到底安全不安全?网络安全五大误解


多人对于自己的数据和网络目前有一种虚假的安全感;在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了,但果真如此吗? 以下是有关安全的五大误解,不妨看看你的数据是否有你想象中的
那么安全。 误解一、加密确保了数据得到保护 对数据进行加密是保护数据的一个重要环节,但不是绝无差错。Jon Orbeton警告说:如今黑客采用嗅探器可是越来越完善,能够截获SSL和SSL交易信号,窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取,但加密标准却存在着几个漏洞。黑客只要拥有适当工具,就能够钻这些漏洞的空子。Orbeton说:“黑客在想方设法避开安全机制。” 误解二、防火墙会让系统固若金汤 SteveThornburg是开发半导体联网解决方案的Mindspeed科技公司的工程师,他说:“许多人说:‘我们装有防火墙。’但防火墙功能再好,经过它们的IP数据痕迹照样能够被读取。”黑客只要跟踪内含系统网络地址的IP痕迹,就能了解服务器及与它们相连的计算机的详细信息,然后利用这些信息钻网络漏洞的空子。 如此看来,仅有防火墙和加密显然不够。网络管理员不仅要确保自己运行的软件版本最新、最安全,还要时时关注操作系统的漏洞报告,时时密切关注网络,
寻找可疑活动的迹象。此外,他们还要对使用网络的最终用户给出明确的指导,劝他们不要安装没有经过测试的新软件,打开电子邮件的可执行附件,访问文件共享站点、运行对等软件,配置自己的远程访问程序和不安全的无线接入点,等等。 Thornburg说,问题在于,愿意投入财力和人力来保持安全的公司寥寥无几。他说:“它们知道这么做不会受欢迎,因为这会降低工作效率。成本是主要的问题,因为这些公司都关注成本底线。” 误解三、黑客不理睬老的软件 一些人认为,如果运行老的系统,就不会成为黑客的攻击目标,因为黑客只盯住使用较为广泛的软件,而这些软件的版本要比我们自己正在用的来得新。 事实并非如此,Johannes Ullrich说。他是安全分析和预警服务机构——SANS因特网风暴中心的首席技术官,这家机构负责发布有关安全漏洞和错误的警告。他提醒,对黑客来说,最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。“许多旧版本的Apache和IIS(因特网信息服务器)会遭到缓冲器溢出攻击。” 如果存储空间处理不了太多信息,就会出现溢出,从而会发生缓冲器溢出问题。额外信息总会溢出到某个地方,这样黑客就可以利用系统的漏洞,让额外信息进入本不该进入的地方。虽然微软和Apache.org在几年前都发布了解决缓冲器溢出问题的补丁,但还有许多旧系统没打上补丁。 误解四、Mac机很安全 许多人还认为,自己的Mac系统跟老系统一样,也不容易遭到黑客的攻击。
但是,许多Mac机运行微软Office等Windows程序,或者与Windows机器联网。这样一来,Mac机同样难免遇到Windows用户面临的漏洞。正如安全专家Cigital公司的CTO Gary McGraw所说:出现针对Win32和OS X的跨平台病毒“只是迟早的事”。 Mac OS X环境也容易受到攻击,即便不是在运行Windows软件。赛门铁克公司最近发布的一份报告发现,2004年查明Mac OS X存在37种漏洞。该公司警告,这类漏洞可能会日渐成为黑客的目标,特别是因为Mac系统开始日渐流行。譬如在2004年10月,黑客编写了名为Opener的
一款脚本病毒。该脚本可以让Mac OS X防火墙失效、
获取个人信息和口令、开后门以便可以远程控制Mac机,此外还可能会删除数据。 误解五、安全工具和软件补丁让每个人更安全 有些工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”(reverse-engineer)。通过比较补丁出现的变化,黑客就能摸清补丁是如何解决某个漏洞的,然后查明怎样利用补丁。 Marty Lindner是卡内基梅隆大学软件工程研究所计算机紧急响应小组协调中心的事件处理小组负责人,他说:“如今开发的新工具都围绕同一个基本主题:扫描寻找漏洞。对因特网进行扫描,详细列出易受攻击的机器。所开发的工具假定每台机器都容易遭到某个漏洞的攻击,然后只需运行工具就是了。每个系统都有漏洞;没有什么是百分之百安全的。” 黑客
普遍使用的工具当中就有Google,它能够搜索并找到诸
多网站的漏洞,譬如默认状态下的服务器登录页面。有人利用Google寻找不安全的网络摄像头、网络漏洞评估报告、口令、信用卡账户及其他敏感信息。Santy蠕虫和MyDoom的新变种最近就利用了Google的黑客功能(Google hacking)。甚至已
经开始涌现出了Johnny.IHackStuff.com这样的网站,它们提供链接到介绍越来越多的Google黑客手法的地方。 今年早些时候,McAfee公司发布了SiteDigger 2.0工具的更新版,它有一些新特性,譬如可以查明某个站点是不是容易受到Google黑客攻击。虽然这款工具的目的是供管理员测试各自的网络,但黑客也有可能利用该软件寻找任何站点存在的漏洞。责任编辑 赵毅 zhaoyi#51cto.com TEL:(010)68476636-8001 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:到底安全不安全?网络安全五大误解 返回网络安全首页

