多平臺網絡所面臨的安全挑戰

  讓運行不同操作系統的系統具備互操作性是很艱巨的任務，正因為如此，對多平臺網絡的關注已經從安全問題轉移到如何實現互操作上。跨平臺共享的能力成為目標，而對于共享的任何安全限制變得不再重要，甚至被遺忘。

  大多數IT人員都只對某種特定的系統（Windows、UNIX、Mainframe等）熟悉，而管理層人員也不太懂技術，即使某個人具備管理不同平臺的一般知識，這也并不意味著他懂得所有安全問題。安全是專門的領域，你不僅需要能夠配置和管理你的網絡中不同類型系統的IT人員，你還需要能夠保護這些不同類型系統安全的人員，這包括在一般IT安全概念和供應商專門培訓方面具備良好基礎，這使你能夠使用特定操作系統的內置安全機制，并知道什么時候有必要求助于第三方解決方案。

  能力通常部分取決于習慣性行為。如果一個人必須記住不同類型設備的不同步驟和程序，那么混淆和錯誤配置的風險也會提高，這可能導致網絡容易受到攻擊。這也是為什么在多平臺網絡最好部署不同的工作人員管理不同類型的系統的原因。但在當前的經濟形勢下，大家都主張“少花錢多辦事”，很多公司不愿意花錢聘請更多人員。

  整理網絡

  在很多IT環境，并沒有真正的計劃，網絡只是順其自然的發展，根據系統需求以雜牌拼湊的方式購買和部署新系統。保護網絡的第一步是清楚知道你有哪些東西，所以需要整理網絡硬件和軟件清單?，F在網絡上有很多工具可以幫助你發現和整理構成網絡的組件，而關鍵是要使用能夠支持你的網絡中存在的所有操作系統的工具。

  最經常被忽略的平臺（安全問題也常被忽視）包括那些用戶筆記本和手機（沒有一直連接到網絡）上運行的平臺，以及在虛擬機上運行的平臺。計算機A可能將Windows作為其主要操作系統，但如果該計算機同時在其虛擬機運行linux，我們就必須將虛擬操作系統作為網絡中的另一臺機器，并部署相應的保護措施。同樣的，很多Linux和Mac用戶也可能在虛擬環境運行Windows操作系統以使用某些不能在其他系統運行的Windows應用程序。你可能還有很多可以啟動不同操作系統的機器，尤其是在開發或者測試環境。

  完整的清單必須包括在網絡中運行的所有硬件和所有軟件，即使它并不是全部時間都在網絡中。

  升級或更新

  沒有哪座城堡是無堅不摧的，平臺也是如此，任何可以連接到互聯網的系統都為聰明的黑客提供了一個可以破壞網絡的渠道。

[1]  [2]  [3]