前面用2个帖子来介绍口令方面的安全(在“这里
”和“这里
”)。今天开始介绍和安全漏洞相关的东东。考虑到俺博客的读者群,本文主要面向Windows桌面操作系统,并且尽量说得浅显一点。如果你对安全已经比较熟悉,可以跳过本文,以免浪费时间。<!-- program-think-->
★几个基本概念
◇什么是漏洞?
所谓的“漏洞”,简单来说,就是会引起各种问题的软硬件缺陷(IT的行话叫Bug)。要知道,任何东西都不可能是完美的,软硬件系统也不例外(毕竟开发软硬件系统的程序员/工程师,也是凡人,也会有出错的时候)。
◇什么是安全漏洞?
在上述提到的缺陷中,那些会被攻击者加以利用的,并因此导致安全问题的缺陷,就是所谓的“安全漏洞”。
◇什么是补丁?
补丁是一个很形象的说法。如果你衣服破了个洞,只要打个补丁,不需要把整件衣服换掉。同样的,如果你的某个软件有漏洞,也只要打一个补丁,不需要重新安装新版本的软件。大多数情况下,补丁和漏洞是配套的。
◇什么是攻击程序?
为了利用某个安全漏洞,黑客需要运行某个程序,这个程序就叫做攻击程序(或叫“攻击代码”)。攻击程序和补丁之间的关系,就好比矛和盾之间的关系。
★安全漏洞的分类
除了上述的基本概念,你还需要大致知道安全漏洞的分类方式。
◇按照所在软件的类型分类
根据出现漏洞的软件的类型,可以把漏洞分为“操作系统漏洞”和“应用软件漏洞”两类。
所谓的“操作系统漏洞”,就是操作系统本身有的安全缺陷。
所谓的“应用软件漏洞”,就是你安装的软件所内含的安全缺陷。
◇按照攻击代码的位置分类
针对攻击程序所处的位置,可以把漏洞分为“远程漏洞”、“本地漏洞”两类。
所谓的“远程漏洞”,就是说,攻击者只需要在另外一台机器运行攻击程序,就可以让你的电脑中招。
所谓的“本地漏洞”,就是攻击者的攻击代码必须在你的机器上执行。
★漏洞的防范措施
针对漏洞的这几种不同分类,俺分别介绍一下几种基本的、常见的防范方式。
◇个人防火墙
个人防火墙主要用于防范“远程漏洞”,对于“本地漏洞”,防火墙基本帮不上忙。
因为大多数远程漏洞,都存在于你机器对外开启的监听端口中。个人防火墙可以阻止这些端口对外开放,从而避免潜在的漏洞被攻击者利用。
自从Windows 2000开始,微软就在操作系统中内置了防火墙功能。对于Windows XP以及之后的版本,可以直接到控制面板中开启它。
另外,你也可以安装第三方的防火墙软件。俺建议安装国外
的产品,比如Kaspersky(卡巴斯基)的KIS、Symantec(赛门铁克)、ZoneAlarm等。不要用国内
的防火墙产品。不要怪俺崇洋媚外,具体原因可以参见俺之前的帖子(在“这里
”)。
如果你的电脑只是用来上上网、聊聊天、看看电影、用用办公软件,那你完全可以把防火墙设置成,不开放任何对外的端口。这样,即便你的电脑中存在远程漏洞,也不易被攻击者利用。
◇定期升级系统补丁
Windows系统的漏洞一直比较多——毕竟用户群太大,容易被黑客盯上。所以从很多年以前,微软就开始定期提供Windows补丁。具体的做法是每月的第二个星期二,发布新发现的漏洞的补丁。另外,如何发现高危的漏洞,也会临时发布紧急补丁。
从Windows 2000开始,系统就支持自动的补丁升级机制。你只要在“控制面板”里打开“自动更新”这个功能,然后选择“自动”方式。你一定要确保系统的"自动更新"机制处于启用状态。这就可以堵住很多操作系统漏洞,从而降低攻击的风险。
自动更新不是Windows独有滴。另外一些用户群相对较大的Linux桌面系统(比如Ubuntu)也提供了自动更新安全补丁的功能。如果你用的是这类系统,也可以
◇启用软件的自动更新
有一些做得比较好的软件,会内置自动更新功能(比如Firefox、Google Toolbar、等),一旦其官方网站有新的版本或补丁,就会自动下载并更新。如果你担心这类软件有安全问题,可以启用它们的自动更新功能。
◇使用小众软件
俗话说树大招风。越知名的软件,就越容易引来黑客的注意,被发现安全漏洞的概率也会增大。
比如说:IE的用户群最大,针对IE漏洞的挂马攻击是各种浏览器中最普遍的;Firefox相对就少很多;而Chrome和Safari就更少了。
再比如说:同样的PDF的阅读器,Adobe Reader被曝光的漏洞就比较多,相对而言,“Foxit Reader”和“PDF-XChange Viewer”就没这么多问题。
关于安全漏洞的基本防范,今天就聊到这里。考虑到近年来,针对Web攻击的情况剧增,本系列
的下一个帖子想来说一下Web相关的话题。
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想
和本文原始地址:
http://program-think.blogspot.com/2010/08/howto-prevent-hacker-attack-4.html
分享到:
相关推荐
四、计算机网络安全漏洞防范的实践应用 1. 网络安全防护保障方案:这涉及网络设备安全、数据保护、系统安全、信息安全性等多个方面,确保网络通信的正常运行。 2. 完善监管法规和标准:随着网络环境的开放程度...
