隨著計算機信息技術的迅速發展，計算機信息安全問題越來越受關注，而關于信息安全技術問題，很多人在認知上存在著一定的誤解。下面，本文將為大家陳述了關于信息安全技術的幾個誤解與謊言：

1. 軟件爆出了漏洞，打上補丁以后就安全了。

真相：軟件爆出一次漏洞，往往意味著會持續爆出漏洞。其頻度和軟件安全質量強相關。

建議：盡量選擇安全聲譽好的軟件。對于非必用的聯網軟件，如果被爆出漏洞，請停用一段時間。

2. 數據加密了，就不怕泄漏了。

真相：加密算法并不能保證數據的隱私性，構建在其上的加密協議和具體實現都至關重要。無論是MD5/SHA、DES/AES、還是RSA等非對稱加密，都被發現在不正確的使用下，可以非常迅速的獲得明文。

建議：注意保護自己隱私信息，非必須盡量不要暴露給聯網軟件（無論是安全軟件還是云存儲軟件），特別是他們宣稱“用了加密，于是安全”。

3. 物理隔離的內部/專用網絡，不會有安全問題。

真相：攻擊者在受害者完全不知情的條件下通過受害者的U盤實施“擺渡”攻擊等眾多手段，都能對物理隔離的內網實施有效攻擊。 實際發生的案例如stuxnet(震網）蠕蟲對伊朗核設施的攻擊。越大規模的內部網絡，越容易出此類問題。傳統的專用網絡（比如老的電力控制網）由于缺乏 安全防護，一旦被攻擊，其后果更加嚴重。

建議：對于大范圍的內部／專用網絡，安全要求和措施應等同聯網環境。

4. 嵌入式設備軟硬件一體化，不會有安全問題。

真相：近年來，無論是HP打印機、家庭寬帶路由器，還是cisco/juniper等專用路由器，都被發現了有嚴重安全問題，可以被攻擊者遠程控制。特別是家庭寬帶路由器，每次發現問題的設備都以數十萬計，攻擊者控制了它們以后，就獲得了受害家庭的網絡控制權。

建議：嵌入式設備的安全公告也要關注，及時更新。選擇設備時，注意安全聲譽。

5. 個人信息不值錢，泄漏就泄漏吧。

真相：在互聯網上，犯罪分子可以大規模的搜集和篩選受害人的信息，對于信息掌握較為全面的受害人，他們可以進行各種實體攻 擊。其中又以有明顯弱點（孩子、老人、女性）或有錢的人為首選目標。著名的案例是，某學校的學生家庭信息泄漏，攻擊者騷擾學生使其無法接聽電話后，利用對 受害者信息的熟悉，冒充老師獲取家長信任，對家長進行詐騙。類似的事情也發生在詐騙老人上。而你的身份證信息和信用卡信息更是可以直接用于消費和欺詐。