【導(dǎo)讀】院系名稱信息科學(xué)與技術(shù)學(xué)院。專業(yè)班級_計(jì)科03-7. 計(jì)算機(jī)世界報(bào)第03期C20

　　

【正文】 電腦 連接上 互聯(lián)網(wǎng) ， 他們也可以使您的電腦造成問題。 在 到達(dá)你的系統(tǒng) 之前，防火墻有助于篩選出多種惡意網(wǎng)絡(luò)流量。 沒 有你的知識 ， 部分防火墻也能防止其他人使用你的電腦攻擊其他電腦。使用防火墻重要的是你 是 怎樣連接到互聯(lián)網(wǎng)撥號調(diào)制解調(diào)器，電纜調(diào)制解調(diào)器，或數(shù)字訂戶線路 (DSL 或 ADSL 的 )。 目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān) (代理服務(wù)器 )以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。 雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的 攻擊。 自從 1986年美國 Digital公司在 Inter上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。 防火墻處于 5 層網(wǎng)絡(luò)安全體系中的最底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上，企業(yè)對安全系統(tǒng)提出的問題是：所有的 IP 是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng) ?如果答案是 “ 是 ” ，則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。 作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從 理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。 在中小型企業(yè)網(wǎng)絡(luò)的特定環(huán)境下，病毒除了與生俱來的可傳播性、可執(zhí)行性、破壞性等常規(guī)病毒的共性外，還具有一些其他的特點(diǎn)： 感染速度快 病毒的傳播必須要一定的途徑，在完全封閉的單機(jī)情況下， 病毒是無法從一臺計(jì)算機(jī)傳給另一臺計(jì)算機(jī)的。不過在企業(yè)簡單的網(wǎng)絡(luò)環(huán)境下，病毒的傳播可以利用充分的介質(zhì)，通過簡單而快速的內(nèi)部網(wǎng)絡(luò)，病毒可以迅速地傳播，舉個(gè)例子：在常見的 100m 辦公網(wǎng)絡(luò)內(nèi)，只要有一臺工作站染毒，就可在幾十秒鐘內(nèi)將同一網(wǎng)絡(luò)中的數(shù)百臺計(jì)算機(jī)全部感染。 擴(kuò)散面廣 病毒感染了局域網(wǎng)中某一臺客戶機(jī)，而客戶機(jī)又可以進(jìn)一步感染網(wǎng)絡(luò)中的其他客戶機(jī)（也包括服務(wù)器），而感染了病毒的客戶機(jī)又可以更進(jìn)一步的感染更多 8 客戶機(jī)（也包括了局域網(wǎng)以外的計(jì)算機(jī)）如此反復(fù)交叉感染，病毒在網(wǎng)絡(luò)中擴(kuò)散時(shí)，除了速度快以外，其擴(kuò)散范圍也 相當(dāng)驚人。 傳播的形式復(fù)雜多樣 網(wǎng)絡(luò)內(nèi)病毒的傳播形式前面我們已經(jīng)做了介紹，這里就不再詳細(xì)說明，不過隨著計(jì)算機(jī)病毒的推陳出新，相信還會(huì)有更多的我們所無法預(yù)計(jì)的傳播形式。 難于徹底清除 單機(jī)上的計(jì)算機(jī)病毒有時(shí)可以通過殺毒和刪除帶毒文件來解決。如果還不行，低級格式化硬盤等措施總能將病毒徹底清除。 而網(wǎng)絡(luò)中只要有一臺工作站未能清除干凈，就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染，甚至剛剛完成殺毒工作的一臺工作站，就有可能被網(wǎng)上另一臺帶毒工作站所感染。