代理技术从属于程序连接,对程序接收的数据直接分析,有效防计算机网络安全漏洞及防范全文共6页,当前为第4页。计算机网络安全漏洞及防范全文共6页,当前为第4页。控外界访问,同时,本项技术还可以记录防护数据,有...
知识和技能方面,学生需要理解黑客的含义和特点,了解黑客入侵的各种手段,如口令获取、放置特洛伊木马、WWW欺骗技术和利用系统漏洞等,并掌握预防黑客入侵的基本安全措施。在过程中,学生需能独立或合作分析网络...
【网络安全漏洞及防范措施探究】 随着计算机网络技术的迅速发展,网络已经成为现代生产和生活中不可或缺的部分。然而,随之而来的是各种安全威胁,如病毒攻击、黑客入侵、数据泄露等。网络安全漏洞是这些威胁的重要...
【计算机安全漏洞及防范措施】 计算机安全漏洞是信息技术领域中的一个重要议题,它指的是存在于硬件、软件、协议实现或系统安全策略中的缺陷,允许未经授权的访问或破坏。这些漏洞的存在使得攻击者有机可乘,威胁到...
但是, 由于ASP本身存在一些安全漏洞,稍不小心就会给黑客提供可乘之机。事实上,安全不仅是网管的事,编程人员也必须在某些安全细节上注意,养成良好的安全习惯,否则会给自己的网站带来巨大的安全隐患。目前,...
人员流动时,如不及时更新信息,可能导致安全漏洞的产生,甚至发生黑客入侵事件。 3. 不当使用软件:工作人员在下载和安装软件时,若不进行安全检查,随意从网络上下载可能携带病毒的软件,也会给信息安全带来风险...
电力通信自动化信息安全漏洞及防范措施 电力通信自动化在电网运行中扮演着至关重要的角色,它涉及到实时数据和非实时数据的传输与管理。实时数据,如电力设备的运行参数和控制信号,对时效性有极高要求,任何传输...
1. 防止在线威胁:安全漏洞可能会被黑客利用,导致数据泄露、系统瘫痪甚至经济损失。定期在线找出漏洞,可以提前防范潜在的攻击。 2. 降低风险指数:通过安全漏洞扫描系统,企业可以获取漏洞的详细信息和解决方案,...
本文主要探讨了计算机网络中的常见安全漏洞及其防范策略。 首先,计算机病毒是网络安全隐患的一大来源。这类病毒通常潜藏在恶意程序中,具有极强的隐蔽性、破坏力和传播速度。它们能够自我复制,对网络系统造成严重...
计算机网络安全是当前信息化社会面临的重要课题,随着网络技术的飞速发展,网络安全漏洞及防范措施的研究变得至关重要。本文主要探讨了计算机网络安全的几个关键问题,包括IP地址被盗用、计算机病毒、操作系统和网络...
操作系统安全,特别是端口的安全防范,对于保护网络资源和数据至关重要。端口是计算机网络通信的基础,它们允许服务和应用程序通过TCP/IP协议进行交互。在Windows操作系统中,有些端口如137、138、139和445在默认...
3. 整体安全策略:提高员工的信息安全意识,定期进行安全培训,防止病毒和木马的入侵。同时,及时更新防病毒软件和安全补丁。 4. 强化控制流程安全:实施端对端的安全控制,建立跨单位的协调机制,确保每个环节都有...
【计算机网络安全漏洞分析及防范措施】 计算机网络安全是保护用户数据资源和隐私的关键,涉及社会经济、技术以及电子商务等多个领域。网络安全问题不仅关乎个人隐私,更影响到国家经济命脉的安全。在技术领域,...
计算机网络安全漏洞及防范措施初探 论文摘要:随着信息化步伐的不断加快,计算机网络给人们带来了很大的便捷, 但是与此同时也给人们带来了很大的隐患。计算机网络安全已经受到了人们的高度重视 ,人们也已经对其...
本文将从九个不同的角度详细分析数据库安全漏洞,以帮助理解和防范这些潜在的风险。 1. **漏洞作用范围**: - **远程漏洞**:允许攻击者通过网络直接对数据库发起攻击,其危害程度极高,可让攻击者任意操纵网络...
这篇文档“特斯拉安全漏洞的发现过程”揭示了科恩安全实验室如何深入探究特斯拉汽车的电子系统,揭示出一系列潜在的安全隐患。这些研究对于理解和防范车联网安全问题具有重要意义。 特斯拉作为电动汽车行业的领军者...
因此,对于网络安全漏洞的研究以及防范措施的制定,对于保护网络环境和数据安全,具有非常重要的意义。 网络中的安全漏洞可由多种因素引起,主要包括人为操作不当、计算机系统自身存在的漏洞以及客观外部环境因素。...
3. 网络安全漏洞产生的原因:主要是内部安全威胁、缺乏有效的入侵检测系统和数据信息泄露严重。 - 内部安全威胁:内部用户造成的安全威胁通常比外部更大,因此需要对内部用户进行严格的管理和监控。 - 缺少有效的...