不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>網(wǎng)絡(luò)安全知識>

教你七大網(wǎng)絡(luò)安全誤解

時間: 若木635 分享

  誤解一

  加密確保了數(shù)據(jù)得到保護

  對數(shù)據(jù)進行加密是保護數(shù)據(jù)的一個重要環(huán)節(jié),但不是絕無差錯。Jon Orbeton是開發(fā)ZoneAlarm防火墻軟件的Zone Labs的高級安全研究員,他支持加密技術(shù),特別是一些好的加密軟件如文件夾加密超級大師。不過警告說:如今黑客采用嗅探器可是越來越完善,能夠截獲SSL和SSL交易信號,竊取經(jīng)過加密的數(shù)據(jù)。雖然加密有助于保護遭到竊取的數(shù)據(jù)被人讀取,但加密標(biāo)準(zhǔn)卻存在著幾個漏洞。黑客只要擁有適當(dāng)工具,就能夠鉆這些漏洞的空子。

  誤解二

  防火墻會讓系統(tǒng)固若金湯

  許多人說:“我們裝有防火墻。”但防火墻功能再好,經(jīng)過它們的IP數(shù)據(jù)痕跡照樣能夠被讀取。”黑客只要跟蹤內(nèi)含系統(tǒng)網(wǎng)絡(luò)地址的IP痕跡,就能了解服務(wù)器及與它們相連的計算機的詳細信息,然后利用這些信息鉆網(wǎng)絡(luò)漏洞的空子。

  這要求網(wǎng)絡(luò)管理員不僅要確保自己運行的軟件版本最新、最安全,還要時時關(guān)注操作系統(tǒng)的漏洞報告,時時密切關(guān)注網(wǎng)絡(luò),尋找可疑活動的跡象。此外,他們還要對使用網(wǎng)絡(luò)的最終用戶給出明確的指導(dǎo),勸他們不要安裝沒有經(jīng)過測試的新軟件,打開電子郵件的可執(zhí)行附件,訪問文件共享站點、運行對等軟件,配置自己的遠程訪問程序和不安全的無線接入點,等等。

  誤解三

  黑客不理睬老的軟件

  一些人認為,如果運行老的系統(tǒng),就不會成為黑客的攻擊目標(biāo),因為黑客只盯住使用較為廣泛的軟件,而這些軟件的版本要比我們自己正在用的來得新。

  事實并非如此,對黑客來說,最近沒有更新或者沒有打上補丁的Web服務(wù)器是一個常見的攻擊點。許多舊版本的Apache和IIS(因特網(wǎng)信息服務(wù)器)會遭到緩沖器溢出攻擊。

  如果存儲空間處理不了太多信息,就會出現(xiàn)溢出,從而會發(fā)生緩沖器溢出問題。額外信息總會溢出到某個地方,這樣黑客就可以利用系統(tǒng)的漏洞,讓額外信息進入本不該進入的地方。

  誤解四

  Mac機很安全

  許多人還認為,自己的Mac系統(tǒng)跟老系統(tǒng)一樣,也不容易遭到黑客的攻擊。但是,賽門鐵克公司最近發(fā)布的一份報告發(fā)現(xiàn),2004年查明Mac OS X存在37種漏洞。該公司警告,這類漏洞可能會日漸成為黑客的目標(biāo)。譬如在2004年10月,黑客編寫了名為Opener的一款腳本病毒。該腳本可以讓Mac OS X防火墻失效、獲取個人信息和口令、開后門以便可以遠程控制Mac機,此外還可能會刪除數(shù)據(jù)。

  誤解五

  軟件補丁讓大家都更安全

  有些工具可以讓黑客對微軟通過其Windows Update服務(wù)發(fā)布的補丁進行“逆向工程”。通過比較補丁出現(xiàn)的變化,黑客就能摸清補丁是如何解決某個漏洞的,然后查明怎樣利用補丁?!『诳推毡槭褂玫墓ぞ弋?dāng)中就有Google,它能夠搜索并找到諸多網(wǎng)站的漏洞,譬如默認狀態(tài)下的服務(wù)器登錄頁面。有人利用Google尋找不安全的網(wǎng)絡(luò)攝像頭、網(wǎng)絡(luò)漏洞評估報告、口令、信用卡賬戶及其他敏感信息。

