带你走出计算机安全防范的六个误区

核心提示： 物理主机作为虚拟机的承载主体，它的安全性尤其重要，带你走出计算机安全防范的六个误区(5)，现在，随着计算机硬件性能的不断提高，我们只有结合多种安全防范方法，来构建一个立体化深层次的安全防范体系，以及其价格的不断跳水，一台物理主机很容易就能满足在其上运行多台虚拟机的要求

物理主机作为虚拟机的承载主体，它的安全性尤其重要。现在，随着计算机硬件性能的不断提高，以及其价格的不断跳水，一台物理主机很容易就能满足在其上运行多台虚拟机的要求。但是，这种将所有鸡蛋都放到一个篮子中的做法，很容易就可以造成服务器单点失败的严重安全事故。虚拟机的这个方面与安全策略中要保证系统的稳定性和持续性是相违背的。

除了这两个方面的安全隐患外，虚拟机与物理主机之间，虚拟机与虚拟机之间的通信同样也存在不同的安全风险。如果我们在应用虚拟机的过程中，不能很好地处理这些安全风险，那么，虚拟机带给我们的可能是一次严重的计算机安全事件。

误导六：无线网络关闭了SSID广播，进行MAC地址过滤后就已经很安全　

现在，一些有关无线网络的安全建议，大多都是告诉用户通过关闭无线网络的SSID广播，以及使用MAC地址过滤和加密来保障无线网络的安全。实际上，就算我们按这种方法做了，无线网络安全仍然是没有保障的。

就目前来说，攻击者可以使用NetStumbler和Kismet这样的软件来发现关闭了SSID的无线网络，并且，可以通过Aircrack这样的软件来破解无线网络的密码，这样，虽然连接要花费一定的时间，但是，连入通过这些安全手段防范的无线网络还是有可能的。

因此，我们在使用这些无线安全防范措施的同时，还应对使用无线网络访问控制，或其它的的安全手段，例如在无线网络中加入VPN技术，来进一步提高无线网络的安全性能。

通过对上面所述的这六个在安全防范方面的认识误区的了解，我们应当明白了保障网络和系统的安全，并不是某种技术和设备就可以达到的，也不可能做到绝对的安全，我们只有结合多种安全防范方法，来构建一个立体化深层次的安全防范体系，才有可能将来自企业内部和外部的安全威胁带来的风险降低到最低水平。