网络安全的常见误解

误解一 网络安全设备可挡一切威胁

网络安全设备能够在一定程度发挥防护作用，它的存在固然重要，但并不是万能的，若设备日常没有做好维护，有再多的设备也是徒劳。安全设备策略不及时更新、维保期限过期等安全检查工作不到位，也会容易引来网络攻击，光想靠网络安全设备来阻止一切网络安全风险，是不可行的。“网络安全设备越多越好”、“安全设备可抵挡所有网络攻击”都是错误的想法。

误解二 对重要信息加密即可万无一失

企业的业务系统必然少不了储存重要信息，这些数据将成为网络不法分子的目标。敏感信息和重要数据泄露已成常事，不仅仅要对数据加密，还要做到数据备份，且最好是异地备份。此外，还应定期对业务系统及IT资产进行安全检测，保证系统为安全前提下，才能保障数据安全。

误解三 网络安全公司就很安全

“网络安全公司Cognyte泄漏50亿条数据”、“美国Verint网络安全公司以色列办事处遭到勒索软件攻击”等网络安全公司安全事件的播报，由此可见，网络安全公司并不能抵御一切的危险。

网络安全公司只是比其他公司懂得如何更好地防御和避免网络攻击，并不能够完全杜绝一切网络安全威胁，所以“网络安全公司就很安全”的观念是错误的。

世上没有绝对的安全，即使技术人员防御能力再强大，安全设备再牢靠，但是每天都有新的漏洞和风险出现，也有黑客见缝插针的时候，好比没有不透风的墙，安全威胁不可避免。

误解四 老旧软件不会成为攻击目标

之前有谈过中小企业认为自身发展小不会遭遇网络攻击的话题，此误解与其同理，老旧软件和系统并不能躲开黑客的“法眼”，每份数据都有它的价值所在，旧软件不及时更新配置或打补丁等一系列防护操作，将更容易成为攻击目标，而不是因为“旧”逃过一劫。

误解五 黑客都是坏蛋

一说起黑客，想必大家都下意识地联想到网络攻击，窃取数据、贩卖个人隐私等行为给企业和个人带来严重损失。刻板印象往往给我们带来许多误解，大多数人在现实生活中对黑客的了解甚少，加上部分影视剧和书籍的虚构传播，给黑客加上了一层神秘的色彩。因此，黑客在人们的脑海里留下了不好的印象。

其实不然，黑客并不都是坏蛋。载入对方系统的被称为黑帽黑客，即反面人物；调试和分析计算机安全系统的则称为白帽黑客，即正面人物。白帽黑客使用黑帽黑客惯用的网络攻击手法，来维护网络安全，而黑帽黑客则是使用网络攻击手法来破坏网络安全，网络安全公司的安全技术人员就是我们说的白帽黑客，也称为白帽子。

误解六 网络安全合规等于绝对安全

依网络安全相关法律，相关部门要求企业在网络安全方面合规建设，但是合规并不等同于安全。合规只是符合当下检查的标准，而网络攻击是随时可发生的，没人能保证企业按照合规要求来实施工作就是处于绝对安全状态，所以，一时的合规不是长久的安全，也需要企业日常的维护和防范。

误解七 网络攻击只针对企业

黑帽黑客会窃取有益于他们的东西，例如部分金融单位、互联网企业等很容易被黑帽黑客“盯上”。但并不是说个人就不会遭遇网络攻击，同样的，如果您电脑或手机存在重要信息，而刚好你的数据是某黑客想要的，说不定就会成为黑客入侵目标。个人被攻击的情况相对企业来说是少之甚少的，所以不必那么惶恐。

误解八 所有入侵行为都是违法的

不经允许的行为都是不可行的。白帽黑客对系统的入侵，是经过用户授权的，属于合法行为；而黑帽黑客未经用户允许擅自入侵，属于违法行为。因此，并不是所有的入侵都触碰到法律，但是经过用户授权后的入侵也不能擅自篡改或窃取机密。

误解九 系统设备正常运行即安全没问题

业务系统和安全设备应定期检查，正常运行不代表不存在问题，问题都是潜在的，就好比人的身体，不做体检发现不了潜藏的毛病。企业应定期对系统、设备做安全检测，随着时间的推移，系统的暴露面会越多，从而带来的安全隐患会更多。