【IT168 资讯】纽盾网安在开展网络安全工作中发现大家加对网络安全有众多最基本的误区。这些误区常常导致组织对威胁的错误评估、资源的滥用，乃至不恰当安全目标的设定。开展网络安全工作首先就要消除这些误区。

　　误区一：网络安全就是保护好数据

　　这是对网络安全最多的一种误会，认为“网络安全”就是确保数据的访问安全，确保数据不被用于未经授权的目的，确保数据不被未经授权的用户使用。这虽然无疑是网络安全的一个关键问题，但数据所在的系统和网络还要必须防止攻击。例如，拒绝服务攻击(DoS)就不是为了获取企业的敏感数据，但它却能防止包括企业客户、合作伙伴在内的其他人访问和使用这些数据。

　　误区二：网络安全就是保护好隐私

　　保护个人信息显然至关重要，但其他类型的信息也必须应该能够受到保护。这些其他类型的信息包括商业秘密及其他知识产权(如公司的软件产品源代码)、竞争信息、定价和市场数据、公司财务信息等等。确保列入供应商和商业合作伙伴关系的所有形式的保密和专有信息受到保护尤为重要。

　　误区三：网络安全就是保护好机密

　　经常说，网络安全就是保护好机密，确保数据未被泄露。其实不然。因为真正的数据安全，必须确保其保密性，必须确保其完整性，必须确保其需要时的可用性，即信息安全圈著名的CIA原则。

　　纽盾网安小知识：

　　C——“保密性”(Confidentiality)：指保护数据不受未经授权的访问，并且未被泄露。

　　I——“完整性”(Integrity)：指数据的准确性值得信赖，没有受到未经授权的变更。几年前，就有一家著名的黑客杂志刊登过一篇文章，指导那些觉得自己即将被解雇的员工如何给他们的雇主一点颜色看看。文章特别提到了几种方法，雇员不费吹灰之力就可以让公司的数据面目全非，如更改主要供应商的账户号码、更改发货地址等等。

　　A——“可用性”(Availability)：指在需要时数据可供访问和使用。只维护了数据的保密性和完整性，而当用户需要的时候，却无法访问和使用，那一切就等于零。例如，DoS攻击就是在不破坏数据的保密性和完整性的情况下，专门让系统和数据无法访问和使用的攻击手段。

　　误区四：黑客都是技术高手

　　如今，即使没有什么技术知识的人也可以在网上找到简单易用而又能对企业带来巨大伤害的黑客工具。这样人在黑客社区有时被称作“脚本小子”，因为他们不需要真正的黑客知识。也有各种现成的书籍，可以快速培养新手关于黑客方面的技术。甚至有本畅销书竟然有一章叫《如何三十分钟成为一名黑客》。

　　相反，做为一名高效的社会工程师，所需要的不过是自信和对人性的了解。社会工程攻击最普遍的形式之一就是钓鱼攻击，即黑客发送虚假邮件索取敏感信息，或在邮件中包含安装可影响公司网络恶意软件的附件。最近钓鱼攻击和其他社会工程技术进行协同在世界范围内攻击银行机构，造成了3亿美元乃至可能高达10亿美元的损失。

　　要实施“深度安全”

　　因为网络安全的重中之重就是保护好企业的数据，所以好的网络安全措施需要为数据驻留的系统和数据访问通过的网络提供保护。

　　纽盾安全研究院在任何时候都建议企业实行“深度安全”措施。所有敏感的和专有的信息，都必须要考虑解决和减轻网络安全威胁。黑客神通广大。如果他们无法获得数据，他们可能会阻止其他人的访问，或者设法破坏数据的完整性。平均每个公司每天都在经受着网络钓鱼和其他手段的攻击。提高企业自身内部的网络安全意识，选择合理的网络安全解决方案也是一种省心省力的方式。(想了解更多请关注：微信 Newdon_China 微博：纽盾网安#FormatImgID_6#)(文/魔都一枝花)