許多人對(duì)于自己的數(shù)據(jù)和網(wǎng)絡(luò)目前有一種虛假的安全感：在邊界安裝了防火墻、在桌面上安裝了防病毒和防間諜軟件工具、使用加密技術(shù)發(fā)送和保存數(shù)據(jù);此外，微軟及各大安全公司不斷增強(qiáng)安全工具和補(bǔ)丁程序……似乎可以松口氣了，但果真如此嗎?

　　以下是有關(guān)安全的七大誤解，不妨看看你的數(shù)據(jù)是否有你想象中的那么安全。

誤解一 加密確保了數(shù)據(jù)得到保護(hù)

　　對(duì)數(shù)據(jù)進(jìn)行加密是保護(hù)數(shù)據(jù)的一個(gè)重要環(huán)節(jié)，但不是絕無差錯(cuò)。Jon Orbeton是開發(fā)ZoneAlarm防火墻軟件的Zone Labs的高級(jí)安全研究員，他支持加密技術(shù)，不過警告說：如今黑客采用嗅探器可是越來越完善，能夠截獲SSL和SSL交易信號(hào)，竊取經(jīng)過加密的數(shù)據(jù)。雖然加密有助于保護(hù)遭到竊取的數(shù)據(jù)被人讀取，但加密標(biāo)準(zhǔn)卻存在著幾個(gè)漏洞。黑客只要擁有適當(dāng)工具，就能夠鉆這些漏洞的空子。Orbeton說：“黑客在想方設(shè)法避開安全機(jī)制。”

誤解二 防火墻會(huì)讓系統(tǒng)固若金湯

　　SteveThornburg是開發(fā)半導(dǎo)體聯(lián)網(wǎng)解決方案的Mindspeed科技公司的工程師，他說：“許多人說：‘我們裝有防火墻。’但防火墻功能再好，經(jīng)過它們的IP數(shù)據(jù)痕跡照樣能夠被讀取。”黑客只要跟蹤內(nèi)含系統(tǒng)網(wǎng)絡(luò)地址的IP痕跡，就能了解服務(wù)器及與它們相連的計(jì)算機(jī)的詳細(xì)信息，然后利用這些信息鉆網(wǎng)絡(luò)漏洞的空子。

　　如此看來，僅有防火墻和加密顯然不夠。網(wǎng)絡(luò)管理員不僅要確保自己運(yùn)行的軟件版本最新、最安全，還要時(shí)時(shí)關(guān)注操作系統(tǒng)的漏洞報(bào)告，時(shí)時(shí)密切關(guān)注網(wǎng)絡(luò)，尋找可疑活動(dòng)的跡象。此外，他們還要對(duì)使用網(wǎng)絡(luò)的最終用戶給出明確的指導(dǎo)，勸他們不要安裝沒有經(jīng)過測(cè)試的新軟件，打開電子郵件的可執(zhí)行附件，訪問文件共享站點(diǎn)、運(yùn)行對(duì)等軟件，配置自己的遠(yuǎn)程訪問程序和不安全的無線接入點(diǎn)，等等。

　　Thornburg說，問題在于，愿意投入財(cái)力和人力來保持安全的公司寥寥無幾。他說：“它們知道這么做不會(huì)受歡迎，因?yàn)檫@會(huì)降低工作效率。成本是主要的問題，因?yàn)檫@些公司都關(guān)注成本底線。”

誤解三 黑客不理睬老的軟件

　　一些人認(rèn)為，如果運(yùn)行老的系統(tǒng)，就不會(huì)成為黑客的攻擊目標(biāo)，因?yàn)楹诳椭欢⒆∈褂幂^為廣泛的軟件，而這些軟件的版本要比我們自己正在用的來得新。

　　事實(shí)并非如此，Johannes Ullrich說。他是安全分析和預(yù)警服務(wù)機(jī)構(gòu)--SANS因特網(wǎng)風(fēng)暴中心的首席技術(shù)官，這家機(jī)構(gòu)負(fù)責(zé)發(fā)布有關(guān)安全漏洞和錯(cuò)誤的警告。他提醒，對(duì)黑客來說，最近沒有更新或者沒有打上補(bǔ)丁的Web服務(wù)器是一個(gè)常見的攻擊點(diǎn)。“許多舊版本的Apache和IIS（因特網(wǎng)信息服務(wù)器）會(huì)遭到緩沖器溢出攻擊。”

　　如果存儲(chǔ)空間處理不了太多信息，就會(huì)出現(xiàn)溢出，從而會(huì)發(fā)生緩沖器溢出問題。額外信息總會(huì)溢出到某個(gè)地方，這樣黑客就可以利用系統(tǒng)的漏洞，讓額外信息進(jìn)入本不該進(jìn)入的地方。雖然微軟和Apache.org在幾年前都發(fā)布了解決緩沖器溢出問題的補(bǔ)丁，但還有許多舊系統(tǒng)沒打上補(bǔ)丁。

誤解四 Mac機(jī)很安全

　　許多人還認(rèn)為，自己的Mac系統(tǒng)跟老系統(tǒng)一樣，也不容易遭到黑客的攻擊。但是，許多Mac機(jī)運(yùn)行微軟Office等Windows程序，或者與Windows機(jī)器聯(lián)網(wǎng)。這樣一來，Mac機(jī)同樣難免遇到Windows用戶面臨的漏洞。正如安全專家Cigital公司的CTO Gary McGraw所說：出現(xiàn)針對(duì)Win32和OS X的跨平臺(tái)病毒“只是遲早的事”。

　　Mac OS X環(huán)境也容易受到攻擊，即便不是在運(yùn)行Windows軟件。賽門鐵克公司最近發(fā)布的一份報(bào)告發(fā)現(xiàn)，2004年查明Mac OS X存在37種漏洞。該公司警告，這類漏洞可能會(huì)日漸成為黑客的目標(biāo)，特別是因?yàn)镸ac系統(tǒng)開始日漸流行。譬如在2004年10月，黑客編寫了名為Opener的一款腳本病毒。該腳本可以讓Mac OS X防火墻失效、獲取個(gè)人信息和口令、開后門以便可以遠(yuǎn)程控制Mac機(jī)，此外還可能會(huì)刪除數(shù)據(jù)。