網絡安全管理有哪些誤區

網絡安全管理有以下這些誤區：

• 加密確保了數據得到保護：對數據進行加密是保護數據的一個重要環節，但不是絕無差錯。如今黑客采用嗅探器可是越來越完善，能夠截獲SSL和SSL交易信號，竊取經過加密的數據。雖然加密有助于保護遭到竊取的數據被人讀取，但加密標準卻存在著幾個漏洞。黑客只要擁有適當工具，就能夠鉆這些漏洞的空子。

• 防火墻會讓系統固若金湯：僅有防火墻和加密顯然不夠。網絡管理員不僅要確保自己運行的軟件版本最新、最安全，還要時時關注操作系統的漏洞報告，時時密切關注網絡，尋找可疑活動的跡象。此外，他們還要對使用網絡的最終用戶給出明確的指導，勸他們不要安裝沒有經過測試的新軟件，打開電子郵件的可執行附件，訪問文件共享站點、運行對等軟件，配置自己的遠程訪問程序和不安全的無線接入點，等等。

• 黑客不理睬老的軟件：一些人認為，如果運行老的系統，就不會成為黑客的攻擊目標，因為黑客只盯住使用較為廣泛的軟件，而這些軟件的版本要比我們自己正在用的來得新。事實并非如此對黑客來說，最近沒有更新或者沒有打上補丁的Web服務器是一個常見的攻擊點。許多舊版本的Apache和IIS（因特網信息服務器）會遭到緩沖器溢出攻擊。

• 蘋果系統很安全：許多人還認為，自己的Mac系統跟老系統一樣，也不容易遭到黑客的攻擊。但是，許多Mac機運行微軟Office等Windows程序，或者與Windows機器聯網。這樣一來，Mac機同樣難免遇到Windows用戶面臨的漏洞。

• 安全工具和軟件補丁讓每個人更安全：有些工具可以讓黑客對微軟通過其Windows Update服務發布的補丁進行“逆向工程”（reverse-engineer）。通過比較補丁出現的變化，黑客就能摸清補丁是如何解決某個漏洞的，然后查明怎樣利用補丁。對因特網進行掃描，詳細列出易受攻擊的機器。所開發的工具假定每臺機器都容易遭到某個漏洞的攻擊，然后只需運行工具就是了。每個系統都有漏洞;沒有什么是百分之百安全的。

• 云時代的安全管理：在云時代中，我們需要遵循信息安全管理體系的基礎邏輯，需要為承載云計算應用的信息系統建立一套完善的信息安全管理體系，提升IT 管理者的管理能力、安全防護能力與運維能力。在我們國家，等級保護制度已成為計算機信息系統實施安全管理必須遵從的重要標準和規范，因此對重要Web服務器貫徹落實等級保護政策是確保云更好的為公眾及社會服務重要安全措施。

回答所涉及的環境：聯想天逸510S、Windows 10。