到底安全不安全？網路安全五大誤解(轉)

到底安全不安全？網路安全五大誤解(轉)[@more@]

　　許多人對於自己的資料和網路目前有一種虛假的安全感；在邊界安裝了防火牆、在桌面上安裝了防病毒和防間諜軟體工具、使用加密技術傳送和儲存資料；此外，微軟及各大安全公司不斷增強安全工具和補丁程式……似乎可以鬆口氣了，但果真如此嗎?

　　以下是有關安全的五大誤解，不妨看看你的資料是否有你想象中的那麼安全。

　　誤解一、加密確保了資料得到保護

　　對資料進行加密是保護資料的一個重要環節，但不是絕無差錯。Jon Orbeton警告說:如今駭客採用嗅探器可是越來越完善，能夠截獲SSL和SSL交易訊號，竊取經過加密的資料。雖然加密有助於保護遭到竊取的資料被人讀取，但加密標準卻存在著幾個漏洞。駭客只要擁有適當工具，就能夠鑽這些漏洞的空子。Orbeton說：“駭客在想方設法避開安全機制。”

　　誤解二、防火牆會讓系統固若金湯

　　SteveThornburg是開發半導體聯網解決方案的Mindspeed科技公司的工程師，他說:“許多人說:‘我們裝有防火牆。’但防火牆功能再好，經過它們的IP資料痕跡照樣能夠被讀取。”駭客只要跟蹤內含系統網路地址的IP痕跡，就能瞭解伺服器及與它們相連的計算機的詳細資訊，然後利用這些資訊鑽網路漏洞的空子。

　　如此看來，僅有防火牆和加密顯然不夠。網路管理員不僅要確保自己執行的軟體版本最新、最安全，還要時時關注作業系統的漏洞報告，時時密切關注網路，尋找可疑活動的跡象。此外，他們還要對使用網路的終端使用者給出明確的指導，勸他們不要安裝沒有經過測試的新軟體，開啟電子郵件的可執行附件，訪問檔案共享站點、執行對等軟體，配置自己的遠端訪問程式和不安全的無線接入點，等等。

　　Thornburg說，問題在於，願意投入財力和人力來保持安全的公司寥寥無幾。他說:“它們知道這麼做不會受歡迎，因為這會降低工作效率。成本是主要的問題，因為這些公司都關注成本底線。”

　　誤解三、駭客不理睬老的軟體

　　一些人認為，如果執行老的系統，就不會成為駭客的攻擊目標，因為駭客只盯住使用較為廣泛的軟體，而這些軟體的版本要比我們自己正在用的來得新。

　　事實並非如此，Johannes Ullrich說。他是安全分析和預警服務機構――SANS因特網風暴中心的技術長，這家機構負責釋出有關安全漏洞和錯誤的警告。他提醒，對駭客來說，最近沒有更新或者沒有打上補丁的Web伺服器是一個常見的攻擊點。“許多舊版本的Apache和IIS(因特網資訊伺服器)會遭到緩衝器溢位攻擊。”

　　如果儲存空間處理不了太多資訊，就會出現溢位，從而會發生緩衝器溢位問題。額外資訊總會溢位到某個地方，這樣駭客就可以利用系統的漏洞，讓額外資訊進入本不該進入的地方。雖然微軟和Apache.org在幾年前都發布瞭解決緩衝器溢位問題的補丁，但還有許多舊系統沒打上補丁。

誤解四、Mac機很安全

　　許多人還認為，自己的Mac系統跟老系統一樣，也不容易遭到駭客的攻擊。但是，許多Mac機執行微軟Office等Windows程式，或者與Windows機器聯網。這樣一來，Mac機同樣難免遇到Windows使用者面臨的漏洞。正如安全專家Cigital公司的CTO Gary McGraw所說：出現針對Win32和OS X的跨平臺病毒“只是遲早的事”。

　　Mac OS X環境也容易受到攻擊，即便不是在執行Windows軟體。賽門鐵克公司最近釋出的一份報告發現，2004年查明Mac OS X存在37種漏洞。該公司警告，這類漏洞可能會日漸成為駭客的目標，特別是因為Mac系統開始日漸流行。譬如在2004年10月，駭客編寫了名為Opener的一款指令碼病毒。該指令碼可以讓Mac OS X防火牆失效、獲取個人資訊和口令、開後門以便可以遠端控制Mac機，此外還可能會刪除資料。

　　誤解五、安全工具和軟體補丁讓每個人更安全

　　有些工具可以讓駭客對微軟透過其Windows Update服務釋出的補丁進行“逆向工程”（reverse-engineer）。透過比較補丁出現的變化，駭客就能摸清補丁是如何解決某個漏洞的，然後查明怎樣利用補丁。

　　Marty Lindner是卡內基梅隆大學軟體工程研究所計算機緊急響應小組協調中心的事件處理小組負責人，他說：“如今開發的新工具都圍繞同一個基本主題：掃描尋找漏洞。對因特網進行掃描，詳細列出易受攻擊的機器。所開發的工具假定每臺機器都容易遭到某個漏洞的攻擊，然後只需執行工具就是了。每個系統都有漏洞；沒有什麼是百分之百安全的。”

　　駭客普遍使用的工具當中就有Google，它能夠搜尋並找到諸多網站的漏洞，譬如預設狀態下的伺服器登入頁面。有人利用Google尋找不安全的網路攝像頭、網路漏洞評估報告、口令、信用卡賬戶及其他敏感資訊。Santy蠕蟲和MyDoom的新變種最近就利用了Google的駭客功能（Google hacking）。甚至已經開始湧現出了Johnny.IHackStuff.com這樣的網站，它們提供連結到介紹越來越多的Google駭客手法的地方。

　　今年早些時候，McAfee公司釋出了SiteDigger 2.0工具的更新版，它有一些新特性，譬如可以查明某個站點是不是容易受到Google駭客攻擊。雖然這款工具的目的是供管理員測試各自的網路，但駭客也有可能利用該軟體尋找任何站點存在的漏洞。