随着網絡技(jì )術的發展,以及信息化的普及,無論是個人還是企業,在生活辦(bàn)公(gōng)中(zhōng)都已經與電(diàn)腦網絡息息相關。不過,随着電(diàn)腦應用(yòng)的深入,網絡安(ān)全以及安(ān)全維護問題已經日益受到用(yòng)戶們的關注。下面是
山(shān)東雲科(kē)網絡給大家介紹的關于網絡安(ān)全維護的三個最基本的知識,希望可(kě)以為(wèi)用(yòng)戶在以後的網絡使用(yòng)中(zhōng),增加安(ān)全認識,提高安(ān)全防護能(néng)力。
一:關于網絡在線(xiàn)安(ān)全的四個誤解
衆所周知,網絡隻所以有(yǒu)此稱呼,其實,就是因為(wèi)互聯網是個有(yǒu)來有(yǒu)往的世界。用(yòng)戶可(kě)以很(hěn)輕松地連接到你喜愛的站點,同時,其他(tā)人,例如黑客也能(néng)夠很(hěn)方便地連接到你的機器。事實上,許多(duō)電(diàn)腦都由于自己糟糕的在線(xiàn)安(ān)全設置,在無意中(zhōng)在機器和系統中(zhōng)留下了“後門”,也就相當于給黑客打開了大門。
用(yòng)戶上網的時間越多(duō),被别人通過網絡侵入機器的可(kě)能(néng)性也就越大。假設黑客們在你的設置中(zhōng)發現了安(ān)全方面的漏洞,就會對你發起攻擊,可(kě)能(néng)是一般的騷擾,如降低你的速度或者讓你的機器崩潰;也可(kě)能(néng)更嚴重,例如打開你的機密文(wén)件,偷竊口令和信用(yòng)卡密碼。不過,對于這些問題,許多(duō)朋友并不以為(wèi)然,因為(wèi)他(tā)們在網絡安(ān)全方面還存在四個誤區(qū):
誤區(qū)一:我沒有(yǒu)連接其他(tā)網絡,所以我很(hěn)安(ān)全。
我們知道,對于一台可(kě)以上網的獨立機器來說,其與一台商(shāng)業網絡中(zhōng)心的機器相比,所使用(yòng)的網絡協議仍然有(yǒu)一些甚至全部相同,而一台商(shāng)業網絡中(zhōng)心的機器還可(kě)能(néng)安(ān)裝(zhuāng)了公(gōng)共防火牆或者有(yǒu)專門負責安(ān)全的人員。與此形成強烈對比的是一些用(yòng)于家庭,辦(bàn)公(gōng)室,小(xiǎo)公(gōng)司的個人用(yòng)機确是門戶大開,完全沒有(yǒu)防範黑客的能(néng)力。這種威脅是很(hěn)現實的:如果你使用(yòng)了cable modem或是DSL連接上網,而且在網上的時間很(hěn)長(cháng),一天裏也許就會有(yǒu)2-4個卑鄙的黑客企圖攻擊你。
誤區(qū)二:我使用(yòng)了防病毒軟件,所以我很(hěn)安(ān)全。
一個好的病毒軟件确實是在線(xiàn)安(ān)全不可(kě)或缺的部分(fēn),但是也是很(hěn)小(xiǎo)的一個部分(fēn)。它能(néng)夠通過檢測病毒和類似的問題保護你,但是它們對防範黑客,對帶有(yǒu)惡意的“合法”程序卻無能(néng)為(wèi)力。
誤區(qū)三:我是用(yòng)撥号上網,所以我的機器是安(ān)全的。
每次當你開始撥号上網,你使用(yòng)的IP地址都會不同,也就是動态IP,所以相比靜态IP的用(yòng)戶而言,黑客是很(hěn)難找到你,但是有(yǒu)一些黑客軟件已經發展到可(kě)以在1個小(xiǎo)時以内逐個掃描上萬個IP地址的能(néng)力,所以隻要黑客使用(yòng)了這些工(gōng)具(jù),即使是撥号上網的用(yòng)戶也可(kě)能(néng)受到攻擊。
