网络安全误区与分析
　左耀龙

　　认识一：
　　“服务器采用IBM、HP计算机平台，我的信息系统相当安全”。
分析：与其它计算机平台相比，基于unix的系统相对安全，但实验证明，这些系统也存在若干漏洞，给黑客提供攻击系统的机会。
　　认识二：
　　我的系统在网络入口处已安装：“防火墙”，系统就安全了。
分析：“防火墙”是一种“粗放型”网络安全技术，它负责让“谁”进入网络系统，不让“谁”进入网络系统，让“谁”出网络系统，不让“谁”出网络系统，进入网络系统的“谁”，做什么事，防火墙就“管”不了。
　　认识三：
　　我的网络系统部署了各种“入侵检测系统”，防范内外黑客攻击，我的系统安全了。
分析：目前市场上各种入侵检测系统，基本上是“就事论事”，对已知的黑客行为，作出响应处理。基于“事件库”
　　认识四：
　　我的系统部署了立体的、全方位的网络版防病毒系统，我的系统可以防范所有病毒了。
分析：目前市场上的防病毒系统，几乎都是基于“病毒库”，对已知的病毒做出处理。
　　认识五：
　　我的系统部署了“功能完善”的漏洞扫描系统，我的系统安全了。
分析：漏洞扫描系统的功能完整性
漏洞库本身的时间性
　　认识六：
　　我的系统是电子政务应用范围，部署了各种“物理隔离”措施，系统就安全了。
分析：不论是绝对的“物理隔离”网络系统，还是相对的“逻辑隔离”系统，都不能保证信息的绝对安全，不被丢失。
　　认识七：
　　我的网络系统是一个不与任何网络连接的独立企业网络，是安全的网络系统。
分析：企业网络的骨干信道只要建立在公共电信信道上，就给网络攻击提供了攻击条件。
　　认识八：
　　我的网络系统从网络平台（路由器、交换机、拨号设备等）、计算机平台（UNIX、NT）到应用系统（ERP、CRM、数据库系统等）以及安全系统（FW、IDS、SCANNER、AV等）等全部引进，我的系统安全。
分析：恰恰相反，引进系统功能较强，而安全隐患越越多。系统可以远程维护，提供的安全攻击漏洞越多。安全产品国产化。
　　认识九：
　　我的系统部署了各种安全措施，如防火墙、入侵检测、漏洞扫描及隔离措施，我的系统就安全了。
分析：即使采取多种形式的安全措施，百分之百的网络安全是不存在的，因为网络安全的防范措施总是滞后于网络攻击、破坏行为之后。
　　认识十：
　　我的计算机系统不上任何网络，是安全的。
分析：只要你使用任何介质传输信息，就有感染病毒的机会，你的系统是不安全的。
网络安全误区与分析（续）
　　结论：
　　不断的采用网络安全措施，使系统不断得到加固，不断增加系统抵御网络黑客攻击、网络破坏的能力。

永恒的课题！

　　网络安全与投资
　　网络攻击技术和病毒技术越来越复杂，而网络攻击行为和病毒感染的方式越来越多简单。
　　小鸟可以撞毁价值连城的飞机
　　手榴弹可以炸毁的庞大坦克……
　　小孩可以进入重要的网络系统
　　病毒迅速感染系统……
　　结论：
　　建立百万甚至上千万的网络系统，应投资相对比例的资金建立网络安全防御体系。