国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　為何其他網(wǎng)絡(luò)連接，自認(rèn)為安全的誤區(qū)

　　對(duì)，連接INTERNET是要上網(wǎng)的，但是可以上網(wǎng)的獨(dú)立機(jī)器，與一業(yè)網(wǎng)絡(luò)中心的機(jī)器相比，所使用的網(wǎng)絡(luò)協(xié)議仍然有一些甚至全部相同，而一臺(tái)商業(yè)網(wǎng)絡(luò)中心的機(jī)器還可能安裝了公共或者有專門負(fù)責(zé)安全的人員。與此形成強(qiáng)烈對(duì)比的是一些用于家庭、辦公室、小公司的個(gè)人用機(jī)確是門戶大開，完全沒有防范的能力。這種威脅是很現(xiàn)實(shí)的：如果你使用了cablemodem或是DSL連接上網(wǎng)，而且在網(wǎng)上的時(shí)間很長(zhǎng)，一天里也許就會(huì)有2-4個(gè)卑鄙的黑客企圖攻擊你。

　　使用撥號(hào)上網(wǎng)，自認(rèn)為安全的誤區(qū)

　　每次當(dāng)你開始撥號(hào)上網(wǎng)，你使用的IP地址都會(huì)不同，也就是動(dòng)態(tài)IP，所以相比靜態(tài)IP的用戶而言。黑客是很難找到你，但是有一些黑客軟件已經(jīng)發(fā)展到可以在1個(gè)小時(shí)以內(nèi)逐個(gè)掃描上萬個(gè)IP地址的能力，所以只要黑客使用了這些工具，即使是撥號(hào)上網(wǎng)的用戶也可能受到攻擊。

　　使用了防軟件，自認(rèn)為安全的誤區(qū)

　　一個(gè)好的病毒軟件確實(shí)是在線安全不可或缺的部分，但是也是很小的一個(gè)部分。它能夠通過檢測(cè)病毒和類似的問題保護(hù)你，但是它們對(duì)防范黑客、對(duì)帶有惡意的“合法”程序卻無能為力。

　　使用了防火墻，自認(rèn)為安全的誤區(qū)

　　防火墻是很有用處，但是如果你的機(jī)器總是采用一些不夠安全的方式接收和發(fā)送數(shù)據(jù)，而你又僅僅依靠一些附加的程序提供安全，這就等于把所有的蛋放在一個(gè)籃子里，一旦防火墻軟件出現(xiàn)bug或者有漏洞，那你很危險(xiǎn)了。

　　另外，防火墻對(duì)于病毒一類的軟件完全沒有防范能力，尤其是那些帶有惡意的悄悄地向你的機(jī)器發(fā)送或提取數(shù)據(jù)的程序。最后，一些防火墻軟件還可能幫倒忙，因?yàn)樗鼈兊膹S商在廣告中把產(chǎn)品的特點(diǎn)介紹出去，可能招致一些專門針對(duì)它們?nèi)觞c(diǎn)的攻擊。

　　當(dāng)我在幫朋友處理計(jì)算機(jī)安全問題的時(shí)候，總會(huì)遇到他們這樣問我：我的系統(tǒng)上已經(jīng)安裝了防火墻和，而且都是正版的，并且天天升級(jí)病毒庫，為什么還會(huì)感染呢？

　　就目前來說，不只是普通網(wǎng)絡(luò)用戶存在這樣的問題，甚至一些用戶也存在同樣的困惑，明明已經(jīng)按某種方式實(shí)施了安全防范策略，可還是會(huì)不斷出現(xiàn)系統(tǒng)或網(wǎng)絡(luò)被攻擊而引起業(yè)務(wù)中斷，以及內(nèi)部的機(jī)密數(shù)據(jù)由于而引起泄漏等安全事件的發(fā)現(xiàn)。經(jīng)過對(duì)已發(fā)生的各類安全事件進(jìn)行分析，從中不難發(fā)現(xiàn)之所以會(huì)造成這樣的局面，主要是我們?cè)诎踩婪哆^程中還存在下列六個(gè)方面的誤區(qū)。

　　認(rèn)為系統(tǒng)中安裝了殺毒軟件就應(yīng)該很安全了的誤區(qū)

