網路安全存在七大誤解

2021-08-29 16:37:25 字數 1942 閱讀 8657

在邊界安裝了防火牆、在桌面上安裝了防病毒和防間諜軟體 工具、使用加密

技術 傳送和儲存資料;此外,微軟及各大安全

公司 不斷增強安全工具和補丁程式 ……似乎可以鬆口氣了,但果真如此嗎?

以下是有關安全的七大誤解,不妨看看你的資料是否有你想象中的那麼安全。

誤解一加密確保了資料得到 保護

對資料進行加密是保護資料的乙個重要環節,但不是絕無差錯。jon orbeton是開發zonealarm防火牆軟體的zone labs的高階 安全研究員,他支援加密技術,不過警告說:如今黑客採用嗅探器可是越來越完善,能夠截獲ssl和ssl交易訊號,竊取經過加密的資料。雖然加密有助於保護遭到竊取的資料被人讀取,但加密標準 卻存在著幾個漏洞。黑客只要擁有適當工具,就能夠鑽這些漏洞的空子。

誤解二防火牆會讓系統固若金湯

許多人說:「我們裝有防火牆。」但防火牆功能再好,經過它們的ip資料痕跡照樣能夠被讀取。」黑客只要跟蹤內含系統網路位址的ip痕跡,就能了解 伺服器及與它們相連的計算機的詳細資訊 ,然後利用這些資訊鑽網路漏洞的空子。

這要求網路管理員不僅要確保自己執行的軟體版本最新 、 最安全,還要時時關注作業系統的漏洞報告,時時密切關注網路,尋找可疑活動的跡象。此外,他們還要對使用網路的終端使用者給出明確的指導,勸他們不要安裝沒 有經過測試的新軟體,開啟電子郵件的可執行附件,訪問檔案共享站點、執行對等軟體,配置自己的遠端訪問程式和不安全的無線接入點,等等。

誤解三黑客不理睬老的軟體

一些人認為,如果執行老的系統,就不會成為黑客的攻擊目標,因為黑客只盯住使用較為廣泛的軟體,而這些軟體的版本要比我們自己正在用的來得新。

事實並非如此,對黑客來說,最近沒有更新或者沒有打上補丁的web伺服器是乙個常見的攻擊點。許多舊版本的apache和iis(網際網路資訊伺服器)會遭到緩衝器溢位攻擊。

如果儲存 空間處理不了太多資訊,就會出現溢位,從而會發生緩衝器溢位問題。額外資訊總會溢位到某個地方,這樣黑客就可以利用系統的漏洞,讓額外資訊進入本不該進入的地方。

誤解四mac機很安全

許多人還認為,自己的mac系統跟老系統一樣,也不容易遭到黑客的攻擊。但是,賽門鐵克公司最近發布的 乙份報告發現,2023年查明mac os x存在37種漏洞。該公司警告,這類漏洞可能會日漸成為黑客的目標。譬如在2023年10月,黑客編寫了名為opener的一款指令碼病毒。該指令碼可以讓 mac os x防火牆失效、獲取個人資訊和口令、開後門以便可以遠端控制mac機,此外還可能會刪除資料。

誤解五軟體補丁讓每個人更安全

有些工具可以讓黑客對微軟通過其windows update服務發布的補丁進行「逆向工程」。通過比較補丁出現的變化,黑客就能摸清補丁是如何解決某個漏洞的,然後查明怎樣利用補丁。 黑客普遍使用的 工具當中就有google,它能夠搜尋並找到諸多**的漏洞,譬如預設狀態下的伺服器登入頁面。有人利用google尋找不安全的網路攝像頭、網路漏洞評 估報告、口令、信用卡賬戶及其他 敏感資訊。

誤解六企業網路安全黑客就無奈

有些it部門拼命防護企業網路,卻不料因為使用者把公司的可攜式電腦接到家裡或者wi-fi熱點地區等未 受保護的網路連線,結果企業網安全遭到危及。黑客甚至可以在熱點地區附近未授權的wi-fi接入點,誘騙使用者登入到網路。一旦惡意使用者控制了某台計算機, 就可以植入擊鍵記錄程式,竊取企業vpn軟體的口令,然後利用竊取的口令隨意訪問網路。

誤解七安全公司內資料可安然無恙 連據認為最安全的組織也有可能發現自己容易受到黑客的攻擊。位於維吉尼亞州 費爾法克斯的喬治梅森大學是安全資訊系統中心的所在地,向來不乏安全專家。但這個工作場所最近發現,黑客攻擊了這所大學的主id伺服器、往伺服器中安裝了 搜尋其他大學的系統的工具後,32000多名學生和教職員工的姓名、社會保障號碼以及**在黑客面前暴露無遺。

連一些國家的國防部門也不能倖免。它們只好不斷部署新軟體以防範新出現的漏洞,並且堅持採用經過實踐證明可靠的安全方法。

道高一尺,魔高一丈,只要網路存在,與黑客的鬥爭就沒有止境。黑客在不斷利用漏洞時,手法越來越新奇,所以我們的任務就是隨時關注最新工具和技巧,採取相應的措施自我保護。

網路安全的七大誤解

在邊界安裝了防火牆 在桌面上安裝了防病毒和防間諜軟體工具 使用加密技術傳送和儲存資料 此外,微軟及各大安全公司不斷增強安全工具和補丁程式 似乎可以鬆口氣了,但果真如此嗎?以下是有關安全的七大誤解,不妨看看你的資料是否有你想象中的那麼安全。誤解一加密確保了資料得到保護 對資料進行加密是保護資料的乙個重...

資料和網路安全的七大誤解

黑客在利用不斷增多的漏洞時,手法越來越新奇,所以我們的任務就是隨時關注最新工具和技巧,採取相應的措施自我保護。許多人對於自己的資料和網路目前有一種虛假的安全感 在邊界安裝了防火牆 在桌面上安裝了防病毒和防間諜軟體工具 使用加密技術傳送和儲存資料 此外,微軟及各大安全公司不斷增強安全工具和補丁程式 似...

網路安全七大誤解 你的系統真的安全嗎?

安裝了防火牆 防病毒和防間諜軟體工具 使用加密技術傳送和儲存資料,安裝了微軟及各大安全公司不斷增強安全的工具和補丁程式 似乎可以鬆口氣了,但果真如此嗎?以下是有關系統和網路安全的七大誤解,不妨看看你的資料是否有你想象中的那麼安全。誤解一 加密確保了資料得到保護 對資料進行加密是保護資料的乙個重要環節...