带你走出计算机安全防范的六个误区

核心提示： 我们应当在计算机网络安全防范过程中，使用安全技术来防范来自网络的各种安全威胁，带你走出计算机安全防范的六个误区(3)，通过加强对人的管理和培训来减少来由人带来的安全风险，以及通过制定各种管理措施来规范安全防范处理过程和明确各种责任，例如上网看色情视频和图片，下载盗版软件、MP3和MP4等，

我们应当在计算机网络安全防范过程中，使用安全技术来防范来自网络的各种安全威胁，通过加强对人的管理和培训来减少来由人带来的安全风险，以及通过制定各种管理措施来规范安全防范处理过程和明确各种责任。

误导三：安全威胁主要来自网络，以及安全事件是由系统或软件的漏洞引起的　

系统和软件存在漏洞能引起攻击事件不假，但是，如果认为安全威胁只来自互联网，以及认为安全风险都是由系统或软件存在漏洞引起的，那就会让整个安全防范工作偏离真正能解决安全问题的方向。

试想一下，现在在大部分的计算机系统都进行了相应的安全防范工作，例如安装了防火墙或IDS/IPS。如果一个来自网络的攻击者，要想从网络的另一端攻击这些系统，就必需完成一连串的收集信息、侦察目标，以及实施攻击等工作，这样得花费多少的时间才有可能达到攻击的目的，有时甚至花了九牛二虎之力，仍然是竹篮打水一场空。这就是说，要想从网络的另一端攻击一台实施了安全措施的系统并不是一件容易的事情。那些在网上大吹几十秒能攻破系统的说法是不可信的，除非，你将每次拨号得到的IP地址直接公布出去，将操作系统按默认方式安装后直接连接到网络中，且不做任何安全措施，这样才有可能轻易运行进入这样的系统，但关键是现在还有多少这样的系统存在。因此，如果攻击者能够通过其它更加容易的方式来达到与网络攻击相同的目的，例如社会工程攻击，网络钓鱼，那又何必每次都利用系统或应用程序漏洞来进行呢？

其实，现在企业最大的安全威胁是来自企业内部，例如没有实施严格的员工离职管理；在企业内部允许滥用可移动存储设备；对企业内部服务器的访问不进行严格的访问控制；对无线接入设备不加控制和管理；以及不限制员工的不正当网络操作行为，例如上网看色情视频和图片，下载盗版软件、MP3和MP4等，都有可能企业正常业务的中断和机密数据的泄漏。