精選被人輕視的七大網(wǎng)絡(luò)安全誤解

1、被人輕視的七大網(wǎng)絡(luò)平安誤解2023-10-14 10:43:21 比特網(wǎng) 摘要：以下是有關(guān)平安的七大誤解，不妨看看你的數(shù)據(jù)是否有你想象中的那么平安。許多人對(duì)于自己的數(shù)據(jù)和網(wǎng)絡(luò)目前有一種虛假的平安感：在系統(tǒng)安裝了防火墻、在桌面上安裝了防病毒和防間諜軟件工具、使用加密技術(shù)發(fā)送和保存數(shù)據(jù);此外，微軟及各大平安公司不斷增強(qiáng)平安工具和補(bǔ)丁程序似乎可以松口氣了，但果真如此嗎？以下是有關(guān)平安的七大誤解，不妨看看你的數(shù)據(jù)是否有你想象中的那么平安。誤解一 加密確保了數(shù)據(jù)得到保護(hù)對(duì)數(shù)據(jù)進(jìn)行加密是保護(hù)數(shù)據(jù)的一個(gè)重要環(huán)節(jié)，但不是絕無(wú)過(guò)失。某高級(jí)平安研究員說(shuō)，他支持加密技術(shù)，不過(guò)警告說(shuō)：如今黑客采用嗅探器可是越來(lái)越完善

2、，能夠截獲SSL和SSL交易信號(hào)，竊取經(jīng)過(guò)加密的數(shù)據(jù)。雖然加密有助于保護(hù)遭到竊取的數(shù)據(jù)被人讀取，但加密標(biāo)準(zhǔn)卻存在著幾個(gè)漏洞。黑客只要擁有適當(dāng)工具，就能夠鉆這些漏洞的空子。黑客在想方設(shè)法避開平安機(jī)制。誤解二 防火墻會(huì)讓系統(tǒng)固假設(shè)金湯某工程師，他說(shuō)：許多人說(shuō)：我們裝有防火墻。但防火墻功能再好，經(jīng)過(guò)它們的IP數(shù)據(jù)痕跡照樣能夠被讀取。黑客只要跟蹤內(nèi)含系統(tǒng)網(wǎng)絡(luò)地址的IP痕跡，就能了解效勞器及與它們相連的計(jì)算機(jī)的詳細(xì)信息，然后利用這些信息鉆網(wǎng)絡(luò)漏洞的空子。如此看來(lái)，僅有防火墻和加密顯然不夠。網(wǎng)絡(luò)管理員不僅要確保自己運(yùn)行的軟件版本最新、最平安，還要時(shí)時(shí)關(guān)注操作系統(tǒng)的漏洞報(bào)告，時(shí)時(shí)密切關(guān)注網(wǎng)絡(luò)，尋找可疑活動(dòng)的

3、跡象。此外，他們還要對(duì)使用網(wǎng)絡(luò)的最終用戶給出明確的指導(dǎo)，勸他們不要安裝沒(méi)有經(jīng)過(guò)測(cè)試的新軟件，翻開電子郵件的可執(zhí)行附件，訪問(wèn)文件共享站點(diǎn)、運(yùn)行對(duì)等軟件，配置自己的遠(yuǎn)程訪問(wèn)程序和不平安的無(wú)線接入點(diǎn)，等等。問(wèn)題在于，愿意投入財(cái)力和人力來(lái)保持平安的公司寥寥無(wú)幾。他說(shuō)：它們知道這么做不會(huì)受歡送，因?yàn)檫@會(huì)降低工作效率。本錢是主要的問(wèn)題，因?yàn)檫@些公司都關(guān)注本錢底線。誤解三 黑客不理睬老的軟件一些人認(rèn)為，如果運(yùn)行老的系統(tǒng)，就不會(huì)成為黑客的攻擊目標(biāo)，因?yàn)楹诳椭欢⒆∈褂幂^為廣泛的軟件，而這些軟件的版本要比我們自己正在用的來(lái)得新。事實(shí)并非如此，某首席技術(shù)官提醒，對(duì)黑客來(lái)說(shuō)，最近沒(méi)有更新或者沒(méi)有打上補(bǔ)丁的Web效勞器

