日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

為何其他網(wǎng)絡(luò)連接，自認(rèn)為安全的誤區(qū)

對，連接INTERNET是要上網(wǎng)的，但是可以上網(wǎng)的獨立機器，與一臺商業(yè)網(wǎng)絡(luò)中心的機器相比，所使用的網(wǎng)絡(luò)協(xié)議仍然有一些甚至全部相同，而一臺商業(yè)網(wǎng)絡(luò)中心的機器還可能安裝了公共防火墻或者有專門負(fù)責(zé)安全的人員。與此形成強烈對比的是一些用于家庭、辦公室、小公司的個人用機確是門戶大開，完全沒有防范黑客的能力。這種威脅是很現(xiàn)實的：如果你使用了cablemodem或是DSL連接上網(wǎng)，而且在網(wǎng)上的時間很長，一天里也許就會有2-4個卑鄙的黑客企圖攻擊你。

使用撥號上網(wǎng)，自認(rèn)為安全的誤區(qū)

每次當(dāng)你開始撥號上網(wǎng)，你使用的IP地址都會不同，也就是動態(tài)IP，所以相比靜態(tài)IP的用戶而言。黑客是很難找到你，但是有一些黑客軟件已經(jīng)發(fā)展到可以在1個小時以內(nèi)逐個掃描上萬個IP地址的能力，所以只要黑客使用了這些工具，即使是撥號上網(wǎng)的用戶也可能受到攻擊。

使用了防病毒軟件，自認(rèn)為安全的誤區(qū)

一個好的病毒軟件確實是在線安全不可或缺的部分，但是也是很小的一個部分。它能夠通過檢測病毒和類似的問題保護(hù)你，但是它們對防范黑客、對帶有惡意的“合法”程序卻無能為力。

使用了防火墻，自認(rèn)為安全的誤區(qū)

防火墻是很有用處，但是如果你的機器總是采用一些不夠安全的方式接收和發(fā)送數(shù)據(jù)，而你又僅僅依靠一些附加的程序提供安全，這就等于把所有的蛋放在一個籃子里，一旦防火墻軟件出現(xiàn)bug或者有漏洞，那你很危險了。

另外，防火墻對于病毒一類的軟件完全沒有防范能力，尤其是那些帶有惡意的悄悄地向你的機器發(fā)送或提取數(shù)據(jù)的程序。最后，一些防火墻軟件還可能幫倒忙，因為它們的廠商在廣告中把產(chǎn)品的特點介紹出去，可能招致一些專門針對它們?nèi)觞c的攻擊。

當(dāng)我在幫朋友處理計算機安全問題的時候，總會遇到他們這樣問我：我的系統(tǒng)上已經(jīng)安裝了防火墻和殺毒軟件，而且都是正版的，并且天天升級病毒庫，為什么還會感染木馬呢？

就目前來說，不只是普通網(wǎng)絡(luò)用戶存在這樣的問題，甚至一些中小企業(yè)用戶也存在同樣的困惑，明明已經(jīng)按某種方式實施了安全防范策略，可還是會不斷出現(xiàn)系統(tǒng)或網(wǎng)絡(luò)被攻擊而引起業(yè)務(wù)中斷，以及企業(yè)內(nèi)部的機密數(shù)據(jù)由于入侵而引起泄漏等安全事件的發(fā)現(xiàn)。經(jīng)過對已發(fā)生的各類安全事件進(jìn)行分析，從中不難發(fā)現(xiàn)之所以會造成這樣的局面，主要是我們在安全防范過程中還存在下列六個方面的誤區(qū)。

認(rèn)為系統(tǒng)中安裝了殺毒軟件就應(yīng)該很安全了的誤區(qū)

如果我試著問幾個計算機網(wǎng)絡(luò)用戶使用什么方法來防范木馬病毒，他們肯定會毫不猶豫地回答就是使用殺毒軟件。我還經(jīng)常聽到人們在私下談?wù)撟约菏褂玫氖鞘裁搭愋偷臍⒍拒浖?，以及它們殺毒的功效等，從他們說話的口氣中就可以猜出他們對殺毒軟件有多么的信任?？墒?，殺毒軟件就真如人們所期盼的這樣能防范所有的已知和未知木馬病毒嗎？

