網(wǎng)絡(luò)中看不見的五大重要安全隱患

　　一、應(yīng)用程序(或者人員)的行為不當：銀行給人的印象往往是，柜員機交易是通過使用SSH(安全外殼)的加密通道中進行的——在獲得網(wǎng)絡(luò)中的應(yīng)用程序、智能觀察應(yīng)用程序的流動之后，他們注意到有大量的Telnet(遠程登陸)進程并且跟蹤這些進程到柜員機。他們了解到，這些包含客戶金融和個人數(shù)據(jù)的敏感的交易是在Telnet上透明地進行的，而不是在SSH的加密情況下進行的。北大青鳥

　　二、誰在訪問哪一個網(wǎng)站：對客戶計費的任何業(yè)務(wù)都需要保證正確地計費。一個根據(jù)時間計費的呼叫中心需要為打入的電話服務(wù)。計費周期從電話打入呼叫中心的隊列的時刻算起，盡管這個客戶必須要等待。一項對一個呼叫中心所有主要的應(yīng)用程序進行的研究顯示，有大量的訪問游戲網(wǎng)站的情況。這表明，玩游戲是某些員工推遲回答用戶電話的一個原因，從而不當?shù)卦黾恿丝蛻舻馁M用。如果把網(wǎng)站訪問與客戶名聯(lián)系起來，對應(yīng)的企業(yè)機構(gòu)就可以消除這種浪費用戶時間的因素，從而恢復(fù)準確地為用戶計費。北大青鳥

　　三、80端口的問題：人們一般使用這個詞匯解釋許多在端口80運行的應(yīng)用程序。雖然這些通訊流量與網(wǎng)絡(luò)瀏覽的通訊流量相當，但是，更多的應(yīng)用程序目前使用L4端口。考慮一下甲骨文通過網(wǎng)絡(luò)瀏覽器提供的應(yīng)用程序服務(wù)或者SalesForce.com等使用云計算的CRM應(yīng)用程序。端口80現(xiàn)在什么事情都不會告訴你。事實上，在L4端口上運行的應(yīng)用程序?qū)嶋H上可能會給機構(gòu)帶來風(fēng)險。一些軟件廠商認為他們通過關(guān)閉周邊防火墻上的已知端口成功地關(guān)閉了eDonkey(點對點數(shù)據(jù)交換程序)。一旦他們能夠?qū)�局域網(wǎng)上的應(yīng)用程序進行詳細的檢查，他們就會看到eDonkey仍在廣泛地應(yīng)用，從而使他們的源代碼面臨風(fēng)險。

　　四、IP地址不等于用戶：查找可能是用戶代理的IP地址同樣會使企業(yè)面臨風(fēng)險。IT部門通常依靠表單跟蹤地址并且把地址與用戶名關(guān)聯(lián)起來。在一種情況下，一個企業(yè)的表單表明某個IP地址屬于一個交換機端口，而且那個端口有許多其它管理設(shè)備，并且制定一項政策規(guī)定那個端口只能使用相關(guān)的管理應(yīng)用程序。想象一下當發(fā)生違反政策的情況時會出現(xiàn)什么情況。通過查看詳細的通訊流，他們能夠把“發(fā)送者”當作一個用戶，而不是一個交換機。這種情況很容易產(chǎn)生重復(fù)的IP地址和網(wǎng)絡(luò)回路，或者不正確地對用戶進行分組并且意外地提供訪問敏感金融數(shù)據(jù)的權(quán)限。只有IP地址受到嚴密的監(jiān)視的情況下，一個機構(gòu)才能真正知道誰在網(wǎng)絡(luò)上做什么。北大青鳥

　　 五、非法下載：把流媒體下載與單個人聯(lián)系起來不僅對于保持生產(chǎn)率(和服務(wù)器空間)是關(guān)鍵的，而且對于滿足遵守法規(guī)的要求也是非常關(guān)鍵的。有非法下載行為的任何機構(gòu)最終都將承擔(dān)法律責(zé)任。MPAA(美國電影協(xié)會)和RIAA(美國唱片行業(yè)協(xié)會)堅持對侵犯版權(quán)的行為采取嚴厲行動。通過把下載通訊與具體的用戶聯(lián)系起來，IT部門能夠找到那個用戶并且重申互聯(lián)網(wǎng)使用政策。北大青鳥

　　總的來說，商業(yè)行為的變化是非�？斓�。IT部門必須要把通訊流量與用戶名聯(lián)系在一起。這對于強制執(zhí)行接入政策、實現(xiàn)強制管理、滿足遵守法規(guī)的要求、滿足行業(yè)審計要求和保證員工的生產(chǎn)率都是非常重要的。局域網(wǎng)中的可見性對于IT部門控制用戶能夠在局域網(wǎng)上干什么是非常重要的，因為你不能控制你看不到的東西。