4、是一個(gè)常見的攻擊點(diǎn)。許多舊版本的Apache和IIS(因特網(wǎng)信息效勞器)會(huì)遭到緩沖器溢出攻擊。如果存儲(chǔ)空間處理不了太多信息，就會(huì)出現(xiàn)溢出，從而會(huì)發(fā)生緩沖器溢出問(wèn)題。額外信息總會(huì)溢出到某個(gè)地方，這樣黑客就可以利用系統(tǒng)的漏洞，讓額外信息進(jìn)入本不該進(jìn)入的地方。雖然微軟和A在幾年前都發(fā)布了解決緩沖器溢出問(wèn)題的補(bǔ)丁，但還有許多舊系統(tǒng)沒(méi)打上補(bǔ)丁。誤解四 Mac機(jī)很平安許多人還認(rèn)為，自己的Mac系統(tǒng)跟老系統(tǒng)一樣，也不容易遭到黑客的攻擊。但是，許多Mac機(jī)運(yùn)行微軟Office等Windows程序，或者與Windows機(jī)器聯(lián)網(wǎng)。這樣一來(lái)，Mac機(jī)同樣難免遇到Windows用戶面臨的漏洞。某平安專家說(shuō)：出現(xiàn)針對(duì)W

5、in32和OS X的跨平臺(tái)病毒只是遲早的事.Mac OS X環(huán)境也容易受到攻擊，即便不是在運(yùn)行Windows軟件。賽門鐵克公司最近發(fā)布的一份報(bào)揭發(fā)現(xiàn)，2023年查明Mac OS X存在37種漏洞。該公司警告，這類漏洞可能會(huì)日漸成為黑客的目標(biāo)，特別是因?yàn)镸ac系統(tǒng)開始日漸流行。譬如在2023年10月，黑客編寫了名為Opener的一款腳本病毒。該腳本可以讓Mac OS X防火墻失效、獲取個(gè)人信息和口令、開后門以便可以遠(yuǎn)程控制Mac機(jī)，此外還可能會(huì)刪除數(shù)據(jù)。誤解五 平安工具和軟件補(bǔ)丁讓每個(gè)人更平安有些工具可以讓黑客對(duì)微軟通過(guò)其Windows Update效勞發(fā)布的補(bǔ)丁進(jìn)行逆向工程(reverse-e

6、ngineer)。通過(guò)比擬補(bǔ)丁出現(xiàn)的變化，黑客就能摸清補(bǔ)丁是如何解決某個(gè)漏洞的，然后查明怎樣利用補(bǔ)丁。某大學(xué)軟件工程研究所計(jì)算機(jī)緊急響應(yīng)小組協(xié)調(diào)中心的事件處理小組負(fù)責(zé)人說(shuō)：如今開發(fā)的新工具都圍繞同一個(gè)根本主題：掃描尋找漏洞。對(duì)因特網(wǎng)進(jìn)行掃描，詳細(xì)列出易受攻擊的機(jī)器。所開發(fā)的工具假定每臺(tái)機(jī)器都容易遭到某個(gè)漏洞的攻擊，然后只需運(yùn)行工具就是了。每個(gè)系統(tǒng)都有漏洞;沒(méi)有什么是百分之百平安的。黑客普遍使用的工具當(dāng)中就有Google,它能夠搜索并找到諸多網(wǎng)站的漏洞，譬如默認(rèn)狀態(tài)下的效勞器登錄頁(yè)面。有人利用Google尋找不平安的網(wǎng)絡(luò)攝像頭、網(wǎng)絡(luò)漏洞評(píng)估報(bào)告、口令、信用卡賬戶及其他敏感信息。Santy蠕蟲和M