目前，通過特征碼查殺木馬仍然是最快和最有效的查殺方式，一直被所有的殺毒軟件所采用。利用木馬的特征碼來查殺它們，主要是利用木馬程序中的一段或幾段代碼來作為表明它身份的特征碼，或者通過將木馬程序執(zhí)行后，駐留在系統(tǒng)內(nèi)存中的某些特征來作為表明它身份的特征碼。

從特征碼的提取方式我們就可以知道要想查殺木馬，就必先獲得它們的相關(guān)特征碼，而這必需在木馬暴發(fā)后才能得到。因此，利用特征碼查殺木馬，只能對一些已經(jīng)出現(xiàn)了的木馬有效。

可是，現(xiàn)在大部分的木馬，通過修改其編碼和執(zhí)行方式，對其進(jìn)行加密和加殼，以便能躲過殺毒軟件通過特征碼方式的查殺，由此，殺毒軟件開始使用一種叫作啟發(fā)式殺毒的技術(shù)來應(yīng)對不斷出現(xiàn)的新木馬。

啟發(fā)式殺毒分為靜態(tài)和動態(tài)兩種方式，其中動態(tài)方式能預(yù)先構(gòu)造一個虛擬環(huán)境讓可疑的程序運行，通過分析其行為特征，一旦發(fā)現(xiàn)可疑行為就被禁止。這種方式不依賴木馬的特征碼，對未知的木馬有一定的防范效果，但是，它仍然存在許多問題，例如漏報和誤報，以及會犧牲一部分系統(tǒng)性能作為代價，也就說啟發(fā)式殺毒也不可能完全防范未知的木馬病毒。

現(xiàn)在，一些主流的殺毒軟件廠商提出了“云安全”的查殺技術(shù)，通過了解其原理，主要是通過一個客戶端在用戶系統(tǒng)中運行，監(jiān)控用戶系統(tǒng)是否感染了木馬，如果檢測到不正?；顒樱蜁⑦@些內(nèi)容提交給殺毒軟件的服務(wù)器端，然后殺毒軟件服務(wù)器端就會迅速對這些內(nèi)容進(jìn)行分析，提取木馬的特征碼，幾分鐘后就可以將特征碼返回客戶端進(jìn)行查殺。

云安全雖然解決了用戶手工更新病毒庫的方式，并減輕了客戶端的計算量，但是，這種方式需要用戶已經(jīng)連接到了因特網(wǎng)，另外，它的殺毒處理仍然會有一段時間的延遲，而且讓人懷疑云安全是否會泄漏用戶的隱私，這樣就有可能造成用戶的主機只是變成了殺毒軟件提供商的病毒庫來源，而真正起到的防病毒作用卻收效甚微。

從這里我們可以看出，殺毒軟件到目前為止是不可能防范所有的未知木馬的。而且，一些利用木馬進(jìn)行攻擊的攻擊者還會利用殺毒軟件來麻痹用戶，例如當(dāng)木馬在目標(biāo)系統(tǒng)中運行后，只破壞殺毒軟件的查殺功能，而不停止它們的運行，讓用戶認(rèn)為殺毒軟件仍在保護(hù)系統(tǒng)，這樣，當(dāng)用戶發(fā)現(xiàn)時，一切都已經(jīng)晚了。

因此，我們不能將保護(hù)系統(tǒng)安全的任務(wù)全部交給殺毒軟件，還要對系統(tǒng)進(jìn)行其它方面的加固，例如停止不需要的服務(wù)，提高用戶權(quán)限管理，以及加強對自己網(wǎng)絡(luò)操作行為的管理，不去不安全的網(wǎng)站瀏覽，不打開垃圾郵件，不打開QQ等即時聊天軟件發(fā)過來的文件或圖片，使用安全的軟件等。

網(wǎng)絡(luò)安全誤區(qū)的更多分析請讀者閱讀：

走出網(wǎng)絡(luò)安全的誤區(qū)（1）

走出網(wǎng)絡(luò)安全的誤區(qū)（2）

網(wǎng)頁題目：走出網(wǎng)絡(luò)安全的誤區(qū)（3）
分享鏈接：http://www.dlmjj.cn/article/dhpgehc.html