許多人對(duì)于自己的數(shù)據(jù)和網(wǎng)絡(luò)目前有一種虛假的安全感；在邊界安裝了防火墻、在桌面上安裝了防病毒和防間諜軟件工具、使用加密技術(shù)發(fā)送和保存數(shù)據(jù)；此外，微軟及各大安全公司不斷增強(qiáng)安全工具和補(bǔ)丁程序……似乎可以松口氣了，但果真如此嗎?

　　以下是有關(guān)安全的七大誤解，不妨看看你的數(shù)據(jù)是否有你想象中的那么安全。

　　誤解一、加密確保了數(shù)據(jù)得到保護(hù)

　　對(duì)數(shù)據(jù)進(jìn)行加密是保護(hù)數(shù)據(jù)的一個(gè)重要環(huán)節(jié)，但不是絕無差錯(cuò)。JonOrbeton警告說：如今黑客采用嗅探器可是越來越完善，能夠截獲L和L交易信號(hào)，竊取經(jīng)過加密的數(shù)據(jù)。雖然加密有助于保護(hù)遭到竊取的數(shù)據(jù)被人讀取，但加密標(biāo)準(zhǔn)卻存在著幾個(gè)漏洞。黑客只要擁有適當(dāng)工具，就能夠鉆這些漏洞的空子。Orbeton說:“黑客在想方設(shè)法避開安全機(jī)制。”

　　誤解二、防火墻會(huì)讓系統(tǒng)固若金湯

　　SteveThorurg是開發(fā)半導(dǎo)體聯(lián)網(wǎng)解決方案的Mindeed科技公司的工程師，他說:“許多人說:‘我們裝有防火墻。’但防火墻功能再好，經(jīng)過它們的IP數(shù)據(jù)痕跡照樣能夠被讀取。”黑客只要跟蹤內(nèi)含系統(tǒng)網(wǎng)絡(luò)地址的IP痕跡，就能了解服務(wù)器及與它們相連的計(jì)算機(jī)的詳細(xì)信息，然后利用這些信息鉆網(wǎng)絡(luò)漏洞的空子。

　　如此看來，僅有防火墻和加密顯然不夠。網(wǎng)絡(luò)管理員不僅要確保自己運(yùn)行的軟件版本最新、最安全，還要時(shí)時(shí)關(guān)注操作系統(tǒng)的漏洞報(bào)告，時(shí)時(shí)密切關(guān)注網(wǎng)絡(luò)，尋找可疑活動(dòng)的跡象。此外，他們還要對(duì)使用網(wǎng)絡(luò)的最終用戶給出明確的指導(dǎo)，勸他們不要安裝沒有經(jīng)過測(cè)試的新軟件，打開電子郵件的可執(zhí)行附件，訪問文件共享站點(diǎn)、運(yùn)行對(duì)等軟件，配置自己的遠(yuǎn)程訪問程序和不安全的無線接入點(diǎn)，等等。

　　Thorurg說，問題在于，愿意投入財(cái)力和人力來保持安全的公司寥寥無幾。他說:“它們知道這么做不會(huì)受歡迎，因?yàn)檫@會(huì)降低工作效率。成本是主要的問題，因?yàn)檫@些公司都關(guān)注成本底線。”

　　誤解三、黑客不理睬老的軟件

　　一些人認(rèn)為，如果運(yùn)行老的系統(tǒng)，就不會(huì)成為黑客的攻擊目標(biāo)，因?yàn)楹诳椭欢⒆∈褂幂^為廣泛的軟件，而這些軟件的版本要比我們自己正在用的來得新。

　　事實(shí)并非如此，JohaesUllrich說。他是安全分析和預(yù)警服務(wù)機(jī)構(gòu)