学习啦>学习电脑>电脑安全>网络安全知识>

教你七大网络安全误解

时间: 若木635 分享

  误解一

学习啦在线学习网   加密确保了数据得到保护

学习啦在线学习网   对数据进行加密是保护数据的一个重要环节,但不是绝无差错。Jon Orbeton是开发ZoneAlarm防火墙软件的Zone Labs的高级安全研究员,他支持加密技术,特别是一些好的加密软件如文件夹加密超级大师。不过警告说:如今黑客采用嗅探器可是越来越完善,能够截获SSL和SSL交易信号,窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取,但加密标准却存在着几个漏洞。黑客只要拥有适当工具,就能够钻这些漏洞的空子。

  误解二

学习啦在线学习网   防火墙会让系统固若金汤

  许多人说:“我们装有防火墙。”但防火墙功能再好,经过它们的IP数据痕迹照样能够被读取。”黑客只要跟踪内含系统网络地址的IP痕迹,就能了解服务器及与它们相连的计算机的详细信息,然后利用这些信息钻网络漏洞的空子。

  这要求网络管理员不仅要确保自己运行的软件版本最新、最安全,还要时时关注操作系统的漏洞报告,时时密切关注网络,寻找可疑活动的迹象。此外,他们还要对使用网络的最终用户给出明确的指导,劝他们不要安装没有经过测试的新软件,打开电子邮件的可执行附件,访问文件共享站点、运行对等软件,配置自己的远程访问程序和不安全的无线接入点,等等。

  误解三

  黑客不理睬老的软件

学习啦在线学习网   一些人认为,如果运行老的系统,就不会成为黑客的攻击目标,因为黑客只盯住使用较为广泛的软件,而这些软件的版本要比我们自己正在用的来得新。

学习啦在线学习网   事实并非如此,对黑客来说,最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。许多旧版本的Apache和IIS(因特网信息服务器)会遭到缓冲器溢出攻击。

学习啦在线学习网   如果存储空间处理不了太多信息,就会出现溢出,从而会发生缓冲器溢出问题。额外信息总会溢出到某个地方,这样黑客就可以利用系统的漏洞,让额外信息进入本不该进入的地方。

  误解四

  Mac机很安全

  许多人还认为,自己的Mac系统跟老系统一样,也不容易遭到黑客的攻击。但是,赛门铁克公司最近发布的一份报告发现,2004年查明Mac OS X存在37种漏洞。该公司警告,这类漏洞可能会日渐成为黑客的目标。譬如在2004年10月,黑客编写了名为Opener的一款脚本病毒。该脚本可以让Mac OS X防火墙失效、获取个人信息和口令、开后门以便可以远程控制Mac机,此外还可能会删除数据。

  误解五

  软件补丁让大家都更安全

学习啦在线学习网   有些工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”。通过比较补丁出现的变化,黑客就能摸清补丁是如何解决某个漏洞的,然后查明怎样利用补丁。 黑客普遍使用的工具当中就有Google,它能够搜索并找到诸多网站的漏洞,譬如默认状态下的服务器登录页面。有人利用Google寻找不安全的网络摄像头、网络漏洞评估报告、口令、信用卡账户及其他敏感信息。

  误解六

  企业网络安全黑客就无奈

  有些IT部门拼命防护企业网络,却不料因为用户把公司的便携式电脑接到家里或者Wi-Fi热点地区等未受保护的网络连接,结果企业网安全遭到危及。黑客甚至可以在热点地区附近未授权的Wi-Fi接入点,诱骗用户登录到网络。一旦恶意用户控制了某台计算机,就可以植入击键记录程序,窃取企业软件的口令,然后利用窃取的口令随意访问网络。

  误解七

  安全公司内数据可安然无恙

  连据认为最安全的组织也有可能发现自己容易受到黑客的攻击。位于弗吉尼亚州费尔法克斯的乔治梅森大学是安全信息系统中心的所在地,向来不乏安全专家。但这个工作场所最近发现,黑客攻击了这所大学的主ID服务器、往服务器中安装了搜寻其他大学的系统的工具后,32000多名学生和教职员工的姓名、社会保障号码以及照片在黑客面前暴露无遗。

学习啦在线学习网   网络安全是一个难题,时常会看到有黑客攻入了某国的政府网站,想想,连政府网站都能攻得进去,攻击我们这些个人电脑更是小CASE了,所以还是要多加留心。

教你七大网络安全误解

误解一 加密确保了数据得到保护 对数据进行加密是保护数据的一个重要环节,但不是绝无差错。Jon Orbeton是开发ZoneAlarm防火墙软件的Zone Labs的高级安全研究员,他支持加密技术,特别是一些好的加密软件如文件夹加密超级大师。不过警告
推荐度:
点击下载文档文档为doc格式

精选文章

  • 采取什么措施来确保上网安全
    采取什么措施来确保上网安全

    本文为大家讲解采取什么措施来确保上网安全,欢迎大家阅读借鉴。 在Internet普及的今天,上网并不安全,即便是查看一个网页,或是接收一封电子邮件都

  • 网络九种“不经意”曝光信息行为
    网络九种“不经意”曝光信息行为

    学习啦在线学习网本文为大家讲解网络九种不经意曝光信息行为,欢迎大家阅读借鉴。 一、各种网上单据泄露个人信息 快递包装上的物流单含有网购者的姓名、电话、住址

  • 教你数据库漏洞防护技术
    教你数据库漏洞防护技术

    数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对

  • 详解防黑必学cmd命令集合
    详解防黑必学cmd命令集合

    学习啦在线学习网命令又可分成三类:网络检测(如ping)、网络连接(如telnet)和网络配置(如netsh)。前面两种相对简单,本文只介绍两个网络配置工具。自带的关于网络的命令行

141836