史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2005-09-24, 03:25 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 安全防護的十四大誤區

安全防護的十四大誤區

誤區一:只要安裝了殺毒軟件便可以萬事大吉

在「衝擊波」爆發以後,很多用戶都急匆匆地去購買了反病毒軟件安裝上,並且把「衝擊波」從自己的計算機裡面清理了出去。但是有的用戶很快就發現,自己的計算機又出現了一些跟「衝擊波」相似,但是更古怪的情況,這就是緊接著「衝擊波」出現的「衝擊波殺手」。於是有人開始抱怨自己買的反病毒軟件是次品、垃圾。


其實這些人並沒有意識到一個問題:新產生的計算機病毒是變化的,面對一個變化的東西,針對它的解決辦法就得跟著變。反病毒軟件對新病毒的反應速度必然落後於病毒產生的速度。


反病毒軟件作為計算機病毒的解決辦法,必須針對不斷變化的病毒更新它們各自殺毒所依賴的病毒庫(或者叫病毒簽名)甚至引擎文件。反病毒軟件完全可以對付新產生的病毒,但前提是必須先去升級它。


另一種情況就是一些用戶把反病毒軟件安裝後就萬事大吉了,並關閉了反病毒軟件中至關重要的實時監控程序,指望反病毒軟件安裝後就立即起到保護作用,但實際上反病毒軟件賴以防護計算機的手段就是通過實施監控程序對病毒的行為進行阻斷,關閉了實施監控也就關閉了反病毒軟件對計算機的保護。


這道安全防線一旦撤除,病毒、木馬、蠕蟲等有害程序也就長驅直入。因此開啟反病毒軟件的實施監控程序至為重要。


  病毒是不斷有新的出現的,而且它的出現往往無法預料,殺毒軟件也要不斷更新,要不斷升級才能對付新出現的病毒,即使這樣,並不意味著您就可以忽略電腦安全,平時還是要注意共享安全;不要下載不明程序,不要打開不明網頁等等。

誤區二:反病毒軟件可以實現網絡防火牆的功能,或防火牆就可以防止病毒和木馬

首先二者的簡單描述是:網絡防火牆的作用是為用戶的聯網計算機提供網絡安全防護;反病毒軟件的功能是為用戶的計算機(不論是單機還是聯網環境)提供計算機病毒的攔截和查殺。



從這兩者的概述就可以發現,兩者的功用根本不能重疊,前者是提供網絡防護,防止網絡攻擊;後者則是提供病毒防護。在聯網環境下,二者可以互補,但功能完全不同。

國內一些用戶對這兩者的概念模糊可能要歸結為廠商的宣傳模糊了兩者之間的界線。廠商往往把反病毒軟件的實施監控程序稱作「病毒防火牆」,這的確很形象,但是他們沒有意識到將實施監控程序命名為病毒防火牆會跟網絡防火牆(也就是一般意義上的防火牆)產生名稱上的模糊,從而讓初級用戶概念混淆,導致他們錯誤地認為這兩者可以互相實現對方的功能,只需要其中一個就可以獲得全方位地防護。


這種概念的區別必須要弄清。這裡需要指出的是,有的廠商出產的安全軟件的確把這兩種功能整合到了一個程序當中,但應該看到的是,它們雖然是使用同一個程序,卻是使用各自不同的防護組件,其功能在本質仍然是相互獨立的。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2005-09-24, 03:27 PM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

誤區三:防火牆多安裝幾個更有安全保障

這個問題在很多人的計算機使用過程中都出現過,包括一些計算機專業的學生。安裝多個反病毒軟件並打開監控程序會導致操作系統的運行不正常,甚至是致命錯誤,因此多數人都會在經歷一次異常以後吸取教訓。

防火牆軟件有其本身的特點,安裝兩個或者多個防火牆可能並不會立即造成嚴重的系統錯誤,但這並不意味著不會出現嚴重的系統錯誤,在底層驅動程序上存在的潛在衝突如果出現,完全可以讓操作系統無法運行。

