隨著計(jì)算機(jī)信息技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息安全問題越來越受關(guān)注，而關(guān)于信息安全技術(shù)問題，很多人在認(rèn)知上存在著一定的誤解。下面，本文將為大家陳述了關(guān)于信息安全技術(shù)的幾個(gè)誤解與謊言：

1. 軟件爆出了漏洞，打上補(bǔ)丁以后就安全了。

真相：軟件爆出一次漏洞，往往意味著會(huì)持續(xù)爆出漏洞。其頻度和軟件安全質(zhì)量強(qiáng)相關(guān)。

建議：盡量選擇安全聲譽(yù)好的軟件。對(duì)于非必用的聯(lián)網(wǎng)軟件，如果被爆出漏洞，請(qǐng)停用一段時(shí)間。

2. 數(shù)據(jù)加密了，就不怕泄漏了。

真相：加密算法并不能保證數(shù)據(jù)的隱私性，構(gòu)建在其上的加密協(xié)議和具體實(shí)現(xiàn)都至關(guān)重要。無論是MD5/SHA、DES/AES、還是RSA等非對(duì)稱加密，都被發(fā)現(xiàn)在不正確的使用下，可以非常迅速的獲得明文。

建議：注意保護(hù)自己隱私信息，非必須盡量不要暴露給聯(lián)網(wǎng)軟件（無論是安全軟件還是云存儲(chǔ)軟件），特別是他們宣稱“用了加密，于是安全”。

3. 物理隔離的內(nèi)部/專用網(wǎng)絡(luò)，不會(huì)有安全問題。

真相：攻擊者在受害者完全不知情的條件下通過受害者的U盤實(shí)施“擺渡”攻擊等眾多手段，都能對(duì)物理隔離的內(nèi)網(wǎng)實(shí)施有效攻擊。 實(shí)際發(fā)生的案例如stuxnet(震網(wǎng)）蠕蟲對(duì)伊朗核設(shè)施的攻擊。越大規(guī)模的內(nèi)部網(wǎng)絡(luò)，越容易出此類問題。傳統(tǒng)的專用網(wǎng)絡(luò)（比如老的電力控制網(wǎng)）由于缺乏 安全防護(hù)，一旦被攻擊，其后果更加嚴(yán)重。

建議：對(duì)于大范圍的內(nèi)部／專用網(wǎng)絡(luò)，安全要求和措施應(yīng)等同聯(lián)網(wǎng)環(huán)境。

4. 嵌入式設(shè)備軟硬件一體化，不會(huì)有安全問題。

真相：近年來，無論是HP打印機(jī)、家庭寬帶路由器，還是cisco/juniper等專用路由器，都被發(fā)現(xiàn)了有嚴(yán)重安全問題，可以被攻擊者遠(yuǎn)程控制。特別是家庭寬帶路由器，每次發(fā)現(xiàn)問題的設(shè)備都以數(shù)十萬計(jì)，攻擊者控制了它們以后，就獲得了受害家庭的網(wǎng)絡(luò)控制權(quán)。

建議：嵌入式設(shè)備的安全公告也要關(guān)注，及時(shí)更新。選擇設(shè)備時(shí)，注意安全聲譽(yù)。

5. 個(gè)人信息不值錢，泄漏就泄漏吧。

真相：在互聯(lián)網(wǎng)上，犯罪分子可以大規(guī)模的搜集和篩選受害人的信息，對(duì)于信息掌握較為全面的受害人，他們可以進(jìn)行各種實(shí)體攻 擊。其中又以有明顯弱點(diǎn)（孩子、老人、女性）或有錢的人為首選目標(biāo)。著名的案例是，某學(xué)校的學(xué)生家庭信息泄漏，攻擊者騷擾學(xué)生使其無法接聽電話后，利用對(duì) 受害者信息的熟悉，冒充老師獲取家長(zhǎng)信任，對(duì)家長(zhǎng)進(jìn)行詐騙。類似的事情也發(fā)生在詐騙老人上。而你的身份證信息和信用卡信息更是可以直接用于消費(fèi)和欺詐。

建議：自己注意，讓家人知曉此類詐騙。