本文主要介紹:誤解一 加密確保了數(shù)據(jù)得到保護(hù) 對數(shù)據(jù)進(jìn)行加密是保護(hù)數(shù)據(jù)的一個重要環(huán)節(jié)����,但不是絕無差錯�����。Jon Orbeton是開發(fā)ZoneAlarm防火墻軟件的Zone Labs的高級安全研究員�,他支持加密技術(shù)����,特別是
誤解一
加密確保了數(shù)據(jù)得到保護(hù)
對數(shù)據(jù)進(jìn)行加密是保護(hù)數(shù)據(jù)的一個重要環(huán)節(jié),但不是絕無差錯����。Jon Orbeton是開發(fā)ZoneAlarm防火墻軟件的Zone Labs的高級安全研究員,他支持加密技術(shù)��,特別是一些好的加密軟件如文件夾加密超級大師���。不過警告說:如今黑客采用嗅探器可是越來越完善���,能夠截獲SSL和SSL交易信號,竊取經(jīng)過加密的數(shù)據(jù)����。雖然加密有助于保護(hù)遭到竊取的數(shù)據(jù)被人讀取�����,但加密標(biāo)準(zhǔn)卻存在著幾個漏洞。黑客只要擁有適當(dāng)工具����,就能夠鉆這些漏洞的空子。
誤解二
防火墻會讓系統(tǒng)固若金湯
許多人說:“我們裝有防火墻��。”但防火墻功能再好��,經(jīng)過它們的IP數(shù)據(jù)痕跡照樣能夠被讀取�。”黑客只要跟蹤內(nèi)含系統(tǒng)網(wǎng)絡(luò)地址的IP痕跡,就能了解服務(wù)器及與它們相連的計(jì)算機(jī)的詳細(xì)信息�,然后利用這些信息鉆網(wǎng)絡(luò)漏洞的空子。
這要求網(wǎng)絡(luò)管理員不僅要確保自己運(yùn)行的軟件版本最新�����、最安全����,還要時(shí)時(shí)關(guān)注操作系統(tǒng)的漏洞報(bào)告,時(shí)時(shí)密切關(guān)注電腦技術(shù)網(wǎng) Tagxp.com絡(luò)��,尋找可疑活動的跡象。此外�����,他們還要對使用網(wǎng)絡(luò)的最終用戶給出明確的指導(dǎo)��,勸他們不要安裝沒有經(jīng)過測試的新軟件���,打開電子郵件的可執(zhí)行附件��,訪問文件共享站點(diǎn)���、運(yùn)行對等軟件,配置自己的遠(yuǎn)程訪問程序和不安全的無線接入點(diǎn)�����,等等���。
誤解三
黑客不理睬老的軟件 一些人認(rèn)為�,如果運(yùn)行老的系統(tǒng)��,就不會成為黑客的攻擊目標(biāo)����,因?yàn)楹诳椭欢⒆∈褂幂^為廣泛的軟件����,而這些軟件的版本要比我們自己正在用的來得新�����。事實(shí)并非如此���,對黑客來說,最近沒有更新或者沒有打上補(bǔ)丁的Web服務(wù)器是一個常見的攻擊點(diǎn)��。許多舊版本的Apache和IIS(因特網(wǎng)信息服務(wù)器)會遭到緩沖器溢出攻擊����。如果存儲空間處理不了太多信息,就會出現(xiàn)溢出����,從而會發(fā)生緩沖器溢出問題。額外信息總會溢出到某個地方�����,這樣黑客就可以利用系統(tǒng)的漏洞,讓額外信息進(jìn)入本不該進(jìn)入的地方����。
誤解四
Mac機(jī)很安全
許多人還認(rèn)為,自己的Mac系統(tǒng)跟老系統(tǒng)一樣��,也不容易遭到黑客的攻擊���。但是���,賽門鐵克公司最近發(fā)布的一份報(bào)告發(fā)現(xiàn),2004年查明Mac OS X存在37種漏洞�����。該公司警告�,這類漏洞可能會日漸成為黑客的目標(biāo)。譬如在2004年10月����,黑客編寫了名為Opener的一款腳本病毒。該腳本可以讓Mac OS X防火墻失效����、獲取個人信息和口令�、開后門以便可以遠(yuǎn)程控制Mac機(jī)�����,此外還可能會刪除數(shù)據(jù)�。
誤解五
軟件補(bǔ)丁讓大家都更安全
有些工具可以讓黑客對微軟通過其Windows Update服務(wù)發(fā)布的補(bǔ)丁進(jìn)行“逆向工程”。通過比較補(bǔ)丁出現(xiàn)的變化����,黑客就能摸清補(bǔ)丁是如何解決某個漏洞的���,然后查明怎樣利用補(bǔ)丁�?!『诳推毡槭褂玫墓ぞ弋?dāng)中就有Google,它能夠搜索并找到諸多網(wǎng)站的漏洞�,譬如默認(rèn)狀態(tài)下的服務(wù)器登錄頁面。有人利用Google尋找不安全的網(wǎng)絡(luò)攝像頭���、網(wǎng)絡(luò)漏洞評估報(bào)告�、口令���、信用卡賬戶及其他敏感信息��。
誤解六
企業(yè)網(wǎng)絡(luò)安全黑客就無奈
有些IT部門拼命防護(hù)企業(yè)網(wǎng)絡(luò)�,卻不料因?yàn)橛脩舭压镜谋銛y式電腦接到家里或者Wi-Fi熱點(diǎn)地區(qū)等未受保護(hù)的網(wǎng)絡(luò)連接,結(jié)果企業(yè)網(wǎng)安全遭到危及�。黑客甚至可以在熱點(diǎn)地區(qū)附近未授權(quán)的Wi-Fi接入點(diǎn),誘騙用戶登錄到網(wǎng)絡(luò)�。一旦惡意用戶控制了某臺計(jì)算機(jī),就可以植入擊鍵記錄程序��,竊取企業(yè)VPN軟件的口令�����,然后利用竊取的口令隨意訪問網(wǎng)絡(luò)���。
誤解七
安全公司內(nèi)數(shù)據(jù)可安然無恙
連據(jù)認(rèn)為最安全的組織也有可能發(fā)現(xiàn)自己容易受到黑客的攻擊�。位于弗吉尼亞州費(fèi)爾法克斯的喬治梅森大學(xué)是安全信息系統(tǒng)中心的所在地�����,向來不乏安全專家����。但這個工作場所最近發(fā)現(xiàn),黑客攻擊了這所大學(xué)的主ID服務(wù)器、往服務(wù)器中安裝了搜尋其他大學(xué)的系統(tǒng)的工具后�,32000多名學(xué)生和教職員工的姓名、社會保障號碼以及照片在黑客面前暴露無遺����。
網(wǎng)絡(luò)安全是一個難題,時(shí)常會看到有黑客攻入了某國的政府網(wǎng)站����,想想,連政府網(wǎng)站都能攻得進(jìn)去���,攻擊我們這些個人電腦更是小CASE了����,所以還是要多加留心��。
鄂公網(wǎng)安備42118102000349