网络安全“十大信条”并非金科玉律(2)

中华网科技 http://tech.china.com 2005-11-15 13:38:54

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　信条五:垃圾邮件虽令人讨厌，但并不会带来实质性安全威胁。

　　作者看法:这种认识是片面的。垃圾邮件能否带来安全威胁，取决于垃圾邮件本身。实际上，不少垃圾邮件本身就带有病毒、木马或恶意程序，而且会占用大量服务器资源与网络带宽，甚至最终导致网络瘫痪。

　　信条六:无线网络采用数据加密技术就可以确保安全。

　　作者看法:毫无疑问，这一技术能对数据安全起到一定程度的保护作用。但要确保无线网络安全，仅仅依靠WPA等更先进的数据加密技术远远不够，还需要关闭接入点SSID广播功能、以及无线用户身份认证技术等措施双管齐下。

　　信条七:人体特征识别技术可以提高公司网络安全系数。

　　作者看法:就理论角度而言，这是正确的。但由于技术与成本等方面因素的限制，目前人体特征识别设备本身并不完全可靠，误识别现象经常存在，这不仅给系统安全带来了隐患，还可能将合法用户拒之门外。

　　信条八:对工作站与便携机上的硬盘进行整体加密就可以防止数据被非法访问。

　　作者看法:这种认识也有其偏颇之处。多数硬盘整体加密软件只能在关机时对硬盘上的数据加以保护。系统启动后，这类软件会自动将加密数据进行解密。因此，更理想的解决之道是在进行硬盘整体加密的同时，设置用户身份认证。

　　信条九:转向Linux可以增强系统与网络安全。

　　作者看法:虽然目前针对Linux的病毒与恶意程序相对较少，但实际上，在美国系统网络安全协会和美国联邦调查局共同发布的二十大安全漏洞中，Linux安全漏洞占据的比例并不比Windows低。就这个意义上而言，Linux并非是一种更为安全的操作系统。

　　信条十:培训投资是网络安全最重要的投资。

　　作者看法:这个观点非常正确。对网络管理人员与用户进行经常性、系统性的培训，使其及时了解各种网络安全知识，才能使公司网络内的各种安全产品物尽其用，真正发挥效用，有效防范各类安全威胁。

首页 上页 | 1 | 2 | 下页 尾页  共 2 页