?

原文地址：caoz的和諧blog

??????? 最近安全的話題突然就爆了，幾個(gè)月前我在公司內(nèi)組織的安全培訓(xùn)的內(nèi)容完全得到了驗(yàn)證。而稍早發(fā)的關(guān)于md5撞庫和社工掃描庫的博文簡直就成了未卜先知。（罪過，真不是故意的，純屬巧合）。考慮到這個(gè)話題還是蠻多人在問，微博發(fā)不開，特此將一些培訓(xùn)中的觀點(diǎn)整理出來，分享一下。

?

1. 安全是技術(shù)人員的事情

錯(cuò)！太多著名互聯(lián)網(wǎng)公司因?yàn)榭头?#xff0c;市場人員的安全意識(shí)疏忽，導(dǎo)致嚴(yán)重安全事故。安全意識(shí)必須是全員的，每一個(gè)接入公司網(wǎng)絡(luò)的員工，每一個(gè)擁有公司郵件賬號(hào)的員工，都應(yīng)該具有基本的安全素質(zhì)。

2.安全就是嚴(yán)防死守，封堵一切入侵途徑

錯(cuò)！封堵入侵途徑是必要的，但是并不充分，要有意識(shí)的考慮，被侵入會(huì)怎樣？爆庫就是典型的例子，在一個(gè)真正安全的系統(tǒng)里，數(shù)據(jù)庫被爆仍然要保障密碼的安全。要做到多層防御。

3.勤打補(bǔ)丁，永遠(yuǎn)第一時(shí)間更新最新版本，就不會(huì)出問題。

錯(cuò)！了解0day后就不會(huì)有這個(gè)想法了

4.用正版的軟件就安全

這種2b觀念不解釋。

5.請(qǐng)了最牛的黑客，就不怕人入侵了

錯(cuò)！入侵只需一點(diǎn)突破，防護(hù)需要面面俱到。最牛的黑客來做運(yùn)維，一樣會(huì)有缺陷。

6.，買了最貴的防火墻，就不怕入侵了

錯(cuò)！防火墻擋不住0day，當(dāng)然，這話有點(diǎn)絕對(duì)，應(yīng)該說，防火墻能不能擋住0day，基本上靠運(yùn)氣。此外，很多防火墻自己也會(huì)出洞。

7，我的網(wǎng)站沒啥價(jià)值，黑客不會(huì)盯著我的

錯(cuò)！黑客是不會(huì)盯著你，但是也會(huì)在路過打醬油的時(shí)候干掉你。黑客有工具撒網(wǎng)的，不是針對(duì)你，但是很不幸你在網(wǎng)內(nèi)。

8，哪個(gè)無聊的黑客老盯著我？！

錯(cuò)！黑客沒盯著你，路過打醬油的時(shí)候干掉你的。原理同上。

9，我太懂安全了，我發(fā)現(xiàn)神馬隨機(jī)salt也好，神馬前端加密也好，都不夠安全，這些方法都有被破的可能，根本不值得去做！

錯(cuò)！繼續(xù)提醒，黑客很可能是過路的，除非他死盯著你，否則計(jì)算成本稍微高一點(diǎn)，他就放棄了，你要相信一點(diǎn)，在這個(gè)互聯(lián)網(wǎng)上有太多網(wǎng)站都沒做好這些，黑客會(huì)先去搞那些簡單的。

10，有個(gè)安全專家給我們?cè)\斷過了，說我們系統(tǒng)堅(jiān)如磐石，萬無一失。

請(qǐng)向那位專家豎起您的中指。

轉(zhuǎn)載于:https://www.cnblogs.com/wala-wo/archive/2012/01/16/5119508.html

總結(jié)

以上是生活随笔為你收集整理的信息安全常见误区的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。