如何正視多平臺網(wǎng)絡的安全挑戰(zhàn)過程[1]

  多平臺網(wǎng)絡所面臨的安全挑戰(zhàn)

  讓運行不同操作系統(tǒng)的系統(tǒng)具備互操作性是很艱巨的任務，正因為如此，對多平臺網(wǎng)絡的關注已經(jīng)從安全問題轉(zhuǎn)移到如何實現(xiàn)互操作上?？缙脚_共享的能力成為目標，而對于共享的任何安全限制變得不再重要，甚至被遺忘。

  大多數(shù)IT人員都只對某種特定的系統(tǒng)（Windows、UNIX、Mainframe等）熟悉，而管理層人員也不太懂技術，即使某個人具備管理不同平臺的一般知識，這也并不意味著他懂得所有安全問題。安全是專門的領域，你不僅需要能夠配置和管理你的網(wǎng)絡中不同類型系統(tǒng)的IT人員，你還需要能夠保護這些不同類型系統(tǒng)安全的人員，這包括在一般IT安全概念和供應商專門培訓方面具備良好基礎，這使你能夠使用特定操作系統(tǒng)的內(nèi)置安全機制，并知道什么時候有必要求助于第三方解決方案。

  能力通常部分取決于習慣性行為。如果一個人必須記住不同類型設備的不同步驟和程序，那么混淆和錯誤配置的風險也會提高，這可能導致網(wǎng)絡容易受到攻擊。這也是為什么在多平臺網(wǎng)絡最好部署不同的工作人員管理不同類型的系統(tǒng)的原因。但在當前的經(jīng)濟形勢下，大家都主張“少花錢多辦事”，很多公司不愿意花錢聘請更多人員。

  整理網(wǎng)絡

  在很多IT環(huán)境，并沒有真正的計劃，網(wǎng)絡只是順其自然的發(fā)展，根據(jù)系統(tǒng)需求以雜牌拼湊的方式購買和部署新系統(tǒng)。保護網(wǎng)絡的第一步是清楚知道你有哪些東西，所以需要整理網(wǎng)絡硬件和軟件清單?，F(xiàn)在網(wǎng)絡上有很多工具可以幫助你發(fā)現(xiàn)和整理構(gòu)成網(wǎng)絡的組件，而關鍵是要使用能夠支持你的網(wǎng)絡中存在的所有操作系統(tǒng)的工具。

  最經(jīng)常被忽略的平臺（安全問題也常被忽視）包括那些用戶筆記本和手機（沒有一直連接到網(wǎng)絡）上運行的平臺，以及在虛擬機上運行的平臺。計算機A可能將Windows作為其主要操作系統(tǒng)，但如果該計算機同時在其虛擬機運行l(wèi)inux，我們就必須將虛擬操作系統(tǒng)作為網(wǎng)絡中的另一臺機器，并部署相應的保護措施。同樣的，很多Linux和Mac用戶也可能在虛擬環(huán)境運行Windows操作系統(tǒng)以使用某些不能在其他系統(tǒng)運行的Windows應用程序。你可能還有很多可以啟動不同操作系統(tǒng)的機器，尤其是在開發(fā)或者測試環(huán)境。

  完整的清單必須包括在網(wǎng)絡中運行的所有硬件和所有軟件，即使它并不是全部時間都在網(wǎng)絡中。

  升級或更新

  沒有哪座城堡是無堅不摧的，平臺也是如此，任何可以連接到互聯(lián)網(wǎng)的系統(tǒng)都為聰明的黑客提供了一個可以破壞網(wǎng)絡的渠道。

[1]  [2]  [3]