带你走出计算机安全防范的六个误区

核心提示： 从上述这此方面就可以得出，要想保护企业网络资产的安全，带你走出计算机安全防范的六个误区(4)，仅仅防范来自网络的安全威胁是不够的，还必需同时加强对企业内部的安全防范和管理，就可以成为一个威力强大的木马程序，这样，误导四：加密的数据在网络中传输时不会被截取和破译相信绝大多数用户对此是深信不疑

从上述这此方面就可以得出，要想保护企业网络资产的安全，仅仅防范来自网络的安全威胁是不够的，还必需同时加强对企业内部的安全防范和管理。

误导四：加密的数据在网络中传输时不会被截取和破译　

相信绝大多数用户对此是深信不疑的，可是，现在的事实恰恰与此相反的，加密后的数据，一样可以被截取和破译。

攻击者是否能得到在网络中传输的经过加密了的机密数据，关键只是在于它使用的是什么类型的网络嗅探技术。如果攻击者使用的是像Ettcap之类的网络嗅探软件，那么，只要攻击者能够在某个局域网环境中安装了这类软件，那么，一些通过SSL加密了的数据仍然可以被他截获和解码。

当然，嗅探软件解密的好与坏主要与数据在加密时所使用的加密算法的加密强度也有很大的关系，使用的加密算法越强，解码就越难，数据也就越安全。我在这里说加密的数据也不安全，并不是说我们不能应用加密来保护数据的安全，应用加密仍然是保护数据安全的主要方法之一。这样说的原因只是在提醒大家，在应用数据加密的同时，还应当使用其它的一些安全防范手段，来确保网络中不会出现在上述所示的网络嗅探器，尤其是无线网络，如果我们没有将它们的安全防范工作做得足够好，哪些通过有线或无线网络传输的加密了的数据仍然会被攻击者获取和解密。

误导五：虚拟机很安全　

虚拟机在某种意义上为我们的系统安全提供了一种新的选择，我们可以使用它来打造冗余的系统，提高企业的业务连续性水平，同时，又能降低企业的IT总体拥有成本。但是，虚拟机本身并不如我们想像的那样安全，它仍然会给我们带来新的安全风险，这些安全风险包括：

1.虚拟机软件本身存在安全风险 虚拟机软件也是一个由代码组成的程序，与所有的程序一样，其代码中肯定会存在某些编码方面的漏洞，当这些漏洞被黑客发现后，就会给存在这些漏洞的虚拟机带来被攻击的安全风险。例如，处于虚拟机系统与物理主机硬件驱动程序之间的虚拟机管理控制层（就是通常所说的hypervisor），现在就已经有安全专家编写了与它具有相同功能的rootkit，它能进入系统管理层，处于一个受保护的内存段，让操作系统不能发现和访问，它们能分析所有虚拟机的IO行为，并能对虚拟机的内存段进行分析，如果还能跟一些键盘击键程序和网络工具相配合，就可以成为一个威力强大的木马程序，这样，所有的虚拟机都可以被黑客控制。　

2.物理主机存在的安全隐患可能会给其上运行的所有虚拟机带来安全风险