防火牆軟件直接監視TCP/IP協議棧的工作,並依據用戶自定義或者內置的規則對數據包進行篩選,如果同時運行兩個或者多個防火牆,則存在因同時動作而引起的CPU資源佔用大幅上漲的可能,同時毫無疑問多個防火牆會浪費更多的內存資源。


在防護效果上,多個防火牆並不會帶來防護效能的疊加。

有的人可能發現自己在同時運行了兩個防火牆的時候出現了一個防火牆攔截一部分異常通訊,另一個防火牆攔截另一部分的情況,這看起來很像兩個防火牆各自有各自無法攔截的通訊,但是這麼想的人往往忽略了一個問題:在規則相同的情況下,當一個防火牆攔截掉了符合規則的通訊的時候,另一個防火牆還能攔截什麼?
防火牆的工作效率肯定會有差別,規則的完善與否也會影響到防護效能,這時候可以更換一個品牌的防火牆軟件,但請記住,同時安裝多個防火牆並運行是一個浪費系統資源的費力不討好舉動。

誤區四:封閉端口是帶給自己網絡安全的唯一辦法

在一些論壇的安全討論區可以看到這樣的討論:經過XX在線掃瞄發現自己的XX端口是開放的,怎麼辦?也經常可以聽到討論端口狀態是怎樣才算最安全,事實上這樣的內容在很多論壇都存在。


這裡首先要弄明白一點,什麼是端口?
端口可以這樣理解:應用程序如果需要通訊,或者是計算機上需要主持一項服務,就必須先要建立一個從本機到網絡的通道(這個通道是邏輯意義上的,建立在TCP/IP協議棧上,TCP/IP協議棧去和物理設備打交道),而這個通道就是端口。

木馬和蠕蟲也是程序,它們要通訊,也要打開相應的端口,由於大部分的木馬和蠕蟲是使用固定的一個端口進行通訊,所以很多人通過封閉端口來達到阻止它們通訊的目的。


另一方面,Windows那些默認打開的著名的服務,如NetBIOS,連帶隨「衝擊波」而被人廣泛認識的RPC服務,讓很多人記住了諸如139、135、137這樣的端口號,並且想方設法的堵住這些端口。


這樣封閉端口的確起到了一定防護效果,於是很多人熱衷於瞭解各種惡意程序所使用的端口,並且弄了很多的所謂「IP規則包」去封閉這些端口,但是網絡安全真的是這樣麼?
TCP/IP端口作為各種服務和應用程序通訊的通道,是受到管理的,一般而言,端口號低於1024的端口稱為保留端口(或已知端口、低端端口),是由IANA通過RFC文檔定義的,每個端口由固定的服務使用。

而大於1023的端口稱為隨機端口(或者高端端口),應用程序可以隨機打開,並在使用後關閉。

封閉那些「危險」服務和木馬、蠕蟲使用的端口,可以阻止這些有害通訊,但是這有一個前提,那就是這些程序所使用的端口必須不變化,一旦發生變化就要去定義新規則重新封閉端口,這對那些只在幾個端口之間變動的木馬和蠕蟲而言還好說,但如果那個木馬和蠕蟲大範圍的變動端口呢?

況且這些隨機端口並不是只有木馬和蠕蟲使用,任何程序都可以調用,就算惡意程序不變化端口,但當正常程序與這些惡意程序所使用的端口正好一致呢?
針對大範圍變動端口的惡意程序,有人做出來「IP規則包」封閉了那一整段的端口,並且隨著惡意程序的增多,封閉的端口越來越多,範圍越來越大,最終導致自己最終無法上網。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2005-09-24, 03:29 PM   #3 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

封閉端口可以阻斷惡意程序的通訊,但是進行這個操作的前提是自己要瞭解TCP/IP的相關原理。事實上很多網管應該深有體會,「衝擊波」爆發的時候,通過在匯聚層甚至接入層封閉掉「衝擊波」使用的端口,可以很好的阻止「衝擊波」的傳播。但網絡安全不是靠封閉端口帶來的。


