許多人對于自己的數據和網絡目前有一種虛假的安全感：在邊界安裝了防火墻、在桌面上安裝了防病毒和防間諜軟件工具、使用加密技術發送和保存數據;此外，微軟及各大安全公司不斷增強安全工具和補丁程序……似乎可以松口氣了，但果真如此嗎?

　　以下是有關安全的四大誤解，不妨看看你的數據是否有你想象中的那么安全。

　　誤解一加密確保了數據得到保護

　　對數據進行加密是保護數據的一個重要環節，但不是絕無差錯。JonOrbeton是開發ZoneAlarm防火墻軟件的ZoneLabs的高級安全研究員，他支持加密技術，不過警告說：如今黑客采用嗅探器可是越來越完善，能夠截獲SSL和SSL交易信號，竊取經過加密的數據。雖然加密有助于保護遭到竊取的數據被人讀取，但加密標準卻存在著幾個漏洞。黑客只要擁有適當工具，就能夠鉆這些漏洞的空子。Orbeton說：“黑客在想方設法避開安全機制。”

　　誤解二防火墻會讓系統固若金湯

　　SteveThornburg是開發半導體聯網解決方案的Mindspeed科技公司的工程師，他說：“許多人說：‘我們裝有防火墻。’但防火墻功能再好，經過它們的IP數據痕跡照樣能夠被讀取。”黑客只要跟蹤內含系統網絡地址的IP痕跡，就能了解服務器及與它們相連的計算機的詳細信息，然后利用這些信息鉆網絡漏洞的空子。

　　如此看來，僅有防火墻和加密顯然不夠。網絡管理員不僅要確保自己運行的軟件版本最新、最安全，還要時時關注操作系統的漏洞報告，時時密切關注網絡，尋找可疑活動的跡象。此外，他們還要對使用網絡的最終用戶給出明確的指導，勸他們不要安裝沒有經過測試的新軟件，打開電子郵件的可執行附件，訪問文件共享站點、運行對等軟件，配置自己的遠程訪問程序和不安全的無線接入點，等等。

　　Thornburg說，問題在于，愿意投入財力和人力來保持安全的公司寥寥無幾。他說：“它們知道這么做不會受歡迎，因為這會降低工作效率。成本是主要的問題，因為這些公司都關注成本底線。”

　　誤解三黑客不理睬老的軟件

　　一些人認為，如果運行老的系統，就不會成為黑客的攻擊目標，因為黑客只盯住使用較為廣泛的軟件，而這些軟件的版本要比我們自己正在用的來得新。

　　事實并非如此，JohannesUllrich說。他是安全分析和預警服務機構--SANS因特網風暴中心的首席技術官，這家機構負責發布有關安全漏洞和錯誤的警告。他提醒，對黑客來說，最近沒有更新或者沒有打上補丁的Web服務器是一個常見的攻擊點。“許多舊版本的Apache和IIS（因特網信息服務器）會遭到緩沖器溢出攻擊。”

　　如果存儲空間處理不了太多信息，就會出現溢出，從而會發生緩沖器溢出問題。額外信息總會溢出到某個地方，這樣黑客就可以利用系統的漏洞，讓額外信息進入本不該進入的地方。雖然微軟和Apache.org在幾年前都發布了解決緩沖器溢出問題的補丁，但還有許多舊系統沒打上補丁。

　　誤解四Mac機很安全

　　許多人還認為，自己的Mac系統跟老系統一樣，也不容易遭到黑客的攻擊。但是，許多Mac機運行微軟Office等Windows程序，或者與Windows機器聯網。這樣一來，Mac機同樣難免遇到Windows用戶面臨的漏洞。正如安全專家Cigital公司的CTOGaryMcGraw所說：出現針對Win32和OSX的跨平臺病毒“只是遲早的事”。

　　MacOSX環境也容易受到攻擊，即便不是在運行Windows軟件。賽門鐵克公司最近發布的一份報告發現，2004年查明MacOSX存在37種漏洞。該公司警告，這類漏洞可能會日漸成為黑客的目標，特別是因為Mac系統開始日漸流行。譬如在2004年10月，黑客編寫了名為Opener的一款腳本病毒。該腳本可以讓MacOSX防火墻失效、獲取個人信息和口令、開后門以便可以遠程控制Mac機，此外還可能會刪除數據。