安装了防火墙、防病毒和防间谍软件工具、使用加密技术发送和保存数据，安装了微软及各大安全公司不断增强安全的工具和补丁程序……似乎可以松口气了，但果真如此吗？以下是有关系统和网络安全的七大误解，大家不妨可以看看你的数据是否有你想象中的那么安全。

    误解一：防火墙会让系统固若金汤

    许多人说：“我们装有防火墙。”但防火墙功能再好，经过它们的ip数据痕迹照样能够被读取。”黑客只要跟踪内含系统网络地址的ip痕迹，就能了解服务器及与它们相连的计算机的详细信息，然后利用这些信息钻网络漏洞的空子。

    这要求网络管理员不仅要确保自己运行的软件版本最新、最安全，还要时时关注操作系统的漏洞报告，时时密切关注网络，寻找可疑活动的迹象。此外，他们还要对使用网络的最终用户给出明确的指导，劝他们不要安装没有经过测试的新软件，打开电子邮件的可执行附件，访问文件共享站点、运行对等软件，配置自己的远程访问程序和不安全的无线接入点，等等。

    误解二：加密确保了数据得到保护

    对数据进行加密是保护数据的一个重要环节，但不是绝无差错。jon orbeton是开发zonealarm防火墙软件的zone labs的高级安全研究员，他支持加密技术，不过警告说：如今黑客采用嗅探器可是越来越完善，能够截获ssl和ssl交易信号，窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取，但加密标准却存在着几个漏洞。黑客只要拥有适当工具，就能够钻这些漏洞的空子。

    误解三：黑客不理睬老的软件

    一些人认为，如果运行老的系统，就不会成为黑客的攻击目标，因为黑客只盯住使用较为广泛的软件，而这些软件的版本要比我们自己正在用的来得新。

    事实并非如此，对黑客来说，最近没有更新或者没有打上补丁的web服务器是一个常见的攻击点。许多旧版本的apache和iis（因特网信息服务器）会遭到缓冲器溢出攻击。

    如果存储空间处理不了太多信息，就会出现溢出，从而会发生缓冲器溢出问题。额外信息总会溢出到某个地方，这样黑客就可以利用系统的漏洞，让额外信息进入本不该进入的地方。

    <

[1] [2] [3]