　　如果我試著問幾個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶使用什么方法來防范，他們肯定會(huì)毫不猶豫地回答就是使用殺毒軟件。我還經(jīng)常聽到人們?cè)谒较抡務(wù)撟约菏褂玫氖鞘裁搭愋偷臍⒍拒浖约八鼈儦⒍镜墓πУ?，從他們說話的口氣中就可以猜出他們對(duì)殺毒軟件有多么的信任?？墒?，殺毒軟件就真如人們所期盼的這樣能防范所有的已知和未知木馬病毒嗎？

　　目前，通過特征碼查殺木馬仍然是最快和最有效的查殺方式，一直被所有的殺毒軟件所采用。利用木馬的特征碼來查殺它們，主要是利用木馬程序中的一段或幾段代碼來作為表明它身份的特征碼，或者通過將木馬程序執(zhí)行后，駐留在系統(tǒng)內(nèi)存中的某些特征來作為表明它身份的特征碼。

　　從特征碼的提取方式我們就可以知道要想查殺木馬，就必先獲得它們的相關(guān)特征碼，而這必需在木馬暴發(fā)后才能得到。因此，利用特征碼查殺木馬，只能對(duì)一些已經(jīng)出現(xiàn)了的木馬有效。

　　可是，現(xiàn)在大部分的木馬，通過修改其編碼和執(zhí)行方式，對(duì)其進(jìn)行加密和加殼，以便能躲過殺毒軟件通過特征碼方式的查殺，由此，殺毒軟件開始使用一種叫作啟發(fā)式殺毒的技術(shù)來應(yīng)對(duì)不斷出現(xiàn)的新木馬。

　　啟發(fā)式殺毒分為靜態(tài)和動(dòng)態(tài)兩種方式，其中動(dòng)態(tài)方式能預(yù)先構(gòu)造一個(gè)虛擬環(huán)境讓可疑的程序運(yùn)行，通過分析其行為特征，一旦發(fā)現(xiàn)可疑行為就被禁止。這種方式不依賴木馬的特征碼，對(duì)未知的木馬有一定的防范效果，但是，它仍然存在許多問題，例如漏報(bào)和誤報(bào)，以及會(huì)犧牲一部分系統(tǒng)性能作為代價(jià)，也就說啟發(fā)式殺毒也不可能完全防范未知的木馬病毒。

　　現(xiàn)在，一些主流的殺毒軟件廠商提出了“”的查殺技術(shù)，通過了解其原理，主要是通過一個(gè)客戶端在用戶系統(tǒng)中運(yùn)行，監(jiān)控用戶系統(tǒng)是否感染了木馬，如果檢測(cè)到不正常活動(dòng)，就會(huì)將這些內(nèi)容提交給殺毒軟件的端，然后殺毒軟件服務(wù)器端就會(huì)迅速對(duì)這些內(nèi)容進(jìn)行分析，提取木馬的特征碼，幾分鐘后就可以將特征碼返回客戶端進(jìn)行查殺。

　　云安全雖然解決了用戶手工更新病毒庫的方式，并減輕了客戶端的計(jì)算量，但是，這種方式需要用戶已經(jīng)連接到了因特網(wǎng)，另外，它的殺毒處理仍然會(huì)有一段時(shí)間的延遲，而且讓人懷疑云安全是否會(huì)泄漏用戶的隱私，這樣就有可能造成用戶的主機(jī)只是變成了殺毒軟件提供商的病毒庫來源，而真正起到的防病毒作用卻收效甚微。

　　從這里我們可以看出，殺毒軟件到目前為止是不可能防范所有的未知木馬的。而且，一些利用木馬進(jìn)行攻擊的攻擊者還會(huì)利用殺毒軟件來麻痹用戶，例如當(dāng)木馬在目標(biāo)系統(tǒng)中運(yùn)行后，只破壞殺毒軟件的查殺功能，而不停止它們的運(yùn)行，讓用戶認(rèn)為殺毒軟件仍在保護(hù)系統(tǒng)，這樣，當(dāng)用戶發(fā)現(xiàn)時(shí)，一切都已經(jīng)晚了。

　　因此，我們不能將保護(hù)系統(tǒng)安全的任務(wù)全部交給殺毒軟件，還要對(duì)系統(tǒng)進(jìn)行其它方面的加固，例如停止不需要的服務(wù)，提高用戶權(quán)限管理，以及加強(qiáng)對(duì)自己網(wǎng)絡(luò)操作行為的管理，不去不安全的網(wǎng)站瀏覽，不打開，不打開等即時(shí)聊天軟件發(fā)過來的文件或圖片，使用安全的軟件等。

　　網(wǎng)絡(luò)安全誤區(qū)的更多分析請(qǐng)讀者閱讀：