不要被假象迷惑 网络安全的七大误区

核心提示：许多人对于自己的数据和网络目前有一种虚假的安全感;在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了,但果真如此吗?以下是有关安全的七大误解,不妨看看你的数据是否有你想象中的那么安全.误

许多人对于自己的数据和网络目前有一种虚假的安全感;在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了,但果真如此吗?

以下是有关安全的七大误解,不妨看看你的数据是否有你想象中的那么安全.

误解一、加密确保了数据得到保护

对数据进行加密是保护数据的一个重要环节,但不是绝无差错.Jon Orbeton是开发ZoneAlarm防火墙软件的Zone Labs的高级安全研究员,他支持加密技术,不过警告说:如今黑客采用嗅探器可是越来越完善,能够截获SSL和SSL交易信号,窃取经过加密的数据.虽然加密有助于保护遭到窃取的数据被人读取,但加密标准却存在着几个漏洞.黑客只要拥有适当工具,就能够钻这些漏洞的空子.Orbeton说:“黑客在想方设法避开安全机制.”

误解二、防火墙会让系统固若金汤

SteveThornburg是开发半导体联网解决方案的Mindspeed科技公司的工程师,他说:“许多人说:'我们装有防火墙.'但防火墙功能再好,经过它们的IP数据痕迹照样能够被读取.” 黑客只要跟踪内含系统网络地址的IP痕迹,就能了解服务器及与它们相连的计算机的详细信息,然后利用这些信息钻网络漏洞的空子.

如此看来,仅有防火墙和加密显然不够.网络管理员不仅要确保自己运行的软件版本最新、最安全,还要时时关注操作系统的漏洞报告,时时密切关注网络,寻找可疑活动的迹象.此外,他们还要对使用网络的最终用户给出明确的指导,劝他们不要安装没有经过测试的新软件,打开电子邮件的可执行附件,访问文件共享站点、运行对等软件,配置自己的远程访问程序和不安全的无线接入点,等等.