我們應該做的是經常更新操作系統(俗稱的打補丁),並升級自己的反病毒軟件,不去那些不可靠的站點隨意下載軟件並運行;使用足夠複雜的管理員密碼,並為自己的共享資源設置密碼等等,這些良好的習慣對網絡安全而言比單純封閉一些端口要行之有效得多。

誤區五:迷信簡易的在線檢測

隨著防火牆產品品牌的增多,廠商們想出了新辦法吸引消費者,這就是所謂的在線安全檢測。
通過打開這些廠商的檢測網頁,網站即開始對用戶的機器進行在線檢測,在等待一段時間後就會反饋給檢測者一個報告,報告內容一般是被檢測者開放了XX服務,XX端口開放等。這種檢測的確可以提供給被檢測者關於自己網絡狀態的報告,但是問題在於有的人把這種檢測說成了來自某某廠商的「權威檢測」,從而產生迷信。


實際上有很多人忽略了這些檢測提供方的意圖,那就是讓更多人用它們的產品。這些「權威檢測」往往是針對本廠商的產品設計的,自己的產品在檢測時絕無可能被報告「不安全」。


再者,有不少人的機器處於局域網環境中,通過局域網網關於Internet相連,這樣他們在進行這類檢測的時候,可能會被報告成非常安全,但實際上他們獲得的只是檢測網站對自己所在局域網網關(或防火牆)的檢測報告;有時候因為局域網內部需要,在網關上開放了一些個人用戶一般不會用的端口,比如23和80端口,而正好進行了在線檢測的話,檢測網站就會給出一個被檢測計算機「不安全」的結論,這可能會讓一些人心裡不安,認為自己所用的防火牆軟件很不可靠,並且四處檢查自己怎麼會開放了這些端口,但實際上他們沒有意識到局域網網關的存在。

事實上一個完整的網絡安全檢測並非是這類簡單的在線檢測能夠完成的,本地的漏洞和來自外部的可能威脅都應該被檢測,這需要由一套安全評估軟件來進行,這類軟件根據已公佈的各種漏洞清單掃瞄本地操作系統漏洞,並模擬來自外部的入侵和攻擊,進而得到一個全面的檢測報告,這個報告才是真正應該被關心的。

因此,不要迷信這類在線檢測,它們的檢測結果並不權威,如果需要進行安全檢測,至少應該在本機安裝一套安全評估軟件進行檢測,比如Eeye出品的Retina。

誤區六:盲目追求安全

如果說前面五個誤區的產生在初學者人群中普遍一些的話,應該說這種情況更多地發生在那些對系統安全有一定認識的用戶身上。


因為對安全有了一定認識,所以對安全的追求非常熱烈:
他們安裝上所有的操作系統更新;頻繁升級自己的反病毒軟件;通過多種安全評估軟件對自己的計算機進行檢測並根據檢測報告調整自己的系統;使用防火牆軟件,並將之調整到最高安全級別等。

在把自己的系統防守得密不透風以後,麻煩可能就來了:

網絡遊戲無法正常運行,除非關閉自己的防火牆軟件(防火牆軟件設計的缺憾不在討論之列);或者是自己以前在工作中享有的很多便利都沒了,雖然聯網,但卻不能與同在一個網絡的其他計算機協同工作。

應該說有安全意識是件好事情,但過分的追求安全,就無異於作繭自縛。

前面所說的對端口的大量封閉也是一種盲目追求安全的行為。要知道,計算機的安全性和使用舒適性是成反比的,盲目追求安全性只會帶給自己麻煩。


筆者有位朋友在一個操作系統上安裝了34套反病毒軟件,但該系統沒有使用多久就重裝,原因是無法忍受接近龜爬的速度,這種極端的追求根本是在自討苦吃。

對計算機安全的追求應該首先學會如何在安全性和實用性之間取得最佳平衡。進行這種權衡分配的關鍵就是弄清楚自己機器最可能面臨網絡上的哪些威脅。

與公眾網直接相連的計算機面臨來自外部的安全威脅要大一些,並且一般在公眾網上沒有多少需要進行協同工作的需求(實際上如果有,也有相應的軟件可以實現),因此對計算機安全的要求可以高一些,但這種安全需求不代表無限拔高對安全的追求,那樣只會增加自己的麻煩。


