安全産品并不代表安全

安全軟體多了漏洞也可能越多”這句話可能匪夷所思，其實安全軟體的許多功能需要偵聽網絡上的資料傳輸，是以，很多安全軟體産品需要建立新的通信端口或要求開放原本需要關閉的端口，這就給很多入侵者提供了進入系統的機會。這樣，如果不假思索地采用資訊系統安全産品，也很有可能給入侵者有更多的可乘之機。同時，安全軟體安裝得越多，尤其是大衆化的安全軟體産品安裝得越多，存在的弱點漏洞也就越多，給入侵者提供的機會也越多，被入侵的機會就越大。目前網絡上存在大量的免費安全軟體系統供下載下傳使用，這裡面存在大量人為的後門程式和弱點漏洞，一經使用可能會後患無窮。

另外，一個防毒軟體、一個防火牆、一個網絡掃描器都可以解決部分的安全問題，但這僅僅是安全産品，而網際網路技術的每一步發展，都伴随着新的黑客技術及漏洞的産生，任何單一的防護産品或方式都無法終結網絡威脅，真正的安全是動态的，企業管理者往往有一種錯覺，為了避免網絡安全事件帶來的損失，隻有借助于安全産品。而企業上司和員工的安全警惕性可能會因有了安全産品而減弱，安全産品采用越多，配置的複雜度大大增加，導緻了配置不當、管理不嚴，進而漏洞百出。例如，很多企業的上司認為，隻要安裝了防火牆網絡就安全了，其實這本身就是一個很大的錯覺，由于網際網路的開放性，有許多防範功能的防火牆也有一些防範不到的地方：首先，防火牆不能防範不經由防火牆的攻擊。例如，如果允許從受保護網内部不受限制的向外撥号，一些使用者可以形成與Internet的直接的連接配接，進而繞過防火牆，造成一個潛在的後門攻擊管道。其次，防火牆不能防止感染了病毒的軟體或檔案的傳輸，這隻能在每台主機上裝反病毒軟體。還有，防火牆不能防止資料驅動式攻擊。當有些表面看來無害的資料被郵寄或複制到Internet主機上并被執行而發起攻擊時，就會發生資料驅動攻擊。是以我們說，防火牆是一個網絡安全産品，但是它并不代表網絡安全。

安全産品能夠發揮作用的前提是使用者能夠充分利用産品所提供的安全功能來避免安全事件的發生。防火牆就是一個很好的例子，防火牆的配置比較簡單，但是配置的正确與否卻關系重大，而且，因為企業可能不斷的增添新的網絡裝置、伺服器，那麼企業的網絡結構也必然總處于變化當中。如果認為防火牆一旦安裝成功，企業網絡就安全了，那就大錯特錯了。按照安全公司的标準，一個企業至少應該半年以内，根據企業網絡狀況的改變，調整安全政策，适當更新防火牆的配置。否則，企業将處于一個安全漏洞不斷增加，以至所有安全設施形同虛設的危險狀态。