  誤解六

  企業(yè)網(wǎng)絡(luò)安全黑客就無奈

  有些IT部門拼命防護企業(yè)網(wǎng)絡(luò),卻不料因為用戶把公司的便攜式電腦接到家里或者Wi-Fi熱點地區(qū)等未受保護的網(wǎng)絡(luò)連接,結(jié)果企業(yè)網(wǎng)安全遭到危及。黑客甚至可以在熱點地區(qū)附近未授權(quán)的Wi-Fi接入點,誘騙用戶登錄到網(wǎng)絡(luò)。一旦惡意用戶控制了某臺計算機,就可以植入擊鍵記錄程序,竊取企業(yè)軟件的口令,然后利用竊取的口令隨意訪問網(wǎng)絡(luò)。

  誤解七

  安全公司內(nèi)數(shù)據(jù)可安然無恙

  連據(jù)認為最安全的組織也有可能發(fā)現(xiàn)自己容易受到黑客的攻擊。位于弗吉尼亞州費爾法克斯的喬治梅森大學(xué)是安全信息系統(tǒng)中心的所在地,向來不乏安全專家。但這個工作場所最近發(fā)現(xiàn),黑客攻擊了這所大學(xué)的主ID服務(wù)器、往服務(wù)器中安裝了搜尋其他大學(xué)的系統(tǒng)的工具后,32000多名學(xué)生和教職員工的姓名、社會保障號碼以及照片在黑客面前暴露無遺。

  網(wǎng)絡(luò)安全是一個難題,時常會看到有黑客攻入了某國的政府網(wǎng)站,想想,連政府網(wǎng)站都能攻得進去,攻擊我們這些個人電腦更是小CASE了,所以還是要多加留心。

教你七大網(wǎng)絡(luò)安全誤解

誤解一 加密確保了數(shù)據(jù)得到保護 對數(shù)據(jù)進行加密是保護數(shù)據(jù)的一個重要環(huán)節(jié),但不是絕無差錯。Jon Orbeton是開發(fā)ZoneAlarm防火墻軟件的Zone Labs的高級安全研究員,他支持加密技術(shù),特別是一些好的加密軟件如文件夾加密超級大師。不過警告
推薦度:
點擊下載文檔文檔為doc格式

精選文章

  • 采取什么措施來確保上網(wǎng)安全
    采取什么措施來確保上網(wǎng)安全

    本文為大家講解采取什么措施來確保上網(wǎng)安全,歡迎大家閱讀借鑒。 在Internet普及的今天,上網(wǎng)并不安全,即便是查看一個網(wǎng)頁,或是接收一封電子郵件都

  • 網(wǎng)絡(luò)九種“不經(jīng)意”曝光信息行為
    網(wǎng)絡(luò)九種“不經(jīng)意”曝光信息行為

    本文為大家講解網(wǎng)絡(luò)九種不經(jīng)意曝光信息行為,歡迎大家閱讀借鑒。 一、各種網(wǎng)上單據(jù)泄露個人信息 快遞包裝上的物流單含有網(wǎng)購者的姓名、電話、住址

  • 教你數(shù)據(jù)庫漏洞防護技術(shù)
    教你數(shù)據(jù)庫漏洞防護技術(shù)

    數(shù)據(jù)庫漏洞的存在有多種方式,由于每一個現(xiàn)實的場景由多維組合而成,因此數(shù)據(jù)庫漏洞對應(yīng)也可以從不同角度歸類劃分。這種分類將更有利于我們掌握對

  • 詳解防黑必學(xué)cmd命令集合
    詳解防黑必學(xué)cmd命令集合

    命令又可分成三類:網(wǎng)絡(luò)檢測(如ping)、網(wǎng)絡(luò)連接(如telnet)和網(wǎng)絡(luò)配置(如netsh)。前面兩種相對簡單,本文只介紹兩個網(wǎng)絡(luò)配置工具。自帶的關(guān)于網(wǎng)絡(luò)的命令行

141836