安全軟件多了漏洞也可能越多”這句話可能匪夷所思,其實安全軟件的許多功能需要偵聽網絡上的數據傳輸,因此,很多安全軟件產品需要建立新的通信端口或要求開放原本需要關閉的端口,這就給很多***者提供了進入系統的機會。這樣,如果不假思索地採用信息系統安全產品,也很有可能給***者有更多的可乘之機。同時,安全軟件安裝得越多,尤其是大衆化的安全軟件產品安裝得越多,存在的弱點漏洞也就越多,給***者提供的機會也越多,被***的機會就越大。目前網絡上存在大量的免費安全軟件系統供下載使用,這裏面存在大量人爲的後門程序和弱點漏洞,一經使用可能會後患無窮。
另外,一個殺毒軟件、一個防火牆、一個網絡掃描器都可以解決部分的安全問題,但這僅僅是安全產品,而互聯網技術的每一步發展,都伴隨着新的***技術及漏洞的產生,任何單一的防護產品或方式都無法終結網絡威脅,真正的安全是動態的,企業管理者往往有一種錯覺,爲了避免網絡安全事件帶來的損失,只有藉助於安全產品。而企業領導和員工的安全警惕性可能會因有了安全產品而減弱,安全產品採用越多,配置的複雜度大大增加,導致了配置不當、管理不嚴,從而漏洞百出。例如,很多企業的領導認爲,只要安裝了防火牆網絡就安全了,其實這本身就是一個很大的錯覺,由於互聯網的開放性,有許多防範功能的防火牆也有一些防範不到的地方:首先,防火牆不能防範不經由防火牆的***。例如,如果允許從受保護網內部不受限制的向外撥號,一些用戶可以形成與Internet的直接的連接,從而繞過防火牆,造成一個潛在的後門***渠道。其次,防火牆不能防止感染了病毒的軟件或文件的傳輸,這只能在每臺主機上裝反病毒軟件。還有,防火牆不能防止數據驅動式***。當有些表面看來無害的數據被郵寄或複製到Internet主機上並被執行而發起***時,就會發生數據驅動***。所以我們說,防火牆是一個網絡安全產品,但是它並不代表網絡安全。
安全產品能夠發揮作用的前提是使用者能夠充分利用產品所提供的安全功能來避免安全事件的發生。防火牆就是一個很好的例子,防火牆的配置比較簡單,但是配置的正確與否卻關係重大,而且,因爲企業可能不斷的增添新的網絡設備、服務器,那麼企業的網絡結構也必然總處於變化當中。如果認爲防火牆一旦安裝成功,企業網絡就安全了,那就大錯特錯了。按照安全公司的標準,一個企業至少應該半年以內,根據企業網絡狀況的改變,調整安全策略,適當更新防火牆的配置。否則,企業將處於一個安全漏洞不斷增加,以至所有安全設施形同虛設的危險狀態。