誤區(qū)四:我使用(yòng)了防火牆,所以我很(hěn)安(ān)全。
防火牆是很(hěn)有(yǒu)用(yòng)處,但是如果你的機器總是采用(yòng)一些不夠安(ān)全的方式接收和發送數據,而你又(yòu)僅僅依靠一些附加的程序提供安(ān)全,這就等于把所有(yǒu)的蛋放在一個籃子裏,一旦防火牆軟件出現bug或者有(yǒu)漏洞,那你很(hěn)危險了。另外,防火牆對于病毒一類的軟件完全沒有(yǒu)防範能(néng)力,尤其是那些帶有(yǒu)惡意的悄悄地向你的機器發送或提取數據的程序。最後,一些防火牆軟件還可(kě)能(néng)幫倒忙,因為(wèi)它們的廠商(shāng)在廣告中(zhōng)把産(chǎn)品的特點介紹出去,可(kě)能(néng)招緻一些專門針對它們弱點的攻擊。
不過,我們需要了解的是,解決方法是有(yǒu)的,你可(kě)以使用(yòng)你已經有(yǒu)的工(gōng)具(jù),而且本文(wén)也會告訴你怎樣才是安(ān)全的設置和怎樣選擇安(ān)全軟件。
二:簡單的網絡安(ān)全基礎知識
看到這個内容,你可(kě)能(néng)想一眼掃過或者直接跳過去,但是這隻需要一分(fēn)鍾,而且對你理(lǐ)解下面的内容很(hěn)有(yǒu)幫助。
簡單地說,你可(kě)以将你和網絡的連接分(fēn)為(wèi)三層。
最深的一層是你和網絡的物(wù)理(lǐ)連接方式,包括硬件。例如撥号上網,要使用(yòng)“撥号适配器”才能(néng)和你的MODEM“交談”;如果是局域網,需要網卡和驅動程序,以便你的PC和網卡交換數據,而DSL,cable等也需要網卡。一個PC可(kě)以同時使用(yòng)多(duō)個硬件适配器,例如可(kě)以即用(yòng)cable modem上網,也連接撥号上網的MODEM,還在局域網中(zhōng),這樣系統的網絡設置中(zhōng)就有(yǒu)兩個網絡适配器和一個撥号适配器。
中(zhōng)間的一層連接由你的機器所使用(yòng)的和網絡其他(tā)機器交流的通訊協議和語言組成,例如TCP/IP協議,其他(tā)還有(yǒu)NetBEUI和IPX/SPX,這些協議也可(kě)以并行工(gōng)作(zuò),一個協議可(kě)以被同時捆綁到多(duō)個硬件設備上,而一個硬件設備也可(kě)以同時捆綁多(duō)個協議。
最頂層的連接是網絡設備,登錄上網,文(wén)件與打印共享和以及位于最頂層的客戶程序,為(wèi)你完成需要在網絡上完成的任務(wù),但不幸的是,它是雙向的,也可(kě)以讓黑客對你執行他(tā)們的操作(zuò)。
所以,保證安(ān)全的竅門在于确保沒有(yǒu)那些危險的設置和設備,例如如果不需要從網上進行訪問,“文(wén)件與打印共享”就完全沒有(yǒu)必要,這也是黑客經常利用(yòng)的地方。換句話說,仔細地設置哪些要進行捆綁,可(kě)以确保你的機器不那麽輕易被訪問,盡管存在一些本身安(ān)全性較差的設備和協議。
三:用(yòng)戶該如何确保網絡連接安(ān)全
在按照小(xiǎo)編下面說到的建議對系統設置進行修改以前,最好先将你系統中(zhōng)的關鍵數據備份,或者記下你原來的設置,以便在需要的時候恢複。如果你是在局域網或是有(yǒu)特殊的網絡要求,請先和管理(lǐ)員商(shāng)量。
雲科(kē)網絡旗艦店(diàn)
在線(xiàn)咨詢
15165061856