中國IDC圈報道:在邊界安裝了防火墻�、在桌面上安裝了防病毒和防間諜軟件工具、使用加密技術(shù)發(fā)送和保存數(shù)據(jù)�;此外�����,微軟及各大安全公司不斷增強安全工具和補丁程序……似乎可以松口氣了�,但果真如此嗎��?
以下是有關(guān)安全的七大誤解���,不妨看看你的數(shù)據(jù)是否有你想象中的那么安全����。
誤解一
加密確保了數(shù)據(jù)得到保護
對數(shù)據(jù)進行加密是保護數(shù)據(jù)的一個重要環(huán)節(jié),但不是絕無差錯��。Jon Orbeton是開發(fā)ZoneAlarm防火墻軟件的Zone Labs的高級安全研究員���,他支持加密技術(shù)�����,不過警告說:如今黑客采用嗅探器可是越來越完善�����,能夠截獲SSL和SSL交易信號���,竊取經(jīng)過加密的數(shù)據(jù)。雖然加密有助于保護遭到竊取的數(shù)據(jù)被人讀取���,但加密標(biāo)準(zhǔn)卻存在著幾個漏洞�����。黑客只要擁有適當(dāng)工具���,就能夠鉆這些漏洞的空子���。
誤解二
防火墻會讓系統(tǒng)固若金湯
許多人說:“我們裝有防火墻���!钡阑饓δ茉俸��,經(jīng)過它們的IP數(shù)據(jù)痕跡照樣能夠被讀取���!昂诳椭灰檭(nèi)含系統(tǒng)網(wǎng)絡(luò)地址的IP痕跡����,就能了解服務(wù)器及與它們相連的計算機的詳細信息�,然后利用這些信息鉆網(wǎng)絡(luò)漏洞的空子。
這要求網(wǎng)絡(luò)管理員不僅要確保自己運行的軟件版本最新���、最安全��,還要時時關(guān)注操作系統(tǒng)的漏洞報告�����,時時密切關(guān)注網(wǎng)絡(luò)����,尋找可疑活動的跡象。此外��,他們還要對使用網(wǎng)絡(luò)的最終用戶給出明確的指導(dǎo)�����,勸他們不要安裝沒有經(jīng)過測試的新軟件����,打開電子郵件的可執(zhí)行附件,訪問文件共享站點�����、運行對等軟件��,配置自己的遠程訪問程序和不安全的無線接入點�,等等。
誤解三
黑客不理睬老的軟件
一些人認為�,如果運行老的系統(tǒng)����,就不會成為黑客的攻擊目標(biāo)����,因為黑客只盯住使用較為廣泛的軟件,而這些軟件的版本要比我們自己正在用的來得新�。
事實并非如此,對黑客來說����,最近沒有更新或者沒有打上補丁的Web服務(wù)器是一個常見的攻擊點。許多舊版本的Apache和IIS(因特網(wǎng)信息服務(wù)器)會遭到緩沖器溢出攻擊�����。
如果存儲空間處理不了太多信息��,就會出現(xiàn)溢出�����,從而會發(fā)生緩沖器溢出問題����。額外信息總會溢出到某個地方,這樣黑客就可以利用系統(tǒng)的漏洞����,讓額外信息進入本不該進入的地方。
誤解四
Mac機很安全
許多人還認為��,自己的Mac系統(tǒng)跟老系統(tǒng)一樣��,也不容易遭到黑客的攻擊���。但是�,賽門鐵克公司最近發(fā)布的一份報告發(fā)現(xiàn)�����,2004年查明Mac OS X存在37種漏洞���。該公司警告�����,這類漏洞可能會日漸成為黑客的目標(biāo)�。譬如在2004年10月�,黑客編寫了名為Opener的一款腳本病毒�。該腳本可以讓Mac OS X防火墻失效��、獲取個人信息和口令���、開后門以便可以遠程控制Mac機����,此外還可能會刪除數(shù)據(jù)��。
誤解五
軟件補丁讓每個人更安全
有些工具可以讓黑客對微軟通過其Windows Update服務(wù)發(fā)布的補丁進行“逆向工程”��。通過比較補丁出現(xiàn)的變化�,黑客就能摸清補丁是如何解決某個漏洞的,然后查明怎樣利用補丁���。 黑客普遍使用的工具當(dāng)中就有Google�,它能夠搜索并找到諸多網(wǎng)站的漏洞�����,譬如默認狀態(tài)下的服務(wù)器登錄頁面����。有人利用Google尋找不安全的網(wǎng)絡(luò)攝像頭、網(wǎng)絡(luò)漏洞評估報告����、口令、信用卡賬戶及其他敏感信息����。
誤解六
企業(yè)網(wǎng)絡(luò)安全黑客就無奈
有些IT部門拼命防護企業(yè)網(wǎng)絡(luò),卻不料因為用戶把公司的便攜式電腦接到家里或者Wi-Fi熱點地區(qū)等未受保護的網(wǎng)絡(luò)連接���,結(jié)果企業(yè)網(wǎng)安全遭到危及����。黑客甚至可以在熱點地區(qū)附近未授權(quán)的Wi-Fi接入點�,誘騙用戶登錄到網(wǎng)絡(luò)。一旦惡意用戶控制了某臺計算機�,就可以植入擊鍵記錄程序,竊取企業(yè)VPN軟件的口令�����,然后利用竊取的口令隨意訪問網(wǎng)絡(luò)����。
誤解七
安全公司內(nèi)數(shù)據(jù)可安然無恙 連據(jù)認為最安全的組織也有可能發(fā)現(xiàn)自己容易受到黑客的攻擊�。位于弗吉尼亞州費爾法克斯的喬治梅森大學(xué)是安全信息系統(tǒng)中心的所在地�����,向來不乏安全專家�。但這個工作場所最近發(fā)現(xiàn),黑客攻擊了這所大學(xué)的主ID服務(wù)器�����、往服務(wù)器中安裝了搜尋其他大學(xué)的系統(tǒng)的工具后��,32000多名學(xué)生和教職員工的姓名���、社會保障號碼以及照片在黑客面前暴露無遺�����。
連一些國家的國防部門也不能幸免����。它們只好不斷部署新軟件以防范新出現(xiàn)的漏洞�,并且堅持采用經(jīng)過實踐證明可靠的安全方法。
道高一尺,魔高一丈�����,只要網(wǎng)絡(luò)存在���,與黑客的斗爭就沒有止境。黑客在不斷利用漏洞時�����,手法越來越新奇���,所以我們的任務(wù)就是隨時關(guān)注最新工具和技巧�����,采取相應(yīng)的措施自我保護���。 |
