安裝了防火牆、防病毒和防間諜軟體工具、使用加密技術傳送和儲存資料,安裝了微軟及各大安全公司不斷增強安全的工具和補丁程式……似乎可以鬆口氣了,但果真如此嗎?
以下是有關系統和網路安全的七大誤解,不妨看看你的資料是否有你想象中的那麼安全。
誤解一 加密確保了資料得到保護
對資料進行加密是保護資料的乙個重要環節,但不是絕無差錯。jon orbeton是開發zonealarm防火牆軟體的zone labs的高階安全研究員,他支援加密技術,不過警告說:如今黑客採用嗅探器可是越來越完善,能夠截獲ssl和ssl交易訊號,竊取經過加密的資料。雖然 加密有助於保護遭到竊取的資料被人讀取,但加密標準卻存在著幾個漏洞。黑客只要擁有適當工具,就能夠鑽這些漏洞的空子。
誤解二 防火牆會讓系統固若金湯
許多人說:「我們裝有防火牆。」但防火牆功能再好,經過它們的ip資料痕跡照樣能夠被讀取。」黑客只要跟蹤內含系統網路位址的ip痕跡,就能了解伺服器及與它們相連的計算機的詳細資訊,然後利用這些資訊鑽網路漏洞的空子。
這要求網路管理員不僅要確保自己執行的軟體版本最新、最安全,還要時時關注作業系統的漏洞報告,時時密切關注網路,尋找可疑活動的跡象。此外, 他們還要對使用網路的終端使用者給出明確的指導,勸他們不要安裝沒有經過測試的新軟體,開啟電子郵件的可執行附件,訪問檔案共享站點、執行對等軟體,配置自 己的遠端訪問程式和不安全的無線接入點,等等。
誤解三 黑客不理睬老的軟體
一些人認為,如果執行老的系統,就不會成為黑客的攻擊目標,因為黑客只盯住使用較為廣泛的軟體,而這些軟體的版本要比我們自己正在用的來得新。
事實並非如此,對黑客來說,最近沒有更新或者沒有打上補丁的web伺服器是乙個常見的攻擊點。許多舊版本的apache和iis(網際網路資訊伺服器)會遭到緩衝器溢位攻擊。
如果儲存空間處理不了太多資訊,就會出現溢位,從而會發生緩衝器溢位問題。額外資訊總會溢位到某個地方,這樣黑客就可以利用系統的漏洞,讓額外資訊進入本不該進入的地方。
誤解四 mac機很安全
許多人還認為,自己的mac系統跟老系統一樣,也不容易遭到黑客的攻擊。但是,賽門鐵克公司最近發布的乙份報告發現,2023年查明mac os x存在37種漏洞。該公司警告,這類漏洞可能會日漸成為黑客的目標。譬如在2023年10月,黑客編寫了名為opener的一款指令碼病毒。該指令碼可以讓 mac os x防火牆失效、獲取個人資訊和口令、開後門以便可以遠端控制mac機,此外還可能會刪除資料。
誤解五 軟體補丁讓大家都更安全
有些工具可以讓黑客對微軟通過其windows update服務發布的補丁進行「逆向工程」。通過比較補丁出現的變化,黑客就能摸清補丁是如何解決某個漏洞的,然後查明怎樣利用補丁。 黑客普遍使用的 工具當中就有google,它能夠搜尋並找到諸多**的漏洞,譬如預設狀態下的伺服器登入頁面。有人利用google尋找不安全的網路攝像頭、網路漏洞評 估報告、口令、信用卡賬戶及其他敏感資訊。
誤解六 企業網路安全黑客就無奈
有些it部門拼命防護企業網路,卻不料因為使用者把公司的可攜式電腦接到家裡或者wi-fi熱點地區等未受保護的網路連線,結果企業網安全遭到危 及。黑客甚至可以在熱點地區附近未授權的wi-fi接入點,誘騙使用者登入到網路。一旦惡意使用者控制了某台計算機,就可以植入擊鍵記錄程式,竊取企業vpn 軟體的口令,然後利用竊取的口令隨意訪問網路。
誤解七 安全公司內資料可安然無恙
連據認為最安全的組織也有可能發現自己容易受到黑客的攻擊。位於維吉尼亞州費爾法克斯的喬治梅森大學是安全資訊系統中心的所在地,向來不乏安全 專家。但這個工作場所最近發現,黑客攻擊了這所大學的主id伺服器、往伺服器中安裝了搜尋其他大學的系統的工具後,32000多名學生和教職員工的姓名、 社會保障號碼以及**在黑客面前暴露無遺。
連一些國家的國防部門也不能倖免。它們只好不斷部署新軟體以防範新出現的漏洞,並且堅持採用經過實踐證明可靠的安全方法。
道高一尺,魔高一丈,只要網路存在,與黑客的鬥爭就沒有止境。黑客在不斷利用漏洞時,手法越來越新奇,所以我們的任務就是隨時關注最新工具和技巧,採取相應的措施自我保護。
網路安全的七大誤解
在邊界安裝了防火牆 在桌面上安裝了防病毒和防間諜軟體工具 使用加密技術傳送和儲存資料 此外,微軟及各大安全公司不斷增強安全工具和補丁程式 似乎可以鬆口氣了,但果真如此嗎?以下是有關安全的七大誤解,不妨看看你的資料是否有你想象中的那麼安全。誤解一加密確保了資料得到保護 對資料進行加密是保護資料的乙個重...
網路安全存在七大誤解
在邊界安裝了防火牆 在桌面上安裝了防病毒和防間諜軟體 工具 使用加密 技術 傳送和儲存資料 此外,微軟及各大安全 公司 不斷增強安全工具和補丁程式 似乎可以鬆口氣了,但果真如此嗎?以下是有關安全的七大誤解,不妨看看你的資料是否有你想象中的那麼安全。誤解一加密確保了資料得到 保護 對資料進行加密是保護...
資料和網路安全的七大誤解
黑客在利用不斷增多的漏洞時,手法越來越新奇,所以我們的任務就是隨時關注最新工具和技巧,採取相應的措施自我保護。許多人對於自己的資料和網路目前有一種虛假的安全感 在邊界安裝了防火牆 在桌面上安裝了防病毒和防間諜軟體工具 使用加密技術傳送和儲存資料 此外,微軟及各大安全公司不斷增強安全工具和補丁程式 似...