在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了,但果真如此吗?
以下是有关安全的七大误解,不妨看看你的数据是否有你想象中的那么安全。
误解一
加密确保了数据得到保护
对数据进行加密是保护数据的一个重要环节,但不是绝无差错。Jon Orbeton是开发ZoneAlarm防火墙软件的Zone Labs的高级安全研究员,他支持加密技术,不过警告说:如今黑客采用嗅探器可是越来越完善,能够截获SSL和SSL交易信号,窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取,但加密标准却存在着几个漏洞。黑客只要拥有适当工具,就能够钻这些漏洞的空子。
误解二
防火墙会让系统固若金汤
许多人说:“我们装有防火墙。”但防火墙功能再好,经过它们的IP数据痕迹照样能够被读取。”黑客只要跟踪内含系统网络地址的IP痕迹,就能了解服务器及与它们相连的计算机的详细信息,然后利用这些信息钻网络漏洞的空子。
这要求网络管理员不仅要确保自己运行的软件版本最新、最安全,还要时时关注操作系统的漏洞报告,时时密切关注网络,寻找可疑活动的迹象。此外,他们还要对使用网络的最终用户给出明确的指导,劝他们不要安装没有经过测试的新软件,打开电子邮件的可执行附件,访问文件共享站点、运行对等软件,配置自己的远程访问程序和不安全的无线接入点,等等。
误解三
黑客不理睬老的软件
一些人认为,如果运行老的系统,就不会成为黑客的攻击目标,因为黑客只盯住使用较为广泛的软件,而这些软件的版本要比我们自己正在用的来得新。
事实并非如此,对黑客来说,最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。许多旧版本的Apache和IIS(因特网信息服务器)会遭到缓冲器溢出攻击。
如果存储空间处理不了太多信息,就会出现溢出,从而会发生缓冲器溢出问题。额外信息总会溢出到某个地方,这样黑客就可以利用系统的漏洞,让额外信息进入本不该进入的地方。
误解四
Mac机很安全
许多人还认为,自己的Mac系统跟老系统一样,也不容易遭到黑客的攻击。但是,赛门铁克公司最近发布的一份报告发现,2004年查明Mac OS X存在37种漏洞。该公司警告,这类漏洞可能会日渐成为黑客的目标。譬如在2004年10月,黑客编写了名为Opener的一款脚本病毒。该脚本可以让Mac OS X防火墙失效、获取个人信息和口令、开后门以便可以远程控制Mac机,此外还可能会删除数据。
误解五
软件补丁让每个人更安全
有些工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”。通过比较补丁出现的变化,黑客就能摸清补丁是如何解决某个漏洞的,然后查明怎样利用补丁。 黑客普遍使用的工具当中就有Google,它能够搜索并找到诸多网站的漏洞,譬如默认状态下的服务器登录页面。有人利用Google寻找不安全的网络摄像头、网络漏洞评估报告、口令、信用卡账户及其他敏感信息。
误解六
企业网络安全黑客就无奈
有些IT部门拼命防护企业网络,却不料因为用户把公司的便携式电脑接到家里或者Wi-Fi热点地区等未受保护的网络连接,结果企业网安全遭到危及。黑客甚至可以在热点地区附近未授权的Wi-Fi接入点,诱骗用户登录到网络。一旦恶意用户控制了某台计算机,就可以植入击键记录程序,窃取企业VPN软件的口令,然后利用窃取的口令随意访问网络。
误解七
安全公司内数据可安然无恙 连据认为最安全的组织也有可能发现自己容易受到黑客的攻击。位于弗吉尼亚州费尔法克斯的乔治梅森大学是安全信息系统中心的所在地,向来不乏安全专家。但这个工作场所最近发现,黑客攻击了这所大学的主ID服务器、往服务器中安装了搜寻其他大学的系统的工具后,32000多名学生和教职员工的姓名、社会保障号码以及照片在黑客面前暴露无遗。
连一些国家的国防部门也不能幸免。它们只好不断部署新软件以防范新出现的漏洞,并且坚持采用经过实践证明可靠的安全方法。
道高一尺,魔高一丈,只要网络存在,与黑客的斗争就没有止境。黑客在不断利用漏洞时,手法越来越新奇,所以我们的任务就是随时关注最新工具和技巧,采取相应的措施自我保护。
(文章来自:GCMail邮件系统软件,http://www.9gcai.com/main/webbase/dongtai/2011/0531/580.html)
分享到:
相关推荐
网络管理员不仅要确保自己运行的软件版本最 新、最安全,还要时时关注操作系统的漏洞报告,时时密切关注网络,寻找可疑活动的迹象。此外,他们还要对使用网络的最终用户给出明确的指导,劝他们不要安 装没有经过测试...
白光LED通常采用两种方法形成,第一种是利用“蓝光技术”与荧光粉配合形成白光;第二种是多种单色光混合方法。这两种方法都已能成功产生白光器件。 德国Hella公司利用白光LED开发了飞机阅读灯;...
数据安全的六⼤误解:数字经济正处于快速发展变化的阶段。数据安全和数字经济时 代数据的产⽣与使⽤关系密切,因此传统的⽹络安全和数据安全观念有很多并不适合解决 今天的数据安全问题。当前全球对数据安全的理解...
关于数据安全的六大误解 关于数据安全的五项反思
尽管越来越多的人知道WiFi,但是其实际上是如何工作的却并不为多数人所知。即使在IT专家圈中,关于WiFi网络的某些事实也往往被误解。
家长必读:对青春期异性交往的七种误解.docx
针对设计模式的10大误解 作者仔细分析了传统意义上的误解,并给出正确的理解
IP网络视频监控的十大误解.pdf
《欧盟数据保护通用条例》:十个误解与争议 网络法律评论.pdf《欧盟数据保护通用条例》:十个误解与争议 网络法律评论.pdf《欧盟数据保护通用条例》:十个误解与争议 网络法律评论.pdf《欧盟数据保护通用条例》:十...
即网络内部的安全问题 防火墙给人一种误解,降低了 人们对主机安全的意识 防火墙的类型 防火墙的类型 包过滤路由器 应用层网关 电路层网关 包过滤路由器 基本的思想 在网络层对数据包进行选择 对于每个进来的包,...
浅谈黑客与网络安全-全文共2页,当前为第1页。浅谈黑客与网络安全-全文共2页,当前为第1页。浅谈黑客与网络平安 浅谈黑客与网络安全-全文共2页,当前为第1页。 浅谈黑客与网络安全-全文共2页,当前为第1页。 浅谈...
安全访问服务边缘(SASE)
详细解答网络中的常见问题 网络安全知识:电子邮件病毒及防范 关于网络防火墙使用中常遇问题解答 维护网络服务器安全的七个小技巧 七点提示解密数据和网络安全存在的误解 网络安全工作者的必杀技
ApplicationDomain的误解,安全沙箱有关内容
企业管理学解读管理的10大误解.pdf
软件测试应该注意的几大误解软件测试最近看了网络上所谓专家写的文章,发现了一些对TDD与QA部门的误解。本文将解释部分误区,并集中讨论QA团队要在敏捷的世界里获得成功所必须解决的一些问题。对测试的误解1."你只...
厉以宁:城乡二元体制改革须消除三大误解.docx
主要介绍了HTTPS的七个误解,需要的朋友可以参考下
关于深度学习的误解与澄清.pdf
ITIL的十大误解