时间: 2024-11-01 09:48:29

到底安全不安全?网络安全五大误解的相关文章

美媒:关于“大数据”的五大误解

文章讲的是美媒:关于"大数据"的五大误解,美国<外交政策>杂志网站5月9日刊登微软研究院首席研究员.麻省理工学院公民媒体中心客座教授凯特·克劳福德的一篇文章,文章说,"大数据"是当前的时髦术语,是技术界用来解决世界上最难处理的问题的全能办法. 文章说,这个术语一般用来描述对海量信息进行分析,从而发现规律.收集有价值的见解和预言复杂问题答案的技巧与科学.它也许听起来有些乏味,但是从制止恐怖分子,到消除贫困,到拯救地球,对于大数据的鼓吹者来说,没有什么问题是

白庚晓:企业推广必看之网络营销中最常见的五大误解

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 随着市场竞争日益激烈,不少企业主都寄望在互联网上开辟更广阔的市场空间并且获得利润.但是,95%以上的企业,都会在试水网络营销的最初阶段就止步不前,甚至从此认为,网络营销其实并不可行.仅有5%的企业,能够成功通过各种网络营销手段开辟新的用户群体市场,并且为企业销售带来质的飞跃.为何会出现如此悬殊的现象呢?其实是绝大部分的企业主,都对网络营销存在

无线网络安全五大注意事项

  保护无线网络安全首先需要采取与保护传统网络相同的安全措施,然后才是其他的一些特别措施.在非无线网络领域中需要考虑的问题,在面对无线网络和设备时同样需要你加以考虑:足够强度的加密,妥善保存证书,以及保证操作安全. 相对于有线网络,无线网络安全并不是另一种网络安全,而是更为全面可靠的网络安全. 不要破坏自己的防火墙几乎可以肯定无论对于有线还是无线网络,你都已经安装了防火墙,这绝对是正确的.然而,如果你没有将无线系统接入点放置在防火墙之外,则防火墙的配置无济于事.应当确保不会出现这样的情况,否则你

澄清蓝牙五大误解

随着物联网时代到来,智能设备日新月异.层出不穷,智能无线连接的优势也日益凸显,成为企业业务成功的关键.市场的成熟带来众多的开发工具与知识,大幅加快了物联网创新速度,开发者和产品制造商如今能够更加游刃有余地创建新的可穿戴设备或智能家居产品,进而使生活更加便利.更易操控.效率更高.然而,人们对于安全和隐私的担忧也随之而来,蓝牙技术联盟在与包括新创企业和知名大品牌在内的27,000多家成员公司的合作中发现,在新产品开发及其安全策略等方面,有5大错误始终存在.希望这篇文稿可以为开发者解释这些误解,让他们

无服务器技术常见的五大误解

无服务器技术的快速增长让企业有机会节省服务器费用,并且帮助开发人员节省时间,能够关注于编码,而不是后台运维上.这样的切换带来的一个挑战是保持标准理解的难度.在上周于奥斯丁举办的 无服务器大会 上,我们就该领域相关的常见误解采访了Heavybit社区的专家. 误解 #1:无服务器是软件的全新变革方向 "一种常见的误解是无服务器是软件的全新变革方向,"Nick Martin说,他是 Meteor 的联合创始人和CTO."的确,这是让软件开发更快更容易的变革的下一步.就像编译器,数

基于控制器存储虚拟化有五大误解

虚拟化太复杂 早期基于交换机和网络的存储虚拟化要求重新将异构LUN(逻辑单元号)映射到一个通用虚拟LUN格式,以能够在主机系统上进行显示.这一LUN重映射工作引入了另一个操作层,增加了管理复杂性,从而阻碍了这一方法的应用.然而,存储虚拟化的快速创新很快就解决了这一难题,通过使用基于存储控制单元的虚拟化,使得无需重映射即可完成物理LUN的虚拟化.通过采用这一方法,LUN将基于各自厂商特定的方法在外部存储系统行进行配置.尽管已经连接到主机服务器,这些LUN之后仍可通过FC端口连接到虚拟化控制单元.其

外刊IT评论:对大龄程序员的五大误解

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 最近我过了40岁生日. 一个朋友开玩笑的对我说:嘿,我想这个意味着你已经老的不适合再去编程了吧!,我表面上哈哈一笑,但心里却触动不少. 年龄歧视在我们这行里并不可笑. 就像今天用Java的兄弟沦落到这个地步一样,几年前,使用COBOL家伙被我们从心底里嘲笑其老旧的编码方式和缺乏新技术中的灵活性. 如今轮到我被他们嘲笑了. 也许你也是这样. 如

政府与企业在网络安全上该如何“共赢”?听听NSA局长怎么说

无论是企业还是政府,网络攻击所带来危险性的不断加剧,使其成为刻不容缓需要解决的问题.这是一场没有硝烟也不分国界的战争,但是却能造成世界范围内的经济商业损失,甚至还会影响到一国的总统大选. 华尔街日报的Rebecca Blumenstein就以上的网络安全问题,专访了NSA局长兼美国网络司令部负责人,上将Michael S.Rogers. 微信截图_20161123112902.png Rebecca Blumenstein:企业CEO到底应该如何看待国家网络安全现状? Rogers认为国家目前的

你不知道网络安全有多严峻

上周六受到企业的邀请讲网络安全,这篇博客是内容的整理. 随着大数据.AI(人工智能)与互联网络的高速发展新的网络安全问题变得越来越严峻,自己身边时不时总有人被网络诈骗,为了更少的人被攻击写了这些文字.   一.网络安全形式严峻 我国从事网络与电信诈骗人数:160万 我国去年网络与电信涉案金额:1152亿 大学生防网络与电信诈骗合格数不足:30%(其它人群估计负数了) 网络与电信诈骗的源发地在境外约:90%  网络上每分钟被手机病毒与木马攻击约:1000000次   大数据与人工智能与其它方面带来