网络安全的七大误解.doc

网络安全的七大误解

上海整形上海整形医院

许多人对于自己的数据和网络目前有一种虚假的安全感；在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据；此外，微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了，但果真如此吗？

以下是有关安全的七大误解，不妨看看你的数据是否有你想象中的那么安全。

上海整形上海整形医院

误解一、加密确保了数据得到保护

上海整形上海整形医院

对数据进行加密是保护数据的一个重要环节，但不是绝无差错。JonOrbeton警告说：如今黑客采用嗅探器可是越来越完善，能够截获L和L交易信号，窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取，但加密标准却存在着几个漏洞。黑客只要拥有适当工具，就能够钻这些漏洞的空子。Orbeton说：“黑客在想方设法避开安全机制。”

误解二、防火墙会让系统固若金汤

上海整形上海整形医院

SteveThorurg是开发半导体联网解决方案的Mindeed科技公司的工程师，他说：“许多人说：‘我们装有防火墙。’但防火墙功能再好，经过它们的IP数据痕迹照样能够被读取。”黑客只要跟踪内含系统网络地址的IP痕迹，就能了解服务器及与它们相连的计算机的详细信息，然后利用这些信息钻网络漏洞的空子。

上海整形上海整形医院

如此看来，仅有防火墙和加密显然不够。网络管理员不仅要确保自己运行的软件版本最新、最安全，还要时时关注操作系统的漏洞报告，时时密切关注网络，寻找可疑活动的迹象。此外，他们还要对使用网络的最终用户给出明确的指导，劝他们不要安装没有经过测试的新软件，打开电子邮件的可执行附件，访问文件共享站点、运行对等软件，配置自己的远程访问程序和不安全的无线接入点，等等。上海整形上海整形医院

Thorurg说，问题在于，愿意投入财力和人力来保持安全的公司寥寥无几。他说：“它们知道这么做不会受欢迎，因为这会降低工作效率。成本是主要的问题，因为这些公司都关注成本底线。”

误解三、黑客不理睬老的软件

一些人认为，如果运行老的系统，就不会成为黑客的攻击目标，因为黑客只盯住使用较为广泛的软件，而这些软件的版本要比我们自己正在用的来得新。

事实并非如此，JohaesUllrich说。他是安全分析和预警服务机构――SA因特网风暴中心的首席技术官，这家机构负责发布有关安全漏洞和错误的警告。他提醒，对黑客来说，最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。“许多旧版本的Apache和IIS(因特网信息服务器)会遭到缓冲器溢出攻击。”

如果存储空间处理不了太多信息，就会出现溢出，从而会发生缓冲器溢出问题。额外信息总会溢出到某个地方，这样黑客就可以利用系统的漏洞，让额外信息进入本不该进入的地方。虽然微软和Apache。org在几年前都发布了解决缓冲器溢出问题的补丁，但还有许多旧系统没打上补丁。上海整形上海整形医院

连据认为最安全的组织也有可能发现自己容易受到黑客的攻击。位于弗吉尼亚州费尔法克斯的乔治梅森大学是安全信息系统中心的所在地，向来不乏安全专家。但这个工作场所最近发现，黑客攻击了这所大学的主ID服务器、往服务器中安装了搜寻其他大学的系统的工具后，000多名学生和教职员工的姓名、社会保障号码以及照片在黑客面前暴露无遗。黑客可能通过没有防火墙保护的计算机潜入进来，然后植入了扫描工具，寻找闯入其他系统的口令。上海整形上海整形医院

这家大学立即采取了对策，关闭了服务器中的部分系统，用不同的ID号取代了学生们的社会保障号码，防范身份失窃。校方还在允许计算机连接到其网络之前，先使用软件进行扫描；建立较小的子网，隔离存放有敏感数据的计算机；更加密切地监控整个网络的活动。

连一些国家的国防部门也不能幸免。它们只好不断部署新软件以防范新出现的漏洞，并且坚持采用经过实践证明可靠的安全方法。譬如说，加拿大国防部就使用VanguardIntegrityProfeionals公司的VanguardSecuritySolutio5。，保护所用的IBMeServerzSeries大型机。这款软件包括采用双令牌的用户验证机制，可以同IBM用于z/OS的资源访问控制工具(RACF)配合使用。上海整形上海整形医院

加拿大国防部的RACF中心管理员GeorgeMitchell说，他总是保持高度警惕，以防未授权用户获得访问系统的机会。除了使用监控工具外，他还要运用常识。“我会让某人打电话告诉大致情况。如果某人想更改口令，我会问几个问题