因此，以對付單機(jī)形式的殺毒方法，在局域網(wǎng)內(nèi)會(huì)顯得捉襟見肘，心有余而力不足 。 破壞性大 中小型企業(yè)的辦公網(wǎng)絡(luò)，主要就是為企業(yè)的工作服務(wù)。受到病毒襲擊后，不但影響網(wǎng)絡(luò)正常的工作，而更可怕的是它會(huì)使網(wǎng)絡(luò)崩潰，破壞網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)據(jù)，使工作成果毀于一旦。 可激發(fā)性 它可以稱得上是病毒的隱蔽性在網(wǎng)絡(luò)上的延伸，網(wǎng)絡(luò)病毒激發(fā)的條件多樣化，可以是內(nèi)部時(shí)鐘、系統(tǒng)的日期和用戶名，也可以是網(wǎng)絡(luò)的一次通信等等。一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的要求，在某個(gè)工作站上爆發(fā)，并傳播給整個(gè)網(wǎng)絡(luò)。 潛在性 在網(wǎng)絡(luò)中，一旦感染了病毒，即使病毒已被清除，其潛在的危險(xiǎn)性也是巨大的。根據(jù)對企業(yè)的網(wǎng)絡(luò)統(tǒng)計(jì)，病毒 被清除后， 85%的會(huì)在 30 天內(nèi)會(huì)被再次感染。 企業(yè)還在使用單機(jī)版殺毒軟件來防御病毒的同時(shí)，病毒卻在以多種形式借助局域網(wǎng)迅速傳播，它們攻擊客戶端、服務(wù)器、網(wǎng)關(guān)，幾乎無孔不入，不夸張地說，輕而易舉地就可以使整個(gè)局域網(wǎng)陷于癱瘓，難道我們真的要坐已待斃嗎？ 雖然利用病毒技術(shù)來簡化提交補(bǔ)丁和軟件升級任務(wù)的前景很誘人 ,但當(dāng)這個(gè)過程過于自動(dòng)化時(shí) ,危險(xiǎn)性可能超過好處。例如， Windows XP 改進(jìn)的 Windows 更新功能允許自動(dòng)地下載補(bǔ)丁和更新，雖然是否安裝仍由用戶決定。 特洛伊木馬、蠕蟲和其他惡性程序代碼形式， 也 已證明 在癱瘓電子郵件系統(tǒng)和因特網(wǎng)供應(yīng)商方面是非常成功的。因此，設(shè)想為提高生產(chǎn)率而使用它們僅僅只是邏輯上的，這非常像圣經(jīng)告誡讀者要化干戈為玉帛。 當(dāng)然， IT 管理員若能像電子郵件病毒從一臺機(jī)器傳播到另一臺機(jī)器那樣，快速地把補(bǔ)丁和軟件更新分發(fā)給臺式機(jī)和服務(wù)器，那就再好不過了。但是這樣的魔杖真的是一個(gè)好主意嗎？ 9 可能不完全是這樣。畢竟計(jì)算機(jī)和人的免疫系統(tǒng)不一樣，不能自動(dòng)產(chǎn)生防御，即抗體，計(jì)算機(jī)必須等待人來分析計(jì)算機(jī)病毒的樣本，為這個(gè)特定的病毒制備解毒劑和疫苗，然后才能用于治病。 此看法好像在懷疑 “ 數(shù)字免疫系統(tǒng) ” 的設(shè) 想，而在過去幾年里安全界已經(jīng)在爭論這種數(shù)字免疫系統(tǒng)，但是，還有更重要的一點(diǎn)要考慮。與使疾病自動(dòng)免疫的方法很類似，即調(diào)動(dòng)體內(nèi)自己的防御抵抗疾病，人們也能調(diào)動(dòng)像病毒那樣的軟件提交系統(tǒng)針對自己的計(jì)算機(jī)。雖然亂用識別是不是可信的補(bǔ)丁的數(shù)字認(rèn)證是困難的，但毀壞認(rèn)證頒發(fā)系統(tǒng)也不是不可能的。 黑客利用病毒 、 蠕蟲 、 特洛伊木馬 程序通過 互聯(lián)網(wǎng) 來侵襲 電腦。病毒和蠕蟲可以 從一臺計(jì)算機(jī)上 復(fù)制 到另一臺 計(jì)算機(jī) 上 ，而特洛伊木馬病毒進(jìn)入電腦躲藏看似合法的程序，例如一個(gè)屏幕保護(hù)程序。破壞性的病毒，蠕蟲，特洛伊木馬病毒能夠從硬盤刪除信息或完全關(guān) 閉你的電腦。 對 別人不會(huì)造成直接的損害，但會(huì)惡化你的電腦的性能和穩(wěn)定性。 防毒程 序 掃描電子郵件和其他文件， 如 計(jì)算機(jī)病毒 、 蠕蟲 、 特洛伊木馬程 序 。 