如何封堵网络中的硬件漏洞？

很自然地，黑客一定会寻找企业中最薄弱的环节进行攻击。网络本身的性质决定了它必须具有一定的开放性才能允许流量正常通过，从而它必然是是最容易受到攻击的目标，而且它还有很多硬件漏洞可能被攻击。这使得在出现问题之前发现和修正这些漏洞成为一个极为重要的工作。

虽然与应用相关的漏洞吸引了广泛的关注，但是硬件的漏洞却往往被人忽视。一些客户曾经成功地让供应商解决这些问题。但是，当硬件漏洞被发现时，供应商必须在固件中写入特殊的代码，这显然要比安装补丁软件更难。

例如，像无线接入端这样的元素就极其容易受到攻击，即便使用了加密技术也一样。正如企业的其他位置一样，部署多个安全层至关重要。此外，公司还应该部署一些能够验证网络设备身份的接入端。另外还需要部署有效的密码策略。

边缘设备及其他用SNMP管理的设备也成为黑客攻击的对象，它们可能在网络组件中会有一些安全漏洞。网络黑客可能入侵设备后发现配置信息，然后通过修改配置而渗透网络。IT人员需要注意定期进行统一的网络漏洞测试，而不是仅仅做一些检查清单上的工作，因为这仅仅是合规性检查的一部分工作。

类似地，黑客通常会攻击与常用网络端口相关的漏洞。幸好，有许多工具和服务可以帮助IT发现和修复这些漏洞。

可是，即使是防火墙和安全事件及事故管理系统等安全设备本身也可能被攻击。当供应商发布了一个设备修复程序时，黑客就可以尝试对补丁进行反向工程，从而实现对该设备的攻击。因此，IT需要特别注意在安装补丁或修改配置之后的网络活动。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

TechTarget中国特约技术编辑，某高校计算机科学专业教师和网络实验室负责人，曾任职某网络国际厂商，关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著，如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。