网络安全的误区有哪些

关于网络安全的几个误区你知道吗？

加密确保了数据得到保护

对数据信息进行加密是保护数据的一个非常重要环节，但不是绝无差错。Jon Orbeton他支持加密技术，不过警告说：黑客利用嗅探器，但现在越来越完善。能够截获SSL和SSL交易信号，窃取加密的数据。虽然加密有助于我们保护环境遭到窃取的数据被人读取。但加密标准却存在着以下几个漏洞，黑客可以通过拥有正确的工具来利用这些漏洞。Orbeton说：“黑客们想方设法避开安全机制。”

防火墙会让系统固若金汤

SteveThornburg是开发利用半导体进行联网技术解决问题方案的Mindspeed科技有限公司的工程师。他说：“许多人说：‘我们可以装有一个防火墙，“不过，即使是最好的防火墙功能，他们的IP数据痕迹仍然可以读取。”黑客只要跟踪内含系统通过网络地址的IP痕迹，就能了解企业服务器及与它们相连的计算机的数据信息。然后可以利用我们这些信息钻去网络安全漏洞的空子。

因此，仅靠防火墙和加密显然是不够的。网络管理员不仅要确保自己的软件运行最新的，最安全的版本。但也时时关注操作系统的漏洞报告，时时密切关注网络，寻找可疑活动的迹象，此外，他们还要对学生使用信息网络实现用户可以给出一个明确的指导。劝他们不要安装没有经过系统测试的软件，打开电子邮件的可执行附件，访问文件共享服务站点。运行对等软件，配置管理自己的远程程序和不安全的无线接入点，等等。

Mac机很安全

许多人还认为，自己的Mac系统，如遗留系统，不容易受到黑客的攻击，但是，许多Mac机运行以及微软Office等Windows程序。或者与Windows机器进行联网，其结果是，苹果机将不可避免对所面临的Windows用户提供同样的漏洞。正如安全专家Cigital的首席技术官Gary McGraw所指出的：跨平台病毒，“这只是一个时间问题”为Win32和OS X出现。

Mac OS X环境也容易发展受到网络攻击，即便我们不是在运行Windows软件， 赛门铁克最近的一份报告发现，2004年MacOSX发现了37个差距。该公司警告，这类漏洞可能会影响日渐发展成为一个黑客的目标，特别是因为Mac系统设计开始研究流行， 例如，2004年10月，黑客编写了一个名为Openener的脚本病毒。该脚本可以让Mac OS X的防火墙失效，获取个人信息和口令，以便可以远程控制Mac机，也可能会删除数据。

安全管理工具和软件系统补丁让每个人更安全

有些工具允许黑客补丁微软的行为“逆向工程”（反向工程师）其Windows Update服务发布。通过分析比较系统补丁出现的变化，黑客就能摸清补丁是如何进行解决企业某个漏洞的，然后查明怎样有效利用补丁。

Marty Lindner说：“今天开发的新工具围绕着同样的主题：扫描漏洞。扫描互联网详细介绍了漏洞的机器。所开发的工具可以假定每台机器都容易遭到某个漏洞的攻击，然后我们只需进行运行管理工具就是了，每个系统都有漏洞;没有什么是100％安全的。”

黑客普遍存在使用的工具进行当中我们就有Google，它能够通过搜索并找到诸多网站的漏洞。譬如默认状态下的服务器登录信息页面， 谷歌已经被用来查找不安全的网络摄像头、漏洞评估、密码、信用卡账户和其他敏感信息。Santy蠕虫和MyDoom的新变种最近黑客利用谷歌的功能（谷歌黑客）。甚至我们已经发现开始不断涌现出了中国这样的网站，它们可以提供链接介绍越来越多的Google黑客手法的地方。

云时代的安全管理

在云时代，我们需要按照信息安全管理体系的基本逻辑，需要建立一个全面的信息安全管理体系实施的云计算应用，提升管理能力，安全能力和运维能力的IT信息系统经理。在我们国家，等级保护主义制度已成为计算机网络信息技术系统实施安全风险管理人员必须遵从重要标准和规范。因此对重要Web服务器落实等级保护环境政策是确保云更好的为公众及社会生活服务具有重要安全措施。

如果曾经的你也会有这样的看法，希望看到这篇文章的你有所改变。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！