如何防止黑客入侵[4]：安全漏洞的基本防范

　　前面用2个帖子来介绍口令方面的安全（在“这里 ”和“这里 ”）。今天开始介绍和安全漏洞相关的东东。考虑到俺博客的读者群，本文主要面向Windows桌面操作系统，并且尽量说得浅显一点。如果你对安全已经比较熟悉，可以跳过本文，以免浪费时间。<!-- program-think-->

　　★几个基本概念
　　◇什么是漏洞？
　　所谓的“漏洞”，简单来说，就是会引起各种问题的软硬件缺陷（IT的行话叫Bug）。要知道，任何东西都不可能是完美的，软硬件系统也不例外（毕竟开发软硬件系统的程序员/工程师，也是凡人，也会有出错的时候）。

　　◇什么是安全漏洞？
　　在上述提到的缺陷中，那些会被攻击者加以利用的，并因此导致安全问题的缺陷，就是所谓的“安全漏洞”。

　　◇什么是补丁？
　　补丁是一个很形象的说法。如果你衣服破了个洞，只要打个补丁，不需要把整件衣服换掉。同样的，如果你的某个软件有漏洞，也只要打一个补丁，不需要重新安装新版本的软件。大多数情况下，补丁和漏洞是配套的。

　　◇什么是攻击程序？
　　为了利用某个安全漏洞，黑客需要运行某个程序，这个程序就叫做攻击程序（或叫“攻击代码”）。攻击程序和补丁之间的关系，就好比矛和盾之间的关系。

　　★安全漏洞的分类
　　除了上述的基本概念，你还需要大致知道安全漏洞的分类方式。
　　◇按照所在软件的类型分类
　　根据出现漏洞的软件的类型，可以把漏洞分为“操作系统漏洞”和“应用软件漏洞”两类。
　　所谓的“操作系统漏洞”，就是操作系统本身有的安全缺陷。
　　所谓的“应用软件漏洞”，就是你安装的软件所内含的安全缺陷。

　　◇按照攻击代码的位置分类
　　针对攻击程序所处的位置，可以把漏洞分为“远程漏洞”、“本地漏洞”两类。
　　所谓的“远程漏洞”，就是说，攻击者只需要在另外一台机器运行攻击程序，就可以让你的电脑中招。
　　所谓的“本地漏洞”，就是攻击者的攻击代码必须在你的机器上执行。

　　★漏洞的防范措施
　　针对漏洞的这几种不同分类，俺分别介绍一下几种基本的、常见的防范方式。

　　◇个人防火墙
　　个人防火墙主要用于防范“远程漏洞”，对于“本地漏洞”，防火墙基本帮不上忙。
　　因为大多数远程漏洞，都存在于你机器对外开启的监听端口中。个人防火墙可以阻止这些端口对外开放，从而避免潜在的漏洞被攻击者利用。
　　自从Windows 2000开始，微软就在操作系统中内置了防火墙功能。对于Windows XP以及之后的版本，可以直接到控制面板中开启它。
　　另外，你也可以安装第三方的防火墙软件。俺建议安装国外 的产品，比如Kaspersky（卡巴斯基）的KIS、Symantec（赛门铁克）、ZoneAlarm等。不要用国内 的防火墙产品。不要怪俺崇洋媚外，具体原因可以参见俺之前的帖子（在“这里 ”）。
　　如果你的电脑只是用来上上网、聊聊天、看看电影、用用办公软件，那你完全可以把防火墙设置成，不开放任何对外的端口。这样，即便你的电脑中存在远程漏洞，也不易被攻击者利用。

　　◇定期升级系统补丁
　　Windows系统的漏洞一直比较多——毕竟用户群太大，容易被黑客盯上。所以从很多年以前，微软就开始定期提供Windows补丁。具体的做法是每月的第二个星期二，发布新发现的漏洞的补丁。另外，如何发现高危的漏洞，也会临时发布紧急补丁。
　　从Windows 2000开始，系统就支持自动的补丁升级机制。你只要在“控制面板”里打开“自动更新”这个功能，然后选择“自动”方式。你一定要确保系统的"自动更新"机制处于启用状态。这就可以堵住很多操作系统漏洞，从而降低攻击的风险。
　　自动更新不是Windows独有滴。另外一些用户群相对较大的Linux桌面系统（比如Ubuntu）也提供了自动更新安全补丁的功能。如果你用的是这类系统，也可以

　　◇启用软件的自动更新
　　有一些做得比较好的软件，会内置自动更新功能（比如Firefox、Google Toolbar、等），一旦其官方网站有新的版本或补丁，就会自动下载并更新。如果你担心这类软件有安全问题，可以启用它们的自动更新功能。

　　◇使用小众软件
　　俗话说树大招风。越知名的软件，就越容易引来黑客的注意，被发现安全漏洞的概率也会增大。
　　比如说：IE的用户群最大，针对IE漏洞的挂马攻击是各种浏览器中最普遍的；Firefox相对就少很多；而Chrome和Safari就更少了。
　　再比如说：同样的PDF的阅读器，Adobe Reader被曝光的漏洞就比较多，相对而言，“Foxit Reader”和“PDF-XChange Viewer”就没这么多问题。

　　关于安全漏洞的基本防范，今天就聊到这里。考虑到近年来，针对Web攻击的情况剧增，本系列 的下一个帖子想来说一下Web相关的话题。

---

版权声明
本博客所有的原创文章，作者皆保留版权。转载必须包含本声明，保持本文完整，并以超链接形式注明作者编程随想 和本文原始地址：
http://program-think.blogspot.com/2010/08/howto-prevent-hacker-attack-4.html