?

原文地址：caoz的和諧blog

??????? 最近安全的話題突然就爆了，幾個月前我在公司內組織的安全培訓的內容完全得到了驗證。而稍早發的關于md5撞庫和社工掃描庫的博文簡直就成了未卜先知。（罪過，真不是故意的，純屬巧合）。考慮到這個話題還是蠻多人在問，微博發不開，特此將一些培訓中的觀點整理出來，分享一下。

?

1. 安全是技術人員的事情

錯！太多著名互聯網公司因為客服，市場人員的安全意識疏忽，導致嚴重安全事故。安全意識必須是全員的，每一個接入公司網絡的員工，每一個擁有公司郵件賬號的員工，都應該具有基本的安全素質。

2.安全就是嚴防死守，封堵一切入侵途徑

錯！封堵入侵途徑是必要的，但是并不充分，要有意識的考慮，被侵入會怎樣？爆庫就是典型的例子，在一個真正安全的系統里，數據庫被爆仍然要保障密碼的安全。要做到多層防御。

3.勤打補丁，永遠第一時間更新最新版本，就不會出問題。

錯！了解0day后就不會有這個想法了

4.用正版的軟件就安全

這種2b觀念不解釋。

5.請了最牛的黑客，就不怕人入侵了

錯！入侵只需一點突破，防護需要面面俱到。最牛的黑客來做運維，一樣會有缺陷。

6.，買了最貴的防火墻，就不怕入侵了

錯！防火墻擋不住0day，當然，這話有點絕對，應該說，防火墻能不能擋住0day，基本上靠運氣。此外，很多防火墻自己也會出洞。

7，我的網站沒啥價值，黑客不會盯著我的

錯！黑客是不會盯著你，但是也會在路過打醬油的時候干掉你。黑客有工具撒網的，不是針對你，但是很不幸你在網內。

8，哪個無聊的黑客老盯著我？！

錯！黑客沒盯著你，路過打醬油的時候干掉你的。原理同上。

9，我太懂安全了，我發現神馬隨機salt也好，神馬前端加密也好，都不夠安全，這些方法都有被破的可能，根本不值得去做！

錯！繼續提醒，黑客很可能是過路的，除非他死盯著你，否則計算成本稍微高一點，他就放棄了，你要相信一點，在這個互聯網上有太多網站都沒做好這些，黑客會先去搞那些簡單的。

10，有個安全專家給我們診斷過了，說我們系統堅如磐石，萬無一失。

請向那位專家豎起您的中指。

轉載于:https://www.cnblogs.com/wala-wo/archive/2012/01/16/5119508.html

總結

以上是生活随笔為你收集整理的信息安全常见误区的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。