制定適合自己情況的安全標準,需要弄明白自己到底要通過網絡進行哪些應用。


個人計算機不同於服務器,不需要提供諸多服務,來自公眾網的個人計算機大多數威脅集中在蠕蟲、木馬、病毒、惡意代碼、網絡掃瞄和網絡攻擊等,真正的入侵並不多。


因此更新操作系統(打補丁)和反病毒軟件並使用足夠複雜的管理員密碼和打開反病毒實時監控程序、安裝網絡防火牆軟件便可以對付此類威脅。


為了自己上網的方便,防火牆軟件只需要設置廠商推薦的級別。

實際上即使一些端口被探測到,如果打開這些端口的程序沒有漏洞,入侵者照樣無能為力;而局域網內的計算機面臨的威脅主要來自於網絡蠕蟲,以及局域網內惡意用戶的搔擾,這樣只需按照針對公眾網接入的要求來做就足夠了,防火牆軟件也許並不需要,因為任何搗亂的用戶都可以被網絡管理員查到並被處罰。


局域網接入與公眾網接入的不同之處在於局域網內需要協同工作,文件共享可能就是必須的,這時候注意訪問控制就尤為重要,足夠複雜的管理員密碼和共享資源訪問密碼必不可少。


因為局域網基於廣播的通訊方式,所以局域網內受到惡意用戶嗅探的可能性大大增加,交換型網絡也並不是無法嗅探的,在進行任何未經加密的數據通訊的時候,都要考慮到自己的敏感數據被嗅探的可能性,比如那些密碼體未經加密就傳輸的密碼,這樣的明文傳送密碼包括SMTP和Telnet密碼。


因此,經常性地更換自己的密碼(無論是郵箱還是共享資源)是一個好習慣。同時記住一點,不要為所有需要保護的內容設置相同的密碼,否則一旦密碼被竊取,其他的密碼就形同虛設。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2005-09-24, 03:32 PM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

誤區七:病毒庫經常升級就好,就表明殺毒能力強

面對新病毒的紛紛湧現必須頻繁升級你的殺毒軟件。現在新病毒的出現可謂層出不窮,因此電腦上的安裝的殺毒軟件由過去每年升級一次變成每月升級幾次,甚至可能是天天升級。這樣的結果毫無疑問就是花更多的錢和精力去和病毒「賽跑」,也使自己的硬盤和系統資源被越來越多地佔用。


電腦用戶已經厭倦了這種枯燥乏味的重複勞動以及對新病毒無邊的恐懼。這種無休止的「道高一尺,魔高一丈」的升級大戰,也意味著原有的殺毒軟件技術理念已經走到了盡頭。真正具有領先的反病毒技術的安全軟件應該是無需頻繁升級的,省錢、省力又省時

誤區八:電腦安全問題就是查殺電腦病毒。

「尼姆達」、「紅色代碼」,「求職信」、「衝擊波」、「振蕩波」等病毒的發作給全球計算機系統造成巨大損失,令人們談「毒」色變。但電腦病毒遠非pc安全課題的全部,它更包括了軟件漏洞、非法操作、文件誤刪除、系統物理故障等多方面的問題。現有的殺毒軟件還不足以從根本上解決這些計算機安全的問題。

誤區九:對待電腦病毒的關鍵是「殺」。殺毒軟件好壞也是「殺」!

對於電腦病毒,很多人都有一種深惡痛絕的感覺,恨不能把它們通通殺光。

但實際上這種方式並不足取,因為殺毒軟件很有可能良莠不分,把本來合法的軟件也當作病毒一刀「喀嚓」了,這就很容易造成數據的丟失和損毀。因此,對待電腦病毒應當是以「防」為主。


  殺毒軟件殺毒,是不是等到病毒入侵然後才來殺毒?

