在IT安全领域，存在一些“安全神话”，它们经常被提到，普遍被接受，然而，其实都是不正确的观念，换句话说，它们只是神话。安全专家、顾问、供应商和企业安全管理人员和我们分享了他们最喜欢的“安全神话”，以下是我们从中选出的13个神话：

　　安全神话1：“更多安全更好”

　　安全专家兼安全作家Bruce Schneider解释了为什么这个经常被谈论的安全观念是错误的原因。他解释说：“更多安全并不意味着更好。首先，我们需要对安全进行权衡，有时候额外的安全花费的资金与其创造的价值并不对等。举例来说，并不值得我们花费10万美元去保护一个甜甜圈，当然，这个甜甜圈会更加安全，但是这种安全保护只是在浪费钱，”他还指出“额外的安全会导致收益减少。也就是说，减少25%特定犯罪(例如入店行窃)采取的措施需要花一些钱，但再减少25%采取额外的措施需要花更多钱。更多的安全性从成本效益角度来看并不值得。并且作为一个必然的结果，绝对安全是不可能实现的。”有时候安全甚至可能成为一种道德选择，合规可能是一种不道德的决策，因为这可能涉及到一个极权制度。“安全需要遵守合规，而有时候遵守并不是正确的事情。”

　　安全神话 2：“DDoS问题是以带宽为导向的”

　　“我们经常会听到各种没有真实证据支撑的安全神话，”Radware公司安全解决方案副总裁Carl Herberger表示，“在IT管理人员之间存在一个普遍的看法：只要他们具有足够的带宽，分布式拒绝服务(DDoS)攻击就会消失。”但事实上，研究数据显示，自去年以来，超过一半的分布式拒绝服务攻击根本不是以带宽为导向的，而是以应用程序为导向，攻击者会攻击应用程序堆栈，并利用漏洞造成服务中断。在这种情况下，很多带宽实际上会帮助攻击者。Herberger表示，只有四分之一的分布式拒绝服务攻击会随着带宽的增加而有所缓解。

(责任编辑：)