如果人們發(fā)現(xiàn)的防毒程 序 或是檢疫或刪除，它完全是在破壞你的電腦檔案。 由于新病毒的發(fā)現(xiàn)，每天選擇防毒程 序 的自動(dòng)更新能力 是 重要 的 。防毒軟 件的更新，增加了新的病毒列入名單的病毒檢查，幫助保護(hù)您的計(jì)算機(jī)免受新的攻擊。如果名單上的病毒是過時(shí)了，您的電腦很容易受到新的威脅。更新通常需要每年訂閱費(fèi) ， 保持現(xiàn)行認(rèn)購 以 接受定期更新。 小貼士使用電子郵件和 Web 安全 (1)謹(jǐn)慎使用打開電 子郵件 的 附件 。 電子郵件的附件 (文件附在電子郵件訊息 )是病毒感染 的 一個(gè)主要來源。你不知道從未公開扣押別人 ， 如果你知道寄件人，但并沒有期待扣押，核實(shí)發(fā)送實(shí)際上發(fā)出扣押之前你打開它 ， 當(dāng)看到信任的電子郵件訊息 時(shí) ， 就 避免電子郵件病毒 。 (2)守衛(wèi)你的個(gè)人詳細(xì)資料。如果一個(gè)網(wǎng)站要求提供信用卡號碼 、 銀行信息或其它個(gè)人信息，確保您信任的網(wǎng)站， 應(yīng) 核實(shí)其交易系統(tǒng)是安全可靠 的 。 守衛(wèi)你的個(gè)人詳細(xì)資料。如果一個(gè)網(wǎng)站要求提供信用卡號碼 、 銀行信息或其它個(gè)人信息，確保您信任的網(wǎng)站， 應(yīng) 核實(shí)其交易系統(tǒng)是安全可靠 的 。 (3)使用仿 冒過濾器 Inter Explorer。仿冒是實(shí)踐創(chuàng)造欺騙性電子郵件信息和網(wǎng)站以欺騙電腦用戶透露個(gè)人或財(cái)務(wù)信息。欺詐性電子郵件信息或網(wǎng)頁似乎是從一個(gè)可信賴的來源，例如銀行 、 信用卡公司或信譽(yù)良好的網(wǎng)上商家。仿冒的過濾有助于偵測仿冒網(wǎng)站，以保障你的陷阱。 (4)小心點(diǎn)擊鏈接在電子郵件訊息。鏈接 (當(dāng)你點(diǎn)擊公開網(wǎng)站鏈接 )常常用來作為仿冒和間諜陷阱，但他們也可以傳播病毒。 (5)僅從你信任 的 網(wǎng)站 上 安裝插件。 Web 瀏覽器插件，包括 ActiveX 控件，讓網(wǎng)頁上展示的東西 像 工具 按鈕一樣 ，股票行情顯示器，視頻及動(dòng)畫。但 是，插件也可以安裝間諜軟件或其他惡意軟件。如果一個(gè)網(wǎng)站要求你安裝一個(gè)補(bǔ) 丁 ， 你在做之前必須相信它 。 10 小貼士使用電子郵件和 Web 安全 ： （ 1） 謹(jǐn)慎使用打開電子郵件 的 附件 。 電子郵件的附件 (文件附在電子郵件訊息 )是病毒感染 的 一個(gè)主要來源。你不知道從未公開扣押別人 ， 如果你知道寄件人，但并沒有期待扣押，核實(shí)發(fā)送實(shí)際上發(fā)出扣押之前你打開它 ， 當(dāng)看到信任的電子郵件訊息 時(shí) ， 就 避免電子郵件病毒 。 （ 2） 守衛(wèi)你的個(gè)人詳細(xì)資料。如果一個(gè)網(wǎng)站要求提供信用卡號碼 、 銀行信息或其它個(gè)人信息，確保您信任的網(wǎng)站， 應(yīng) 核實(shí)其交易系統(tǒng)是安全可靠 的 。 （ 3） 使用仿冒過濾器 Inter Explorer。仿冒是實(shí)踐創(chuàng)造欺騙性電子郵件信息和網(wǎng)站以欺騙電腦用戶透露個(gè)人或財(cái)務(wù)信息。欺詐性電子郵件信息或網(wǎng)頁似乎是從一個(gè)可信賴的來源，例如銀行 、 信用卡公司或信譽(yù)良好的網(wǎng)上商家。仿冒的過濾有助于偵測仿冒網(wǎng)站，以保障你的陷阱。 （ 4） 小心點(diǎn)擊鏈接在電子郵件訊息。鏈接 (當(dāng)你點(diǎn)擊公開網(wǎng)站鏈接 )常常用來作為仿冒和間諜陷阱，但他們也可以傳播病毒。 （ 5） 僅從你信任 的 網(wǎng)站 上 安裝插件。 Web 瀏覽器插件，包括 ActiveX 控件，讓網(wǎng)頁上展示的東西 像 工具 按鈕一樣 ，股票行情顯示器， 視頻及動(dòng)畫。但是，插件也可以安裝間諜軟件或其他惡意軟件。如果一個(gè)網(wǎng)站要求你安裝一個(gè)補(bǔ) 丁 ， 你在做之前必須相信它 。