2.1 網絡安全的木桶理論與整體觀

有許多網絡安全管理人員定期進行著各種網絡安全維護工作，例如隨時為服務器打補丁，能夠補救安全漏洞；安裝防病毒軟件和防火墻；為確保服務器安全，頻繁更改復雜的口令；定期對數據進行備份；嚴格控制郵件、網頁與移動存儲設備病毒傳播等。這些工作都落到了實處，但為什么網絡還是遭受黑客入侵攻擊呢？

在網絡安全業內流傳著一句經典的話——“網絡安全是一個整體，安全等級取決于最弱處”。木桶理論同樣適用于網絡安全行業，對整個網絡安全工作意義的評估，不在于安全防護最強處有多么強，而取決于網絡安全防護的最弱處。

“一只木桶盛水的多少，并不取決于桶壁上最高的那塊木塊，而恰恰取決于桶壁上最短的那塊。”根據這一核心內容，木桶理論還有兩個推論：其一，只有桶壁上的所有木板都足夠高，那木桶才能盛滿水。其二，只要這個木桶里有一塊不夠高度，木桶里的水就不可能是滿的。同樣，在網絡安全中只有各方面的安全維護工作都做充分，網絡才是安全的；只要網絡安全維護工作中有任何一處疏忽遺漏，那么即使其他方面安全性再強，整個網絡也是不安全的。

在前面的入侵測試中，可以看到雖然新浪青島分站服務器操作系統及時進行了更新，打上了各種系統軟件漏洞補丁，屏蔽了各種危險的端口，但是卻忽視了對網站網頁程序漏洞的彌補，因此導致分站服務器被入侵控制。網站程序漏洞，成為新浪青島分站服務器安全維護中最短的那一塊木板。

在整個新浪青島分站內部網絡中，有許多主機安全性也做得不錯，但是由于對新浪青島分站服務器，以及同一C段網絡中一臺主機的安全漏洞，會導致整個新浪青島服務器所處的內部網絡安全防線全面失守。新浪青島分站服務器及同一 C 段網絡中一臺主機，成為整個新浪青島服務器所處的內部網絡安全維護中最短的那一塊木板。而新浪青島分站又成為入侵滲透新浪主站的跳板，盡管在整個新浪主站服務器群組中，安全措施極為嚴密，但因為新浪青島分站服務器的漏洞，而導致整個服務器群組也遭受了滲透入侵的威脅和風險。新浪青島分站服務器成為整個新浪網站服務器群組安全維護中最短的那一塊木板。

在當前國內網絡安全行業中，許多網絡安全管理人員和工作者都存在著某些誤區，或者因為對網絡安全的某個方面不夠了解，或者由于對網絡安全某方面維護工作不夠重視，又或者由于工作人員無法協調彼此的工作，因而在網絡安全維護中總有一些未曾注意到的死角，尤其是在大型的企業公司或其他行業的網絡中，這樣的安全遺漏點和死角普遍存在。但是這些網絡安全維護的死角卻很容易被黑客攻擊者所發現，從而對整個網絡的安全性造成極大的威脅。

在本書中，正是基于網絡安全的整體觀的基礎，以各種典型的大中型網絡遭受黑客入侵攻擊事件為案例，介紹了各種類型的大中型網絡中最易遭受黑客攻擊之處，呈現各種網絡中的安全死角與弱點，以便網絡安全管理人員對所維護的網絡安全有一個全面的評估方案，并采取相應的維護和加強措施。