網(wǎng)絡(luò)時(shí)間服務(wù)器如何幫助企業(yè)對(duì)付惡意攻擊? 我們都對(duì)主要的網(wǎng)絡(luò)安全問題有所耳聞,近,一項(xiàng)安全問題曝光了11.4萬(wàn)IPad用戶,其中包括CEO,*官員和政治。幸好,引起該問題的黑客組織沒有曝光這一安全漏洞,因此除了造成這些人的尷尬之外并未產(chǎn)生嚴(yán)重后果。早在一月份,谷歌就稱由于受到黑客的攻擊打算結(jié)束其在中國(guó)的運(yùn)營(yíng)。 遺憾的是,只要有東西要從IT網(wǎng)絡(luò)中獲取,安全問題就不會(huì)消失。驗(yàn)證系統(tǒng)試圖要一步,而準(zhǔn)確的同步性也在其有效性中起到重要作用。許多這類系統(tǒng)都在要求訪問的客戶機(jī)與服務(wù)器之間實(shí)現(xiàn)一定級(jí)別的同步化。 當(dāng)二者不在允許的時(shí)間差范圍內(nèi)時(shí),訪問就會(huì)被取消。如果允許的時(shí)間差讓黑客有足夠的時(shí)間有機(jī)可乘。那么時(shí)間差越小,則可被重復(fù)攻擊的漏洞就越少。只有來自高度準(zhǔn)確的時(shí)間服務(wù)器所提供的同步化才能實(shí)現(xiàn)小型時(shí)間窗口。 我們生活的世界里的確存在著網(wǎng)絡(luò)*。而當(dāng)這種情況發(fā)生的時(shí)候,準(zhǔn)確的時(shí)間同步化會(huì)對(duì)我們的調(diào)查起到幫助作用。檢測(cè)了多種網(wǎng)絡(luò)設(shè)備記錄,如來自防火墻,路由和服務(wù)器等。 他們成功的關(guān)鍵是要追蹤到黑客的路徑,而能實(shí)現(xiàn)這一目標(biāo)的方法就是觀察記錄文件中的時(shí)間戳。如果網(wǎng)絡(luò)中的一切都實(shí)現(xiàn)了很好的同步化,那么調(diào)查就會(huì)進(jìn)行得很順利,否則,調(diào)查進(jìn)程的耗時(shí)將會(huì)很長(zhǎng),網(wǎng)絡(luò)時(shí)間服務(wù)器就是很好的一件武器。 |