sh113 发表于 2005-7-27 11:04:53

[转帖]网络安全五大误区 无线热点隐患被夸大

据国外媒体报道,网络和通信安全已经逐渐成为企业和用户关注的焦点,但随着人们安全意识的增强,也出现了多个安全误区。Gartner公司研究主管阿米特-威廉姆斯(Amrit Williams)公布了对科技产业影响最大的五大安全误区。
<P>  第一大误区:IP电话不安全</P>
<P>  威廉姆斯认为,IP电话和数据网络面临的安全威胁类似,主要区别在于语音通信的重要程度和可靠性期望值。因此,IP电话和数据网络的安全保护方法基本类似:使用防火墙、入侵检测系统和其它产品保护IP PBX,就像保护服务器一样。例如,如果用户需要使用软件电话,首先要确定自己的PC安装了个人防火墙或其它安全产品。他同时称:“由于担心IP电话不安全,很多公司都过多的使用加密机制,但如果数据没有加密,对语音进行加密又有什么用呢?”</P>
<P>  第二大误区:手机病毒将带来全球性的巨大危害</P>
<P>  威廉姆斯认为,短期内手机病毒并不会带来太大的危害。首先,智能手机和支持无线的个人数字助理的数量还不足以使手机病毒迅速普及;第二,手机设备使用了多个不同的平台,这一点同PC领域Windows一统天下有很大区别。第三,手机用户并不经常发送可执行文件给其它人。最后,消费者更换手机的频度高于PC,而新设备往往采用了新软件,从而针对旧软件的病毒不再生效。</P>
<P>  Gartner预测明年手机病毒的影响仍然十分有限,不过运营商应当在2007年之前为用户提供手机病毒保护。综上所述,短期内手机病毒还不会给用户带来太大危害,至少同计算机病毒不是一个量级。</P>
<P>  第三大误区:互联网上病毒泛滥,因此不能用于企业交易和虚拟专用网络(VPN)</P>
<P>  威廉姆斯表示,很多人都认为,“病毒可以在15分钟之内感染互联网上任何一台存在漏洞的计算机,从而用户根本来不及采取任何安全措施”,事实上这是一个安全误区。Gartner认为,互联网可以满足70%的B2B交易和一半以上的企业广域网(WAN)交易需求。的确,互联网的可靠性并不完美,但对于大多数应用而言已经足够。</P>
<P>  第四大误区:符合相关管理规定也就意味着安全</P>
<P>  威廉姆斯表示,符合管理规定并不意味着安全。事实上,很多企业投入大量资金用于向监管部门提交报告,而不是用于安全,这正是最大的安全隐患。他说:“为了让审查人员满意,很多企业都将大量的精力和资金用于提交报告,而在安全设施和机制上没有太大改善,从而安全性也没有任何提高。”</P>
<P>  威廉姆斯认为,企业应当把遵守规定和提高安全性联系在一起,尽量做到二者兼顾。企业在制定2006年预算时应当以相关规定为指导,充分考虑安全的问题。</P>
<P>  第五大误区:无线热点不安全</P>
<P>  威廉姆斯表示,无线热点的确存在安全隐患,但很多用户和企业往往夸大了这一问题。事实上,AirDefense、AirMagnet和T-Mobile提供的端点软件可以有效的避免伪造,而VPN则可以防止窃听。<BR></P>
页: [1]
查看完整版本: [转帖]网络安全五大误区 无线热点隐患被夸大