带你走出计算机安全防范的六个误区
关键字:信息安全 安全防范 误区 当我在帮朋友处理计算机安全问题的时候,总会遇到他们这样问我:我的系统上已经安装了防火墙和杀毒软件,而且都是正版的,并且天天升级病毒库,为什么还会感染木马呢?就目前来说,不只是普通网络用户存在这样的问题,甚至一些中小企业用户也存在同样的困惑,明明已经按某种方式实施了安全防范策略,可还是会不断出现系统或网络被攻击而引起业务中断,以及企业内部的机密数据由于入侵而引起泄漏等安全事件的发现。经过对已发生的各类安全事件进行分析,从中不难发现之所以会造成这样的局面,主要是我们在安全防范过程中还存在下列六个方面的误区。 误区一:认为系统中安装了杀毒软件就应该很安全了
如果我试着问几个计算机网络用户使用什么方法来防范木马病毒,他们肯定会毫不犹豫地回答就是使用杀毒软件。我还经常听到人们在私下谈论自己使用的是什么类型的杀毒软件,以及它们杀毒的功效等,从他们说话的口气中就可以猜出他们对杀毒软件有多么的信任。可是,杀毒软件就真如人们所期盼的这样能防范所有的已知和未知木马病毒吗?
目前,通过特征码查杀木马仍然是最快和最有效的查杀方式,一直被所有的杀毒软件所采用。利用木马的特征码来查杀它们,主要是利用木马程序中的一段或几段代码来作为表明它身份的特征码,或者通过将木马程序执行后,驻留在系统内存中的某些特征来作为表明它身份的特征码。从特征码的提取方式我们就可以知道要想查杀木马,就必先获得它们的相关特征码,而这必需在木马暴发后才能得到。因此,利用特征码查杀木马,只能对一些已经出现了?
一流信息监控拦截系统提醒您:很抱歉,由于您提交的内容中或访问的内容中含有系统不允许的关键词或者您的IP受到了访问限制,本次操作无效,系统已记录您的IP及您提交的所有数据。请注意,不要提交任何违反国家规定的内容!本次拦截的相关信息为:过?/a>≌馐怯捎诩扑慊绨踩婪恫皇悄持旨际鹾湍掣霾肪湍芙饩鑫侍獾模侨恕⒓际鹾凸芾砣呦嗷ソ岷系囊桓龀中欢系南低彻蹋嬖谟谡鱿低车纳芷诘敝小H绻磺康靼踩婪都际醯氖褂茫雎远匀说目刂坪投园踩墓芾恚敲矗退隳闶褂玫氖亲钚掳踩际酰蛘呤褂玫陌踩璞傅墓δ芏嗝辞看螅セ髡呷匀豢梢酝ü渌姆绞剑缤ü缁峁こ坦セ鳎唇胛颐堑耐绾拖低场R虼耍磺康靼踩婪都际跏遣豢扇〉陌踩婪独砟睢?lt;/P>
我们应当在计算机网络安全防范过程中,使用安全技术来防范来自网络的各种安全威胁,通过加强对人的管理和培训来减少来由人带来的安全风险,以及通过制定各种管理措施来规范安全防范处理过程和明确各种责任。
误导三:安全威胁主要来自网络,以及安全事件是由系统或软件的漏洞引起的
系统和软件存在漏洞能引起攻击事件不假,但是,如果认为安全威胁只来自互联网,以及认为安全风险都是由系统或软件存在漏洞引起的,那就会让整个安全防范工作偏离真正能解决安全问题的方向。
试想一下,现在在大部分的计算机系统都进行了相应的安全防范工作,例如安装了防火墙或IDS/IPS。如果一个来自网络的攻击者,要想从网络的另一端攻击这些系统,就必需完成一连串的收集信息、侦察目标,以及实施攻击等工作,这样得花费多少的时间才有可能达到攻击的目的,有时甚至花了九牛二虎之力,仍然是竹篮打水一场空。这就是说,要想从网络的另一端攻击一台实施了安全措施的系统并不是一件容易的事情。那些在网上大吹几十秒能攻破系统的说法是不可信的,除非,你将每次拨号得到的IP地址直接公布出去,将操作系统按默认方式安装后直接连接到网络中,且不做任何安全措施,这样才有可能轻易运行进入这样的系统,但关键是现在还有多少这样的系统存在。因此,如果攻击者能够通过其它更加容易的方式来达到与网络攻击相同的目的,例如社会工程攻击,网络钓鱼,那又何必每次都利用系统或应用程序漏洞来进行呢?(作者:,来源:)
如果我试着问几个计算机网络用户使用什么方法来防范木马病毒,他们肯定会毫不犹豫地回答就是使用杀毒软件。我还经常听到人们在私下谈论自己使用的是什么类型的杀毒软件,以及它们杀毒的功效等,从他们说话的口气中就可以猜出他们对杀毒软件有多么的信任。可是,杀毒软件就真如人们所期盼的这样能防范所有的已知和未知木马病毒吗?
