● 到底安全不安全？网络安全五大误解 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: hawk (我发誓Esen会NB的....), 信区: Security
标  题: 到底安全不安全？网络安全五大误解
发信站: 荔园晨风BBS站 (Thu Dec  7 21:26:41 2006), 站内

【导读】安装了防火墙、防病毒和防间谍软件工具，似乎对于自己的数据和网络有一

种安全感，看上去可以松口气了，但果真如此吗? 以下是有关安全的五大误解，不妨看看你

的数据是否有你想象中的那么安全。

许多人对于自己的数据和网络目前有一种虚假的安全感；在边界安装了防火墙、在桌面
上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据；此外，微软及各大
安全公司不断增强安全工具和补丁程序……似乎可以松口气了，但果真如此吗?

以下是有关安全的五大误解，不妨看看你的数据是否有你想象中的那么安全。

误解一、加密确保了数据得到保护

对数据进行加密是保护数据的一个重要环节，但不是绝无差错。Jon Orbeton警告说:如
今黑客采用嗅探器可是越来越完善，能够截获SSL和SSL交易信号，窃取经过加密的数据
。虽然加密有助于保护遭到窃取的数据被人读取，但加密标准却存在着几个漏洞。黑客
只要拥有适当工具，就能够钻这些漏洞的空子。Orbeton说：“黑客在想方设法避开安全
机制。”

误解二、防火墙会让系统固若金汤

SteveThornburg是开发半导体联网解决方案的Mindspeed科技公司的工程师，他说:“许
多人说:‘我们装有防火墙。’但防火墙功能再好，经过它们的IP数据痕迹照样能够被读
取。”黑客只要跟踪内含系统网络地址的IP痕迹，就能了解服务器及与它们相连的计算
机的详细信息，然后利用这些信息钻网络漏洞的空子。

如此看来，仅有防火墙和加密显然不够。网络管理员不仅要确保自己运行的软件版本最
新、最安全，还要时时关注操作系统的漏洞报告，时时密切关注网络，寻找可疑活动的
迹象。此外，他们还要对使用网络的最终用户给出明确的指导，劝他们不要安装没有经
过测试的新软件，打开电子邮件的可执行附件，访问文件共享站点、运行对等软件，配
置自己的远程访问程序和不安全的无线接入点，等等。

Thornburg说，问题在于，愿意投入财力和人力来保持安全的公司寥寥无几。他说:“它
们知道这么做不会受欢迎，因为这会降低工作效率。成本是主要的问题，因为这些公司
都关注成本底线。”

误解三、黑客不理睬老的软件

一些人认为，如果运行老的系统，就不会成为黑客的攻击目标，因为黑客只盯住使用较
为广泛的软件，而这些软件的版本要比我们自己正在用的来得新。

事实并非如此，Johannes Ullrich说。他是安全分析和预警服务机构——SANS因特网风
暴中心的首席技术官，这家机构负责发布有关安全漏洞和错误的警告。他提醒，对黑客
来说，最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。“许多旧版本
的Apache和IIS(因特网信息服务器)会遭到缓冲器溢出攻击。”

如果存储空间处理不了太多信息，就会出现溢出，从而会发生缓冲器溢出问题。额外信
息总会溢出到某个地方，这样黑客就可以利用系统的漏洞，让额外信息进入本不该进入
的地方。虽然微软和Apache.org在几年前都发布了解决缓冲器溢出问题的补丁，但还有
许多旧系统没打上补丁。误解四、Mac机很安全

许多人还认为，自己的Mac系统跟老系统一样，也不容易遭到黑客的攻击。但是，许多M
ac机运行微软Office等Windows程序，或者与Windows机器联网。这样一来，Mac机同样难
免遇到Windows用户面临的漏洞。正如安全专家Cigital公司的CTO Gary McGraw所说：出
现针对Win32和OS X的跨平台病毒“只是迟早的事”。

Mac OS X环境也容易受到攻击，即便不是在运行Windows软件。赛门铁克公司最近发布的
一份报告发现，2004年查明Mac OS X存在37种漏洞。该公司警告，这类漏洞可能会日渐
成为黑客的目标，特别是因为Mac系统开始日渐流行。譬如在2004年10月，黑客编写了名
为Opener的一款脚本病毒。该脚本可以让Mac OS X防火墙失效、获取个人信息和口令、
开后门以便可以远程控制Mac机，此外还可能会删除数据。

误解五、安全工具和软件补丁让每个人更安全

有些工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”（
reverse-engineer）。通过比较补丁出现的变化，黑客就能摸清补丁是如何解决某个漏
洞的，然后查明怎样利用补丁。

Marty Lindner是卡内基梅隆大学软件工程研究所计算机紧急响应小组协调中心的事件处
理小组负责人，他说：“如今开发的新工具都围绕同一个基本主题：扫描寻找漏洞。对
因特网进行扫描，详细列出易受攻击的机器。所开发的工具假定每台机器都容易遭到某
个漏洞的攻击，然后只需运行工具就是了。每个系统都有漏洞；没有什么是百分之百安
全的。”

黑客普遍使用的工具当中就有Google，它能够搜索并找到诸多网站的漏洞，譬如默认状
态下的服务器登录页面。有人利用Google寻找不安全的网络摄像头、网络漏洞评估报告
、口令、信用卡账户及其他敏感信息。Santy蠕虫和MyDoom的新变种最近就利用了Googl
e的黑客功能（Google hacking）。甚至已经开始涌现出了Johnny.IHackStuff.com这样
的网站，它们提供链接到介绍越来越多的Google黑客手法的地方。

今年早些时候，McAfee公司发布了SiteDigger 2.0工具的更新版，它有一些新特性，譬
如可以查明某个站点是不是容易受到Google黑客攻击。虽然这款工具的目的是供管理员
测试各自的网络，但黑客也有可能利用该软件寻找任何站点存在的漏洞。

--

wish  开心
wish  天长地久
wish  my dear snow

※ 修改:·hawk 于 Dec  7 21:27:43 修改本文·[FROM: 192.168.39.21]
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.39.21]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店