关键 安全 防火墙 网络 新闻

　　人们早已离不开网络，随着语音、视频、多媒体等各类集成数据应用越来越频繁，用户网络系统的拓扑结构正变得越来越复杂，安全隐患/漏洞自然水涨船高，而且互联网正变得日益开放和普及，网络应用与信息通信十分频繁，用户网络系统存在的安全隐患和安全漏洞涉及的范围与暴露的几率直线上升，与此同时，网络的开放性也让黑客们有了共同切磋的舞台，他们的攻击手段正变得越来越复杂，但是这些工具却越来越轻易得到，并且它对于攻击者的专业知识要求也在明显降低……凡此种种，都在提示着我们，网络安全问题不容小觑。

　　而且还有一点，由于安全专业知识的匮乏和熟悉上的偏差，在网络用户中抱有“投资一次、享受终身”的安全防护思想的不在少数，这些人大多把网络安全产品和方案理解成一道坚固的静态防线，自己为自己营造出一种虚假的安全感，但我想说的是，这种安全感只是用户的一厢情愿，因为入侵者比想像的要强大的多，仅靠一些防病毒软件工具以及使用加密技术发送和保存数据等做法很难让他们停止攻击，因此下面就来为大家介绍几个普遍存在的关于网络安全认识的误解，看看你的数据是否有你想象中的那么安全。

　　安装了防病毒软件，我很安全。

　　防病毒软件是在用户中最常见的一个安全模式，而且现在的防病毒软件用户体验也非常出色，实时更新的病毒库、移动存储设备自动拦截等都带给用户一种踏实感，觉得自己为网络筑起了一道坚固的静态防线，从此便可高枕无忧，但这只是网络安全路上的一小步。

　　诚然，一个好的病毒软件确实是在线安全不可或缺的部分，但是也是很小的一个部分。它能够通过检测病毒和类似的问题保护你，但是它们对防范入侵者、对带有恶意的合法程序却无能为力。

　我有防火墙，我很安全。

　　在谈到网络安全问题时，常常有人会沾沾自喜的说：“不怕，我有防火墙”，但是防火墙仍难做到万无一失，经过它们的IP数据照样会留下痕迹，而给黑客们留下可乘之机。

　　而且，如果你的机器总是采用一些不够安全的方式接收和发送数据，而你又仅仅依靠一些附加的程序提供安全，这就等于把所有的蛋放在一个篮子里，一旦防火墙软件出现Bug或者有漏洞，那么，危险的时刻便到了。另外，防火墙对于病毒一类的软件完全没有防范能力，尤其是那些带有恶意的，悄悄地向你的机器发送或提取数据的程序。最后，一些防火墙软件还可能帮倒忙，因为它们的厂商在广告中把产品的特点已经广泛介绍出去，可能招致一些专门针对它们弱点的攻击。

　　如此看来,仅有防火墙和加密显然不够.网络管理员不仅要确保自己运行的软件版本最新、最安全,还要时时关注操作系统的漏洞报告,时时密切关注网络,寻找可疑活动的迹象.此外,他们还要对使用网络的最终用户给出明确的指导,劝他们不要安装没有经过测试的新软件等等。

　　加密的数据让我高枕无忧。

　　前面提到说，如果总是采用不够安全的方式收发数据，会为计算机带来安全隐患，于是又有用户认为，加密了的数据是安全的前提，并且对此深信不疑的，可是，事实恰恰相反，加密后的数据，一样可以被截取和破译。

　　针对加密技术,技术人员警告说：如今黑客采用嗅探器可是越来越完善,能够截获SSL和SSL交易信号,窃取经过加密的数据.虽然加密有助于保护遭到窃取的数据被人读取,但加密标准却存在着几个漏洞.黑客只要拥有适当工具,就能够钻这些漏洞的空子。

　　攻击者是否能得到在网络中传输的经过加密了的机密数据，关键只是在于它使用的是什么类型的网络嗅探技术。当然，嗅探软件解密的好与坏主要与数据在加密时所使用的加密算法的加密强度也有很大的关系，使用的加密算法越强，解码就越难，数据也就越安全。我在这里说加密的数据也不安全，并不是说我们不能应用加密来保护数据的安全，应用加密仍然是保护数据安全的主要方法之一。

 　我所在的企业网络很安全，因此安全隐患与我无关。

　　对于企业用户来讲，公司有专门的技术人员负责网络安全，因此安全感会很强烈。但不要忘记的是如今是一个移动办公的时代，越来越多的用户通过便携式电脑、平板电脑、智能终端等设备接入公司网络，然后他们会将这些设备携带到未受保护的网络连接，这也会给黑客带来可乘之机。

　　黑客甚至可以在热点地区附近未授权的Wi-Fi接入点,诱骗用户登录到网络，一旦恶意用户控制了某台计算机,就可以植入击键记录程序,窃取企业VPN软件的口令，然后利用窃取的口令随意访问网络，相比前几种针对个人电脑的安全隐患，这一类型显然更具有破坏力，因此对于企业网管来说，是一个很大的挑战。

　　我的系统是老版本，黑客不感兴趣。

　　一些人认为,如果运行老的系统,就不会成为黑客的攻击目标,因为黑客只盯住使用较为广泛的软件。事实并非如此,安全分析和预警服务机构——SANS因特网风暴中心的首席技术官Johannes Ullrich就曾提醒大家，对黑客来说,最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点，如果存储空间处理不了太多信息,就会出现溢出,从而会发生缓冲器溢出问题.额外信息总会溢出到某个地方,这样黑客就可以利用系统的漏洞,让额外信息进入本不该进入的地方。

　　使用动态IP，黑客难觅其踪。

　　对于拨号上网的用户来说，他们会觉得自己使用的是动态IP，这种不固定性能够避免受到黑客的攻击，其实这只是相对于静态用户来说的，而事实上黑客们的攻击技术也一直没有停步，有一些黑客软件已经发展到可以在1个小时以内逐个扫描上万个IP地址的能力，所以只要黑客使用了这些工具，即使是拨号上网的用户也可能受到攻击。

　　越来发挥多的事件表明,黑客采用的伎俩越来越五花八门.黑客在利用不断增多的漏洞时,手法越来越新奇,所以对于用户来说，归根结底是要保持谨慎，我们的任务就是随时关注最新工具和技巧,采取相应的措施自我保护，比如注意机器的整体防护，这样比起只进行单一的防护要有效得多。