网络安全的误区.docx

现在有许多人都认为自己的电脑，在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据，疯狂补丁打漏洞，就以为万无一失了，可事实真的是这样吗让带你了解一下常见的网络误区吧。 误区一、加密确保了数据得到保护 对数据进行加密是保护数据的一个重要环节，但不是绝无差错。JonOrbeton警告说：如今黑客采用嗅探器可是越来越完善，能够截获SSL和SSL交易信号，窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取，但加密标准却存在着几个漏洞。黑客只要拥有适当工具，就能够钻这些漏洞的空子。Orbeton说："黑客在想方设法避开安全机制。" 误区二、防火墙会让系统固若金汤 SteveThornburg是开发半导体联网解决方案的Mind的新变种最近就利用了Googe的黑客功能Googehacing。这样的网站，它们提供链接到介绍越来越多的Googe黑客手法的地方。 网络安全的误区全文共4页，当前为第1页。今年早些时候，McAfee公司发布了SiteDigger20工具的更新版，它有一些新特性，譬如可以查明某个站点是不是容易受到Googe黑客攻击。虽然这款工具的目的是供管理员测试各自的网络，但黑客也有可能利用该软件寻找任何站点存在的漏洞。 网络安全的误区全文共4页，当前为第1页。 误区六、只要企业网络的安全没有被突破，黑客就奈何不了你 有些IT部门拼命防护企业网络，却不料因为用户把公司的便携式电脑接到家里或者Wi-Fi热点地区等未受保护的网络连接，结果企业网安全遭到危及。黑客甚至可以在热点地区附近未授权的Wi-Fi接入点，诱骗用户登录到网络。一旦恶意用户控制了某台计算机，就可以植入击键记录程序，窃取企业软件的口令，然后利用窃取的口令随意访问网络。 有时候，单单恐吓要搞破坏也会迫使公司就范，黑客甚至扬言要破坏网站、删除重要文件，或者把幼儿色情图片放到公司计算机上，从而对受害者进行敲诈。这已有过先例，据说，因黑客扬言要发动拒绝服务攻击敲诈钱财，英国有许多网上赌博站点一直在出钱消灾。 网络安全的误区全文共4页，当前为第2页。误区七、如果你为安全公司工作，数据就安然无恙 网络安全的误区全文共4页，当前为第2页。 连据认为最安全的组织也有可能发现自己容易受到黑客的攻击。位于弗吉尼亚州费尔法克斯的乔治梅森大学是安全信息系统中心的所在地，向来不乏安全专家。但这个工作场所最近发现，黑客攻击了这所大学的主ID服务器、往服务器中安装了搜寻其他大学的系统的工具后，32000多名学生和教职员工的姓名、社会保障号码以及照片在黑客面前暴露无遗。黑客可能通过没有防火墙保护的计算机潜入进来，然后植入了扫描工具，寻找闯入其他系统的口令。 这家大学立即采取了对策，关闭了服务器中的部分系统，用不同的ID号取代了学生们的社会保障号码，防范身份失窃。校方还在允许计算机连接到其网络之前，先使用软件进行扫描;建立较小的子网，隔离存放有敏感数据的计算机;更加密切地监控整个网络的活动。 网络安全的误区全文共4页，当前为第3页。连一些国家的国防部门也不能幸免。它们只好不断部署新软件以防范新出现的漏洞，并且坚持采用经过实践证明可靠的安全方法。譬如说，加拿大国防部就使用VanguardIntegriteServerSerie大型机。这款软件包括采用双令牌的用户验证机制，可以同IBM用于/OS的资源访问控制工具RACF配合使用。 网络安全的误区全文共4页，当前为第3页。 加拿大国防部的RACF中心管理员GeorgeMitche说，他总是保持高度警惕，以防未授权用户获得访问系统的机会。除了使用监控工具外，他还要运用常识。"我会让某人打电话告诉大致情况。如果某人想更改口令，我会问几个问题，通过加密的电子邮件对该人进行答复。" 网络安全的误区全文共4页，当前为第4页。归根结蒂是需要始终保持谨慎。前不久，社会名流帕丽斯希尔顿obieSideic手机的资料被黑客公布到网上;ChoicePoint和LeiNei两家公司为顾客保存的机密的信用信号被人窃取，这些事件表明，黑客采用的伎俩越来越五花八门。黑客在利用不断增多的漏洞时，手法越来越新奇，所以我们的任务就是随时关注最新工具和技巧，采取相应的措施自我保护。 网络安全的误区全文共4页，当前为第4页。 网络安全的误区 1