精选被人轻视的七大网络安全误解

1、被人轻视的七大网络平安误解2023-10-14 10:43:21 比特网 摘要：以下是有关平安的七大误解，不妨看看你的数据是否有你想象中的那么平安。许多人对于自己的数据和网络目前有一种虚假的平安感：在系统安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外，微软及各大平安公司不断增强平安工具和补丁程序似乎可以松口气了，但果真如此吗？以下是有关平安的七大误解，不妨看看你的数据是否有你想象中的那么平安。误解一 加密确保了数据得到保护对数据进行加密是保护数据的一个重要环节，但不是绝无过失。某高级平安研究员说，他支持加密技术，不过警告说：如今黑客采用嗅探器可是越来越完善

2、，能够截获SSL和SSL交易信号，窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取，但加密标准却存在着几个漏洞。黑客只要拥有适当工具，就能够钻这些漏洞的空子。黑客在想方设法避开平安机制。误解二 防火墙会让系统固假设金汤某工程师，他说：许多人说：我们装有防火墙。但防火墙功能再好，经过它们的IP数据痕迹照样能够被读取。黑客只要跟踪内含系统网络地址的IP痕迹，就能了解效劳器及与它们相连的计算机的详细信息，然后利用这些信息钻网络漏洞的空子。如此看来，仅有防火墙和加密显然不够。网络管理员不仅要确保自己运行的软件版本最新、最平安，还要时时关注操作系统的漏洞报告，时时密切关注网络，寻找可疑活动的

3、迹象。此外，他们还要对使用网络的最终用户给出明确的指导，劝他们不要安装没有经过测试的新软件，翻开电子邮件的可执行附件，访问文件共享站点、运行对等软件，配置自己的远程访问程序和不平安的无线接入点，等等。问题在于，愿意投入财力和人力来保持平安的公司寥寥无几。他说：它们知道这么做不会受欢送，因为这会降低工作效率。本钱是主要的问题，因为这些公司都关注本钱底线。误解三 黑客不理睬老的软件一些人认为，如果运行老的系统，就不会成为黑客的攻击目标，因为黑客只盯住使用较为广泛的软件，而这些软件的版本要比我们自己正在用的来得新。事实并非如此，某首席技术官提醒，对黑客来说，最近没有更新或者没有打上补丁的Web效劳器

4、是一个常见的攻击点。许多旧版本的Apache和IIS(因特网信息效劳器)会遭到缓冲器溢出攻击。如果存储空间处理不了太多信息，就会出现溢出，从而会发生缓冲器溢出问题。额外信息总会溢出到某个地方，这样黑客就可以利用系统的漏洞，让额外信息进入本不该进入的地方。虽然微软和A在几年前都发布了解决缓冲器溢出问题的补丁，但还有许多旧系统没打上补丁。误解四 Mac机很平安许多人还认为，自己的Mac系统跟老系统一样，也不容易遭到黑客的攻击。但是，许多Mac机运行微软Office等Windows程序，或者与Windows机器联网。这样一来，Mac机同样难免遇到Windows用户面临的漏洞。某平安专家说：出现针对W

5、in32和OS X的跨平台病毒只是迟早的事.Mac OS X环境也容易受到攻击，即便不是在运行Windows软件。赛门铁克公司最近发布的一份报揭发现，2023年查明Mac OS X存在37种漏洞。该公司警告，这类漏洞可能会日渐成为黑客的目标，特别是因为Mac系统开始日渐流行。譬如在2023年10月，黑客编写了名为Opener的一款脚本病毒。该脚本可以让Mac OS X防火墙失效、获取个人信息和口令、开后门以便可以远程控制Mac机，此外还可能会删除数据。误解五 平安工具和软件补丁让每个人更平安有些工具可以让黑客对微软通过其Windows Update效劳发布的补丁进行逆向工程(reverse-e

6、ngineer)。通过比拟补丁出现的变化，黑客就能摸清补丁是如何解决某个漏洞的，然后查明怎样利用补丁。某大学软件工程研究所计算机紧急响应小组协调中心的事件处理小组负责人说：如今开发的新工具都围绕同一个根本主题：扫描寻找漏洞。对因特网进行扫描，详细列出易受攻击的机器。所开发的工具假定每台机器都容易遭到某个漏洞的攻击，然后只需运行工具就是了。每个系统都有漏洞;没有什么是百分之百平安的。黑客普遍使用的工具当中就有Google,它能够搜索并找到诸多网站的漏洞，譬如默认状态下的效劳器登录页面。有人利用Google寻找不平安的网络摄像头、网络漏洞评估报告、口令、信用卡账户及其他敏感信息。Santy蠕虫和M

7、yDoom的新变种最近就利用了Google的黑客功能(Google hacking)。甚至已经开始涌现出了Johnny.IHackS这样的网站，它们提供链接到介绍越来越多的Google黑客手法的地方。误解六 只要企业网络的平安没有被突破，黑客就奈何不了你有些IT部门拼命防护企业网络，却不料因为用户把公司的便携式电脑接到家里或者Wi-Fi热点地区等未受保护的网络连接，结果企业网平安遭到危及。黑客甚至可以在热点地区附近未授权的Wi-Fi接入点，诱骗用户登录到网络。一旦恶意用户控制了某台计算机，就可以植入击键记录程序，窃取企业VPN软件的口令，然后利用窃取的口令随意访问网络。有时候，单单恐吓要搞破坏

8、也会迫使公司就范，黑客甚至扬言要破坏网站、删除重要文件，或者把幼儿色情图片放到公司计算机上，从而对受害者进行敲诈。这已有过先例，据说，因黑客扬言要发动拒绝效劳攻击敲诈钱财，英国有许多网上赌博站点一直在出钱消灾。误解七 如果你为平安公司工作，数据就安然无恙连据认为最平安的组织也有可能发现自己容易受到黑客的攻击。位于弗吉尼亚州费尔法克斯的乔治梅森大学是平安信息系统中心的所在地，向来不乏平安专家。但这个工作场所最近发现，黑客攻击了这所大学的主ID效劳器、往效劳器中安装了搜寻其他大学的系统的工具后，32000多名学生和教职员工的姓名、社会保障号码以及照片在黑客面前暴露无遗。黑客可能通过没有防火墙保护的

9、计算机潜入进来，然后植入了扫描工具，寻找闯入其他系统的口令。这家大学立即采取了对策，关闭了效劳器中的局部系统，用不同的ID号取代了学生们的社会保障号码，防范身份失窃。校方还在允许计算机连接到其网络之前，先使用软件进行扫描;建立较小的子网，隔离存放有敏感数据的计算机;更加密切地监控整个网络的活动。连一些国家的国防部门也不能幸免。它们只好不断部署新软件以防范新出现的漏洞，并且坚持采用经过实践证明可靠的平安方法。加拿大国防部的RACF中心管理员说，他总是保持高度警惕，以防未授权用户获得访问系统的时机。除了使用监控工具外，他还要运用常识。我会让某人打电话告诉大致情况。如果某人想更改口令，我会问几个问题，通过加密的电子邮件对该人进行答复。归根结蒂是需要始终保持谨慎。前不久，社会名流帕丽斯希尔顿(Paris Hilton)储存在T-Mobi