带你走出计算机安全防范的六个误区

现在，一些主流的杀毒软件厂商提出了“云安全”的查杀技术，通过了解其原理，主要是通过一个客户端在用户系统中运行，监控用户系统是否感染了木马，如果检测到不正常活动，就会将这些内容提交给杀毒软件的服务器端，然后杀毒软件服务器端就会迅速对这些内容进行分析，提取木马的特征码，几分钟后就可以将特征码返回客户端进行查杀。云安全虽然解决了用户手工更新病毒库的方式，并减轻了客户端的计算量，但是，这种方式需要用户已经连接到了因特网，另外，它的杀毒处理仍然会有一段时间的延迟，而且让人怀疑云安全是否会泄漏用户的隐私，这样就有可能造成用户的主机只是变成了杀毒软件提供商的病毒库来源，而真正起到的防病毒作用却收效甚微。

从这里我们可以看出，杀毒软件到目前为止是不可能防范所有的未知木马的。而且，一些利用木马进行攻击的攻击者还会利用杀毒软件来麻痹用户，例如当木马在目标系统中运行后，只破坏杀毒软件的查杀功能，而不停止它们的运行，让用户认为杀毒软件仍在保护系统，这样，当用户发现时，一切都已经晚了。

因此，我们不能将保护系统安全的任务全部交给杀毒软件，还要对系统进行其它方面的加固，例如停止不需要的服务，提高用户权限管理，以及加强对自己网络操作行为的管理，不去不安全的网站浏览，不打开垃圾邮件，不打开QQ等即时聊天软件发过来的文件或图片，使用安全的软件等。

误导之二：过分强调技术

现在，我们在讨论计算机网络安全时，总是提出使用什么样的安全技术和安全设备来应对，对人的管理和安全管理总是不太重视。这种只强调安全防范技术的安全防范理论，在整个计算机网络安全防范过程中是不可取的。

这是由于计算机网络安全防范不是某种技术和某个产品就能解决问题的，它是人、技术和管理三者相互结合的一个持续不断的系统过程，它存在于整个系统的生命周期当中。如果只强调安全防范技术的使用，而忽略对人的控制和对安全的管理，那么，就算你使用的是最新安全技术，或者使用的安全设备的功能多么强大，攻击者仍然可以通过其它的方式，例如通过社会工程攻击，来进入我们的网络和系统。因此，只强调安全防范技术是不可取的安全防范理念。