如何封堵网络中的硬件漏洞?

日期:2017-8-10作者:Amy Larsen DeCarlo翻译:曾少宁来源:TechTarget中国 英文

【TechTarget中国原创】

很自然地,黑客一定会寻找企业中最薄弱的环节进行攻击。网络本身的性质决定了它必须具有一定的开放性才能允许流量正常通过,从而它必然是是最容易受到攻击的目标,而且它还有很多硬件漏洞可能被攻击。这使得在出现问题之前发现和修正这些漏洞成为一个极为重要的工作。

虽然与应用相关的漏洞吸引了广泛的关注,但是硬件的漏洞却往往被人忽视。一些客户曾经成功地让供应商解决这些问题。但是,当硬件漏洞被发现时,供应商必须在固件中写入特殊的代码,这显然要比安装补丁软件更难。

例如,像无线接入端这样的元素就极其容易受到攻击,即便使用了加密技术也一样。正如企业的其他位置一样,部署多个安全层至关重要。此外,公司还应该部署一些能够验证网络设备身份的接入端。另外还需要部署有效的密码策略。

边缘设备及其他用SNMP管理的设备也成为黑客攻击的对象,它们可能在网络组件中会有一些安全漏洞。网络黑客可能入侵设备后发现配置信息,然后通过修改配置而渗透网络。IT人员需要注意定期进行统一的网络漏洞测试,而不是仅仅做一些检查清单上的工作,因为这仅仅是合规性检查的一部分工作。

类似地,黑客通常会攻击与常用网络端口相关的漏洞。幸好,有许多工具和服务可以帮助IT发现和修复这些漏洞。

可是,即使是防火墙和安全事件及事故管理系统等安全设备本身也可能被攻击。当供应商发布了一个设备修复程序时,黑客就可以尝试对补丁进行反向工程,从而实现对该设备的攻击。因此,IT需要特别注意在安装补丁或修改配置之后的网络活动。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Amy Larsen DeCarlo
Amy Larsen DeCarlo

Current Analysis分析师

网络硬件>更多

  • 如何封堵网络中的硬件漏洞?

    网络本身的性质决定了它必须具有一定的开放性才能允许流量正常通过,从而它必然是是最容易受到攻击的目标,而且它还有很多硬件漏洞可能被攻击……

  • 基于软件的路由正在蚕食传统分支路由器市场

    随着越来越多的企业开始意识到软件带来的巨大好处,基于软件的路由和SD-WAN的兴起可能会快速地替代传统分支路由器……

  • 被忽略的企业网络中的硬件漏洞

    通常与应用相关的漏洞颇受瞩目,而硬件漏洞经常被众人所忽视。不断涌现的用户需求使得供应商实施相关措施以弥补这一缺陷。不过当硬件漏洞被检测出来时,通常需要供应商为固件编写特殊代码,实际上比为软件打补丁更困难……

  • 企业路由器采购:从检阅边界路由器开始

    过去,路由器只有一个用途——实现网络之间的数据包路由。因此,路由选择仅仅取决于连接类型和预期吞吐量。由于现代环境变得更加复杂,因此最好在采购之前对边界路由器进行一次全面的检阅。

相关推荐

  • 决胜移动:先解决关于无线网络的十个困惑

    在实际无线网络建设中,会冒出各种奇奇怪怪的问题,企业在选购无线网络产品时,还要注意到之后的运维成本,只有产品和运维两面都到位了,才能更好地将移动战略进行到底……

  • 在物联网时代如何打造安全的数据中心?

    即使你的企业没有在收集面向消费者的物联网数据,IoT设备仍然非常有可能会连接到你的企业数据中心……那么在物联网时代,如何打造安全的数据中心呢?

  • 戴尔推出新的802.11ac SonicPoint无线接入点

    戴尔近日宣布推出新的SonicPoint AC系列无线接入点,它可支持高性能的EEE 802.11ac无线标准,性能几乎是上一个无线标准(802.11n)的三倍。

  • 企业提高有线网络安全的八种方法

    当涉及安全性时,我们有时会更侧重于无线网络,但面对内部威胁、有针对性的攻击,以及利用社交网络获取对企业网络的物理访问,有线网络的安全也应该是重点。

技术手册>更多

  • VPN安全指导手册

    VPN(Virtual Private Network),即“虚拟专用网络”,是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。

  • Wi-Fi疑难故障集锦

    看不见,摸不着的Wi-Fi易受攻击、连接不稳定,对此,此次技术手册将为你介绍Wi-Fi基础概念和相关疑难问题。

  • IPv6协议疑难解答手册

    随着网络应用的发展,各种互联网协议正在发生微妙的变化。目前,IPv6网络正从试验性网络逐步走向实际应用,在设计IPv6时不仅仅扩充了IPv4的地址空间,而且对原IPv4协议各方面都进行了重新考虑,做了大量改进。

  • 无线网络管理

    对于网络管理人员来说,无线网络的广泛应用是一项巨大的挑战。本专题总结了无线网络管理中经常遇到的问题及解决办法供网络技术人员参考。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 虚拟化
  • 服务器
  • 数据中心