網(wǎng)絡(luò)安全的七大誤解

網(wǎng)絡(luò)安全的七大誤解上海整形上海整形醫(yī)院許多人對(duì)于自己的數(shù)據(jù)和網(wǎng)絡(luò)目前有一種虛假的安全感；在邊界安裝了防火墻、在桌面上安裝了防病毒和防間諜軟件工具、使用加密技術(shù)發(fā)送和保存數(shù)據(jù)；此外，微軟及各大安全公司不斷增強(qiáng)安全工具和補(bǔ)丁程序……似乎可以松口氣了，但果真如此嗎？以下是有關(guān)安全的七大誤解，不妨看看你的數(shù)據(jù)是否有你想象中的那么安全。上海整形上海整形醫(yī)院誤解一、加密確保了數(shù)據(jù)得到保護(hù)上海整形上海整形醫(yī)院對(duì)數(shù)據(jù)進(jìn)行加密是保護(hù)數(shù)據(jù)的一個(gè)重要環(huán)節(jié)，但不是絕無(wú)差錯(cuò)。JonOrbeton警告說(shuō)：如今黑客采用嗅探器可是越來(lái)越完善，能夠截獲L和L交易信號(hào)，竊取經(jīng)過(guò)加密的數(shù)據(jù)。雖然加密有助于保護(hù)遭到竊取的數(shù)據(jù)被人讀取，但加密標(biāo)準(zhǔn)卻存在著幾個(gè)漏洞。黑客只要擁有適當(dāng)工具，就能夠鉆這些漏洞的空子。Orbeton說(shuō)：“黑客在想方設(shè)法避開(kāi)安全機(jī)制?！闭`解二、防火墻會(huì)讓系統(tǒng)固若金湯上海整形上海整形醫(yī)院SteveThorurg是開(kāi)發(fā)半導(dǎo)體聯(lián)網(wǎng)解決方案的Mindeed科技公司的工程師，他說(shuō)：“許多人說(shuō)：‘我們裝有防火墻?！阑饓δ茉俸茫?jīng)過(guò)它們的IP數(shù)據(jù)痕跡照樣能夠被讀取?！焙诳椭灰檭?nèi)含系統(tǒng)網(wǎng)絡(luò)地址的IP痕跡，就能了解服務(wù)器及與它們相連的計(jì)算機(jī)的詳細(xì)信息，然后利用這些信息鉆網(wǎng)絡(luò)漏洞的空子。上海整形上海整形醫(yī)院如此看來(lái)，僅有防火墻和加密顯然不夠。網(wǎng)絡(luò)管理員不僅要確保自己運(yùn)行的軟件版本最新、最安全，還要時(shí)時(shí)關(guān)注操作系統(tǒng)的漏洞報(bào)告，時(shí)時(shí)密切關(guān)注網(wǎng)絡(luò)，尋找可疑活動(dòng)的跡象。此外，他們還要對(duì)使用網(wǎng)絡(luò)的最終用戶(hù)給出明確的指導(dǎo)，勸他們不要安裝沒(méi)有經(jīng)過(guò)測(cè)試的新軟件，打開(kāi)電子郵件的可執(zhí)行附件，訪問(wèn)文件共享站點(diǎn)、運(yùn)行對(duì)等軟件，配置自己的遠(yuǎn)程訪問(wèn)程序和不安全的無(wú)線接入點(diǎn)，等等。上海整形上海整形醫(yī)院Thorurg說(shuō)，問(wèn)題在于，愿意投入財(cái)力和人力來(lái)保持安全的公司寥寥無(wú)幾。他說(shuō)：“它們知道這么做不會(huì)受歡迎，因?yàn)檫@會(huì)降低工作效率。成本是主要的問(wèn)題，因?yàn)檫@些公司都關(guān)注成本底線?！闭`解三、黑客不理睬老的軟件一些人認(rèn)為，如果運(yùn)行老的系統(tǒng)，就不會(huì)成為黑客的攻擊目標(biāo)，因?yàn)楹诳椭欢⒆∈褂幂^為廣泛的軟件，而這些軟件的版本要比我們自己正在用的來(lái)得新。事實(shí)并非如此，JohaesUllrich說(shuō)。他是安全分析和預(yù)警服務(wù)機(jī)構(gòu)――SA因特網(wǎng)風(fēng)暴中心的首席技術(shù)官，這家機(jī)構(gòu)負(fù)責(zé)發(fā)布有關(guān)安全漏洞和錯(cuò)誤的警告。