Chapter 02 網絡安全行業中的誤區與糾正

在上一章的入侵測試過程中，我們可以看到，眾多的門戶網站表面上看起來固若金湯，但事實上卻存在著一些不為安全管理人員所注意的漏洞。然而正是這看起來“小、舊”的漏洞，成為整個安全防線上的最弱之處，最終可能導致整個網絡安全防線全面失守。

這次的入侵測試，事實上也反映了當前國內網絡安全行業中最為普遍的一些安全意識誤區，許多大型的公司企業及各種行業網絡中，都或多或少地存在著下面一些安全誤區。

● 誤區1：缺乏網絡安全整體意識，過于偏重或忽略了網絡安全維護工作中的某一方面。

● 誤區2：過于側重網絡安全的理論研究，是典型的網絡安全學院派，而不屑于各種黑客入侵技術。

● 誤區3：過于依賴于入侵檢測系統、硬件防毒墻、防火墻等網絡安全設備，認為安裝了這些安全設備就可以高枕無憂了，忽視了在網絡安全維護中人為因素也很重要。

● 誤區4：對各種新出現的漏洞很重視，對一些過時的舊漏洞不太關注。