安全神话3：“定期设定密码使用期限(通常每隔90天)能够加强密码系统”

　　EMC公司安全分公司RSA公司首席科学家Ari Juels在谈到他最喜欢的安全神话“密码必须定期设定过期时间”时表示：“我认为这像是一个敦促我们每天喝八杯水的健康建议一样，没有人知道这个说法是从哪里来的，也根本不知道这是不是一个好建议。事实上，最近的研究表明，定期的密码过期时间未必有用。”RSA实验室的研究表明，如果企业要设定密码使用期限，应该是根据随机时间来设定，而不是固定时间。

　　安全神话4：“你可以依靠群众的智慧”

　　“经常，员工会收到某个人发来的电子邮件说发现一个新病毒”或者互联网上出现了其他类型的危险，导致员工去找IT部门，Phoenix Suns篮球队信息技术副总裁Bill Bolt表示。但是经过调查，这些共有的观念似乎根本不是新鲜事，事实上，大部分时候，这种恐慌通常只是是关于十年前首次发现的知名恶意软件。

　　安全神话5：“客户端虚拟化可以解决‘携带自己设备上班’的安全问题”

　　“我经常听到这样的安全神话：‘携带自己设备上班’的安全问题可以通过部署‘工作’虚拟机和‘个人’虚拟机来解决，”Gartner公司分析师John Pescatore表示，“这样做的话，个人端的所有风险都将得到控制，并且没有数据会从工作端泄露到游戏端。”但是对此Pescatore表示怀疑。“情报界在多年前也尝试过这个方法，美国国家安全局雇佣了当时还是小公司的VMware公司来开发一个名为NetTop的产品以用于情报分析，这个产品为机密、绝密、非机密等信息分别创建了独立虚拟机，很快就出现了一个问题，分析师需要同时跨域所有域来工作，需要在域间移动信息。对于现在的‘工作’和‘游戏’也是同样的情况，客户端虚拟化首先出现的事情是：我在工作环境收到一封个人电子邮件，而我需要在个人环境使用这封邮件，所以我将邮件发给我自己，或者使用USB来转移，这样这种隔离就失去作用了。虚拟化只是浪费钱。NetTop仍然在使用，不过仅限于在情报界使用，这是这种产品最有可能有效发挥作用的领域。”

(责任编辑：)