系统绝对可以帮助你提供安全性。

  手机操作系统也是同样的道理，例如，新的iPhone就包含更好的安全功能，例如支持复杂密码（字母、数字和符号字符）以及远程擦出数据的能力，这是原来的iPhone没有的功能。

  注意：

  iPhone仍然是企业环境的安全困扰，它只能部署几个有效的Exchange安全政策，另外安装在所有iPhone中的iTune也带来安全风险。

  基础知识

  同样的基础安全概念同时适用于异构和同构网络，不管你使用什么平台，都应该：

  · 利用良好的防火墙/威胁管理网关和入侵检测防御系统来保护网络外围

  · 使用防病毒和防恶意软件（包括非windows系统）以及保持定义更新

  · 部署安全审计和监督来检测企图攻击

[1]  [2]  [3]