教你七大網絡安全誤解

　　誤解一

　　加密確保了數據得到保護

　　對數據進行加密是保護數據的一個重要環節，但不是絕無差錯。Jon Orbeton是開發ZoneAlarm防火墻軟件的Zone Labs的高級安全研究員，他支持加密技術，特別是一些好的加密軟件如文件夾加密超級大師。不過警告說：如今黑客采用嗅探器可是越來越完善，能夠截獲SSL和SSL交易信號，竊取經過加密的數據。雖然加密有助于保護遭到竊取的數據被人讀取，但加密標準卻存在著幾個漏洞。黑客只要擁有適當工具，就能夠鉆這些漏洞的空子。

　　誤解二

　　防火墻會讓系統固若金湯

　　許多人說：“我們裝有防火墻。”但防火墻功能再好，經過它們的IP數據痕跡照樣能夠被讀取。”黑客只要跟蹤內含系統網絡地址的IP痕跡，就能了解服務器及與它們相連的計算機的詳細信息，然后利用這些信息鉆網絡漏洞的空子。

　　這要求網絡管理員不僅要確保自己運行的軟件版本最新、最安全，還要時時關注操作系統的漏洞報告，時時密切關注網絡，尋找可疑活動的跡象。此外，他們還要對使用網絡的最終用戶給出明確的指導，勸他們不要安裝沒有經過測試的新軟件，打開電子郵件的可執行附件，訪問文件共享站點、運行對等軟件，配置自己的遠程訪問程序和不安全的無線接入點，等等。

　　誤解三

　　黑客不理睬老的軟件

　　一些人認為，如果運行老的系統，就不會成為黑客的攻擊目標，因為黑客只盯住使用較為廣泛的軟件，而這些軟件的版本要比我們自己正在用的來得新。

　　事實并非如此，對黑客來說，最近沒有更新或者沒有打上補丁的Web服務器是一個常見的攻擊點。許多舊版本的Apache和IIS(因特網信息服務器)會遭到緩沖器溢出攻擊。

　　如果存儲空間處理不了太多信息，就會出現溢出，從而會發生緩沖器溢出問題。額外信息總會溢出到某個地方，這樣黑客就可以利用系統的漏洞，讓額外信息進入本不該進入的地方。

　　誤解四

　　Mac機很安全

　　許多人還認為，自己的Mac系統跟老系統一樣，也不容易遭到黑客的攻擊。但是，賽門鐵克公司最近發布的一份報告發現，2004年查明Mac OS X存在37種漏洞。該公司警告，這類漏洞可能會日漸成為黑客的目標。譬如在2004年10月，黑客編寫了名為Opener的一款腳本病毒。該腳本可以讓Mac OS X防火墻失效、獲取個人信息和口令、開后門以便可以遠程控制Mac機，此外還可能會刪除數據。

　　誤解五

　　軟件補丁讓大家都更安全

　　有些工具可以讓黑客對微軟通過其Windows Update服務發布的補丁進行“逆向工程”。通過比較補丁出現的變化，黑客就能摸清補丁是如何解決某個漏洞的，然后查明怎樣利用補丁?！『诳推毡槭褂玫墓ぞ弋斨芯陀蠫oogle，它能夠搜索并找到諸多網站的漏洞，譬如默認狀態下的服務器登錄頁面。有人利用Google尋找不安全的網絡攝像頭、網絡漏洞評估報告、口令、信用卡賬戶及其他敏感信息。

　　誤解六

　　企業網絡安全黑客就無奈

　　有些IT部門拼命防護企業網絡，卻不料因為用戶把公司的便攜式電腦接到家里或者Wi-Fi熱點地區等未受保護的網絡連接，結果企業網安全遭到危及。黑客甚至可以在熱點地區附近未授權的Wi-Fi接入點，誘騙用戶登錄到網絡。一旦惡意用戶控制了某臺計算機，就可以植入擊鍵記錄程序，竊取企業軟件的口令，然后利用竊取的口令隨意訪問網絡。

　　誤解七

　　安全公司內數據可安然無恙

　　連據認為最安全的組織也有可能發現自己容易受到黑客的攻擊。位于弗吉尼亞州費爾法克斯的喬治梅森大學是安全信息系統中心的所在地，向來不乏安全專家。但這個工作場所最近發現，黑客攻擊了這所大學的主ID服務器、往服務器中安裝了搜尋其他大學的系統的工具后，32000多名學生和教職員工的姓名、社會保障號碼以及照片在黑客面前暴露無遺。

　　網絡安全是一個難題，時常會看到有黑客攻入了某國的政府網站，想想，連政府網站都能攻得進去，攻擊我們這些個人電腦更是小CASE了，所以還是要多加留心。