安全神话6：“IT部门应该鼓励用户使用完全随机的密码来提高密码安全强度，还应该要求密码至少每隔30天修改一次。”

　　赛门铁克安全响应部门主管Kevin Haley表示，“事实上，完全随机的密码是很强大，但是它们也有缺点：很难让人记住，输入速度也很慢。在现实中，可以通过使用一些简单的技巧，很容易地创建和随机密码一样强大的密码，而且更加容易记住。密码至少要14个字符长，利用大写和小写字母，两个数字和两个符号，这样的密码通常就相当强大了，并且可以使用很容易记住的短语。”他补充说虽然30天使用期限对于一些高风险环境是一个很好的建议，但这通常并不是最好的政策，因为这么短的使用期限往往会导致用户提前准备好类似密码或者降低密码的有效性。90到120天的期限更加现实。

　　安全神话7：“任何计算机病毒都会在屏幕上产生一个可见的症状”

　　“对于街上的人，计算机病毒大多是一个神话，也就是说，他对于恶意软件的了解大多数来自于科幻小说、电视和电影，”G Data Software公司David Perry表示，“我最喜欢的安全神话就是任何计算机病毒都会在屏幕上产生一个明显的症状，显示文件正在被侵蚀或者让计算机本身起火。而没有任何可见的病毒迹象就表明系统中没有恶意软件。这显然是无稽之谈。”

　　安全神话8：“我们并不是攻击目标”

　　Kroll公司网络安全和信息保障体系高级管理总监Alan Brill表示：“我经常听到受害者说他们认为他们并不值得黑客攻击，有些说不值得是因为他们只是小型企业，根本不至于成为目标。另一些人认为他们的系统中并没有社会安全号码、信用卡信息或者其他‘有价值的’信息。但事实并不是这样。”

　　安全神话9：“从安全漏洞来看，与以前的软件相比，现在的软件并没有任何好转”

　　“有一大群人指责说软件中存在太多漏洞，与以前的软件相比，安全性并没有任何好转，”Cigital公司首席技术官Gary McGraw表示，“事实上，现在的软件改善了很多，并且缺陷密度比率正在下降。”他指出与十年或者二十年前相比，现在大家对于安全编码做法有了更好的理解，并且有很多有效的安全编码工具。McGraw表示：“我们知道该做什么。”经常被我们忽视的事实是与Windows 95的时代相比，现在需要编写太多软件代码，我们现在编写的代码量比以往任何时候都要多得多。“庞大的代码量也是现在的软件比以前的软件存在更多漏洞的原因，但是零漏洞是不可能实现的。”

(责任编辑：)