目前,通过特征码查杀木马仍然是最快和最有效的查杀方式,一直被所有的杀毒软件所采用。利用木马的特征码来查杀它们,主要是利用木马程序中的一段或几段代码来作为表明它身份的特征码,或者通过将木马程序执行后,驻留在系统内存中的某些特征来作为表明它身份的特征码。从特征码的提取方式我们就可以知道要想查杀木马,就必先获得它们的相关特征码,而这必需在木马暴发后才能得到。因此,利用特征码查杀木马,只能对一些已经出现了?
一流信息监控拦截系统提醒您:很抱歉,由于您提交的内容中或访问的内容中含有系统不允许的关键词或者您的IP受到了访问限制,本次操作无效,系统已记录您的IP及您提交的所有数据。请注意,不要提交任何违反国家规定的内容!本次拦截的相关信息为:过?/a>≌馐怯捎诩扑慊绨踩婪恫皇悄持旨际鹾湍掣霾肪湍芙饩鑫侍獾模侨恕⒓际鹾凸芾砣呦嗷ソ岷系囊桓龀中欢系南低彻蹋嬖谟谡鱿低车纳芷诘敝小H绻磺康靼踩婪都际醯氖褂茫雎远匀说目刂坪投园踩墓芾恚敲矗退隳闶褂玫氖亲钚掳踩际酰蛘呤褂玫陌踩璞傅墓δ芏嗝辞看螅セ髡呷匀豢梢酝ü渌姆绞剑缤ü缁峁こ坦セ鳎唇胛颐堑耐绾拖低场R虼耍磺康靼踩婪都际跏遣豢扇〉陌踩婪独砟睢?lt;/P>
我们应当在计算机网络安全防范过程中,使用安全技术来防范来自网络的各种安全威胁,通过加强对人的管理和培训来减少来由人带来的安全风险,以及通过制定各种管理措施来规范安全防范处理过程和明确各种责任。
误导三:安全威胁主要来自网络,以及安全事件是由系统或软件的漏洞引起的
系统和软件存在漏洞能引起攻击事件不假,但是,如果认为安全威胁只来自互联网,以及认为安全风险都是由系统或软件存在漏洞引起的,那就会让整个安全防范工作偏离真正能解决安全问题的方向。
试想一下,现在在大部分的计算机系统都进行了相应的安全防范工作,例如安装了防火墙或IDS/IPS。如果一个来自网络的攻击者,要想从网络的另一端攻击这些系统,就必需完成一连串的收集信息、侦察目标,以及实施攻击等工作,这样得花费多少的时间才有可能达到攻击的目的,有时甚至花了九牛二虎之力,仍然是竹篮打水一场空。这就是说,要想从网络的另一端攻击一台实施了安全措施的系统并不是一件容易的事情。那些在网上大吹几十秒能攻破系统的说法是不可信的,除非,你将每次拨号得到的IP地址直接公布出去,将操作系统按默认方式安装后直接连接到网络中,且不做任何安全措施,这样才有可能轻易运行进入这样的系统,但关键是现在还有多少这样的系统存在。因此,如果攻击者能够通过其它更加容易的方式来达到与网络攻击相同的目的,例如社会工程攻击,网络钓鱼,那又何必每次都利用系统或应用程序漏洞来进行呢?(作者:,来源:)
- 上一篇:知识产权与反垄断
- 下一篇:最新公司法解释对工商业务影响初探
无法在这个位置找到: plus/mood.htm
相关阅读:
- 世界各国防泄密高招 2015-05-10
- 尤努斯经验与小额贷款公司风险管理对策 2015-05-22
- 企业法人注销登记 2015-06-05
- 离职雇员对保险公司商业秘密侵权的分析 2015-05-22
- “三道杠”起诉“AL” 洋品牌-博弈中国市场阿迪达斯状告 2015-05-10
- 论商业秘密保护中的不可避免披露原则 2015-05-22