7、yDoom的新變種最近就利用了Google的黑客功能(Google hacking)。甚至已經(jīng)開始涌現(xiàn)出了Johnny.IHackS這樣的網(wǎng)站，它們提供鏈接到介紹越來(lái)越多的Google黑客手法的地方。誤解六 只要企業(yè)網(wǎng)絡(luò)的平安沒(méi)有被突破，黑客就奈何不了你有些IT部門拼命防護(hù)企業(yè)網(wǎng)絡(luò)，卻不料因?yàn)橛脩舭压镜谋銛y式電腦接到家里或者Wi-Fi熱點(diǎn)地區(qū)等未受保護(hù)的網(wǎng)絡(luò)連接，結(jié)果企業(yè)網(wǎng)平安遭到危及。黑客甚至可以在熱點(diǎn)地區(qū)附近未授權(quán)的Wi-Fi接入點(diǎn)，誘騙用戶登錄到網(wǎng)絡(luò)。一旦惡意用戶控制了某臺(tái)計(jì)算機(jī)，就可以植入擊鍵記錄程序，竊取企業(yè)VPN軟件的口令，然后利用竊取的口令隨意訪問(wèn)網(wǎng)絡(luò)。有時(shí)候，單單恐嚇要搞破壞

8、也會(huì)迫使公司就范，黑客甚至揚(yáng)言要破壞網(wǎng)站、刪除重要文件，或者把幼兒色情圖片放到公司計(jì)算機(jī)上，從而對(duì)受害者進(jìn)行敲詐。這已有過(guò)先例，據(jù)說(shuō)，因黑客揚(yáng)言要發(fā)動(dòng)拒絕效勞攻擊敲詐錢財(cái)，英國(guó)有許多網(wǎng)上賭博站點(diǎn)一直在出錢消災(zāi)。誤解七 如果你為平安公司工作，數(shù)據(jù)就安然無(wú)恙連據(jù)認(rèn)為最平安的組織也有可能發(fā)現(xiàn)自己容易受到黑客的攻擊。位于弗吉尼亞州費(fèi)爾法克斯的喬治梅森大學(xué)是平安信息系統(tǒng)中心的所在地，向來(lái)不乏平安專家。但這個(gè)工作場(chǎng)所最近發(fā)現(xiàn)，黑客攻擊了這所大學(xué)的主ID效勞器、往效勞器中安裝了搜尋其他大學(xué)的系統(tǒng)的工具后，32000多名學(xué)生和教職員工的姓名、社會(huì)保障號(hào)碼以及照片在黑客面前暴露無(wú)遺。黑客可能通過(guò)沒(méi)有防火墻保護(hù)的

9、計(jì)算機(jī)潛入進(jìn)來(lái)，然后植入了掃描工具，尋找闖入其他系統(tǒng)的口令。這家大學(xué)立即采取了對(duì)策，關(guān)閉了效勞器中的局部系統(tǒng)，用不同的ID號(hào)取代了學(xué)生們的社會(huì)保障號(hào)碼，防范身份失竊。校方還在允許計(jì)算機(jī)連接到其網(wǎng)絡(luò)之前，先使用軟件進(jìn)行掃描;建立較小的子網(wǎng)，隔離存放有敏感數(shù)據(jù)的計(jì)算機(jī);更加密切地監(jiān)控整個(gè)網(wǎng)絡(luò)的活動(dòng)。連一些國(guó)家的國(guó)防部門也不能幸免。它們只好不斷部署新軟件以防范新出現(xiàn)的漏洞，并且堅(jiān)持采用經(jīng)過(guò)實(shí)踐證明可靠的平安方法。加拿大國(guó)防部的RACF中心管理員說(shuō)，他總是保持高度警惕，以防未授權(quán)用戶獲得訪問(wèn)系統(tǒng)的時(shí)機(jī)。除了使用監(jiān)控工具外，他還要運(yùn)用常識(shí)。我會(huì)讓某人打電話告訴大致情況。如果某人想更改口令，我會(huì)問(wèn)幾個(gè)問(wèn)題，通過(guò)加密的電子郵件對(duì)該人進(jìn)行答復(fù)。歸根結(jié)蒂是需要始終保持謹(jǐn)慎。前不久，社會(huì)名流帕麗斯希爾頓(Paris Hilton)儲(chǔ)存在T-Mobi