有些人裝了殺毒軟件,想減小系統資源的消耗,會把殺毒軟件關掉,當病毒入侵時候才用殺毒軟件來殺毒。


這種意識是不行的,現在病毒風行,可以無孔不入,一不小心,您就會很容易「中毒」,況且現在硬盤之大,令很多殺毒軟件殺毒時間都很長;而且假如病毒入侵的時候才殺毒,那麼可能您的系統早已崩潰,數據早已丟失,為時已晚,到時候損失就大了。因此,殺毒不是重點,防才是最重要。與其說是殺毒軟件,不如說是防毒軟件更好!

誤區十:裝殺毒軟件越多越好

 有人說:「裝多幾個殺毒軟件吧,現在上網很多毒。」暈倒?¥%?#……,「真的裝殺毒軟件越多越好嗎?
其實不同廠商開發的殺毒軟件很容易引起衝突。不少殺毒廠商為了避免這種情況的發生,在安裝的時候就檢測電腦中是否安裝有其他殺毒軟件,目的就是為了避免兩個殺毒軟件同時使用的時候出現的衝突。


而且,對於大部分的病毒,一般一個殺毒軟件都可以殺掉,對付特殊病毒也有不少專殺工具。裝的殺毒軟件越多,除了可能出現衝突以外,還會消耗更多的系統資源,減慢電腦運行速度。裝多幾個殺毒軟件,得益卻沒什麼,失去效能就可能很大。

所以,並不是殺毒軟件越多越好。

誤區十一: 只要我不上網就不會有病毒

  有些人的電腦連接到因特網,以為只要不打開網頁上網就不會感染病毒,所以想不打開殺毒軟件防毒。


其實,雖然不少病毒是通過網頁傳播的,但是也有不少病毒不等您打開網頁早已入侵您的機器,這個是必須防範的。


衝擊波,蠕蟲病毒等等都會在您不知不覺中進入電腦。而且,盜版的光盤,軟盤也會存在病毒。因此,只要您的電腦開著,最好就要小心!

誤區十二: 安裝全補丁就安全了

現在許多的系統安全漏洞一被發現,就有人製作最新的漏洞利用工具,這些補丁通常都是廠家針對目前流行的病毒和漏洞而特製的程序,如果不及時安裝這些程序就有可能被最新的病毒感染,造成個人數據的丟失,嚴重的甚至影響整個網絡的穩定運行。



所以用戶應經常注意微軟網站的安全公告,並根據要求及時安裝相應的補丁程序。

但是應該明白安裝安全補丁並不能防止其它類型(非針對安全漏洞)的病毒傳播!!!

誤區十三:我的機子沒有」國際機密「,沒有人會針對我

有人會認為,黑客喜歡的都是那些大的網站或有利可圖地方,自己是個人用戶,黑客不會光顧。其實,這種想法是錯誤的,大部分「初級」黑客只是利用已經公開的安全漏洞,他們僅僅是一群是稍微懂點電腦知識的人,通過網絡上下載的工具,胡亂測試。

如果你沒有足夠的安全意識,或許你的電腦已經被人像逛街一樣溜躂了好幾圈還不知道。

誤區十四:其他幾點誤區

1.不要覺得安全標準設置得越嚴越好,如果安全標準設置過高,會造成許多網絡應用不能實現,如辦公自動化系統、共享應用等。


一旦你防火牆設置過於嚴格,妨礙了你的日常應用,你就會覺得防火牆礙事而卸載它,結果得不償失。

2.不要以為所有出去的信息都是無害的,現在有很多反彈木馬,能夠主動向外連接客戶端。因此Windows XP SP2內置的防火牆默認設置不能防止反彈木馬,可以考慮更換其它功能全面的防火牆。

上文只是擇其要點簡單陳述,實際上以上文字只是在宏觀上做出指引,如果需要針對各個威脅做出微觀敘述的話,還是遠遠不夠的。但如何追求自身安全性的辦法是明確的,那就是具體問題具體分析,先分析威脅來源,再針對性進行防護。


計算機安全牽涉到各種知識,需要對操作系統、計算機網絡等有全面深入的瞭解,因此如果要更好的使用計算機,讓計算機處於一個安全的狀態,就需要去不斷的瞭解各種計算機知識,並通過實際操作檢驗自己的知識。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 10:35 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1