他提醒，對(duì)黑客來(lái)說(shuō)，最近沒(méi)有更新或者沒(méi)有打上補(bǔ)丁的Web服務(wù)器是一個(gè)常見(jiàn)的攻擊點(diǎn)?！霸S多舊版本的Apache和IIS(因特網(wǎng)信息服務(wù)器)會(huì)遭到緩沖器溢出攻擊。”如果存儲(chǔ)空間處理不了太多信息，就會(huì)出現(xiàn)溢出，從而會(huì)發(fā)生緩沖器溢出問(wèn)題。額外信息總會(huì)溢出到某個(gè)地方，這樣黑客就可以利用系統(tǒng)的漏洞，讓額外信息進(jìn)入本不該進(jìn)入的地方。雖然微軟和A在幾年前都發(fā)布了解決緩沖器溢出問(wèn)題的補(bǔ)丁，但還有許多舊系統(tǒng)沒(méi)打上補(bǔ)丁。上海整形上海整形醫(yī)院連據(jù)認(rèn)為最安全的組織也有可能發(fā)現(xiàn)自己容易受到黑客的攻擊。位于弗吉尼亞州費(fèi)爾法克斯的喬治梅森大學(xué)是安全信息系統(tǒng)中心的所在地，向來(lái)不乏安全專(zhuān)家。但這個(gè)工作場(chǎng)所最近發(fā)現(xiàn)，黑客攻擊了這所大學(xué)的主ID服務(wù)器、往服務(wù)器中安裝了搜尋其他大學(xué)的系統(tǒng)的工具后，000多名學(xué)生和教職員工的姓名、社會(huì)保障號(hào)碼以及照片在黑客面前暴露無(wú)遺。黑客可能通過(guò)沒(méi)有防火墻保護(hù)的計(jì)算機(jī)潛入進(jìn)來(lái)，然后植入了掃描工具，尋找闖入其他系統(tǒng)的口令。上海整形上海整形醫(yī)院這家大學(xué)立即采取了對(duì)策，關(guān)閉了服務(wù)器中的部分系統(tǒng)，用不同的ID號(hào)取代了學(xué)生們的社會(huì)保障號(hào)碼，防范身份失竊。校方還在允許計(jì)算機(jī)連接到其網(wǎng)絡(luò)之前，先使用軟件進(jìn)行掃描；建立較小的子網(wǎng)，隔離存放有敏感數(shù)據(jù)的計(jì)算機(jī)；更加密切地監(jiān)控整個(gè)網(wǎng)絡(luò)的活動(dòng)。連一些國(guó)家的國(guó)防部門(mén)也不能幸免。它們只好不斷部署新軟件以防范新出現(xiàn)的漏洞，并且堅(jiān)持采用經(jīng)過(guò)實(shí)踐證明可靠的安全方法。譬如說(shuō)，加拿大國(guó)防部就使用VanguardIntegrityProfeionals公司的VanguardSecuritySolutio5。，保護(hù)所用的IBMeServerzSeries大型機(jī)。這款軟件包括采用雙令牌的用戶(hù)驗(yàn)證機(jī)制，可以同IBM用于z/OS的資源訪問(wèn)控制工具(RACF)配合使用。上海整形上海整形醫(yī)院加拿大國(guó)防部的RACF中心管理員GeorgeMitchell說(shuō)，他總是保持高度警惕，以防未授權(quán)用戶(hù)獲得訪問(wèn)系統(tǒng)的機(jī)會(huì)。除了使用監(jiān)控工具外，他還要運(yùn)用常識(shí)?！拔視?huì)讓某人打電話告訴大致情況。如果某人想更改口令，我會(huì)問(wèn)幾個(gè)問(wèn)題，通過(guò)加密的電子郵件對(duì)該人進(jìn)行答復(fù)。上海整形上海整形醫(yī)院”歸根結(jié)蒂是需要始終保持謹(jǐn)慎。前不久，社會(huì)名流帕麗斯希爾頓(ParisHilton)儲(chǔ)存在T-MobileSidekick手機(jī)的資料被黑客公布到網(wǎng)上；ChoicePoint和Lexiexis兩家公司為顧客保存的機(jī)密的