Chapter 02 网络安全行业中的误区与纠正

在上一章的入侵测试过程中，我们可以看到，众多的门户网站表面上看起来固若金汤，但事实上却存在着一些不为安全管理人员所注意的漏洞。然而正是这看起来“小、旧”的漏洞，成为整个安全防线上的最弱之处，最终可能导致整个网络安全防线全面失守。

这次的入侵测试，事实上也反映了当前国内网络安全行业中最为普遍的一些安全意识误区，许多大型的公司企业及各种行业网络中，都或多或少地存在着下面一些安全误区。

● 误区1：缺乏网络安全整体意识，过于偏重或忽略了网络安全维护工作中的某一方面。

● 误区2：过于侧重网络安全的理论研究，是典型的网络安全学院派，而不屑于各种黑客入侵技术。

● 误区3：过于依赖于入侵检测系统、硬件防毒墙、防火墙等网络安全设备，认为安装了这些安全设备就可以高枕无忧了，忽视了在网络安全维护中人为因素也很重要。

● 误区4：对各种新出现的漏洞很重视，对一些过时的旧漏洞不太关注。