中文域名转码网站,成都网站建设与维护,企业网站seo成功案例,专门做二手房车的网站一、在线安全的四个误解 Internet实际上是个有来有往的世界#xff0c;你可以很轻松地连接到你喜爱的站点#xff0c;而其他人#xff0c;例如黑客也很方便地连接到你的机器。实际上#xff0c;很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了“…一、在线安全的四个误解 Internet实际上是个有来有往的世界你可以很轻松地连接到你喜爱的站点而其他人例如黑客也很方便地连接到你的机器。实际上很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了“后门”也就相当于给黑客打开了大门。 你上网的时间越多被别人通过网络侵入机器的可能性也就越大。如果黑客们在你的设置中发现了安全方面的漏洞就会对你发起攻击可能是一般的骚扰如降低你的速度或者让你的机器崩溃也可能更严重例如打开你的机密文件、偷窃口令和信用卡密码。但是很多人并不以为然因为他们在网络安全方面还存在四个误区 误区一我没有连接其他网络所以我很安全。对连接INTERNET是要上网的但是可以上网的独立机器与一台商业网络中心的机器相比所使用的网络协议仍然有一些甚至全部相同而一台商业网络中心的机器还可能安装了公共防火墙或者有专门负责安全的人员。与此形成强烈对比的是一些用于家庭、办公室、小公司的个人用机确是门户大开完全没有防范黑客的能力。这种威胁是很现实的如果你使用了cable modem或是DSL连接上网而且在网上的时间很长一天里也许就会有2-4个卑鄙的黑客企图攻击你。 误区二我是用拨号上网所以我的机器是安全的。每次当你开始拨号上网你使用的IP地址都会不同也就是动态IP所以相比静态IP的用户而言。黑客是很难找到你但是有一些黑客软件已经发展到可以在1个小时以内逐个扫描上万个IP地址的能力所以只要黑客使用了这些工具即使是拨号上网的用户也可能受到攻击。 误区三我使用了防病毒软件所以我很安全。 一个好的病毒软件确实是在线安全不可或缺的部分但是也是很小的一个部分。它能够通过检测病毒和类似的问题保护你但是它们对防范黑客、对带有恶意的“合法”程序却无能为力。 误区四我使用了防火墙所以我很安全。 防火墙是很有用处但是如果你的机器总是采用一些不够安全的方式接收和发送数据而你又仅仅依靠一些附加的程序提供安全这就等于把所有的蛋放在一个篮子里一旦防火墙软件出现bug或者有漏洞那你很危险了。另外防火墙对于病毒一类的软件完全没有防范能力尤其是那些带有恶意的悄悄地向你的机器发送或提取数据的程序。最后一些防火墙软件还可能帮倒忙因为它们的厂商在广告中把产品的特点介绍出去可能招致一些专门针对它们弱点的攻击。 但是解决方法是有的你可以使用你已经有的工具而且本文也会告诉你怎样才是安全的设置和怎样选择安全软件。 二、一分钟的网络基础知识 看到这个内容你可能想一眼扫过或者直接跳过去但是这只需要一分钟而且对你理解下面的内容很有帮助。 简单地说你可以将你和网络的连接分为三层。 最深的一层是你和网络的物理连接方式包括硬件。例如拨号上网要使用“拨号适配器”才能和你的MODEM“交谈”如果是局域网需要网卡和驱动程序以便你的PC和网卡交换数据而DSL、cable等也需要网卡。一个PC可以同时使用多个硬件适配器例如可以即用cable modem上网也连接拨号上网的MODEM还在局域网中这样系统的网络设置中就有两个网络适配器和一个拨号适配器。 中间的一层连接由你的机器所使用的和网络其他机器交流的通讯协议和语言组成例如TCP/IP协议其他还有NetBEUI和IPX/SPX这些协议也可以并行工作一个协议可以被同时捆绑到多个硬件设备上而一个硬件设备也可以同时捆绑多个协议。 最顶层的连接是网络设备登录上网、文件与打印共享和以及位于最顶层的客户程序为你完成需要在网络上完成的任务但不幸的是它是双向的也可以让黑客对你执行他们的操作。 所以保证安全的窍门在于确保没有那些危险的设置和设备例如如果不需要从网上进行访问“文件与打印共享”就完全没有必要这也是黑客经常利用的地方。换句话说仔细地设置哪些要进行捆绑可以确保你的机器不那么轻易被访问尽管存在一些本身安全性较差的设备和协议。 三、怎样确保连接安全 在按照我下面提到的建议对系统设置进行修改以前最好先将你系统中的关键数据备份或者记下你原来的设置以便在需要的时候恢复。如果你是在局域网或是有特殊的网络要求请先和管理员商量。 我们先检查你的网络设置右击“网络邻居”选择“属性”现在我们要删除一些很容易就能够让别人通过INTERNET连接到你的 INTERNET协议TCP/IP。如果你没有使用拨号上网可以直接跳到下一段。双击“拨号适配器”、“绑定”把除TCP/IP以外的内容都去掉回到主界面双击“TCP/IP - 拨号适配器”你可能看到一个警告说明如果修改将有危险不管它不修改才会有危险呢单击“绑定”如果选择了“microsoft 网络用户”和“文件和打印共享”把它们选掉这样就只剩下TCP/IP了你会得到这样一个警告TCO/IP已经没有绑定到任何驱动程序“回答 NO。 如果你使用了网卡单击每个卡对应的TCP/IP例如我就用了一块便宜的Realtek 网卡则单击“TCP/IP - Realtek RT8029(as) PCI Ethernet NIC.”单击“绑定”确认没有选择“micrcosoft 网络用户”和“文件和打印共享”。但是如果你是在局域网上希望在本地共享文件和打印机也有办法呀添加一个非INTERNET协议IPX/SPX 或者 NetBEUI都可以。添加适当的“micrcosoft网络用户”选择“文件和打印共享”就可以共享文件和打印了 现在倒回去检查系统中的每个适配器和协议确保“micrcosoft 网络用户”和“文件和打印共享”只在IPX/SPX and/或 NetBEUI 中被选择了。同时也确认在TCP/IP中没有选择这两项。然后对局域网中的所有机器重复这个检查过程。用这种方法你的机器在INTERNET上就只使用TCP/IP而在局域网上使用非INTERNET协议以便共享打印机和文件。因为黑客必须使用TCP/IP这样他们就需要花费更多的时间来访问被共享的打印机和文件。 需要注意的是你对网络设置的任何变动都可能重新设置绑定和其他设置甚至包括你不曾接触的内容而当你或者是你所安装的软件修改了网络设置都要执行上面介绍的步骤检查TCP/IP连接以确保它保持“干净”没有与“micrcosoft 网络用户”和“文件和打印共享”绑定。 AOL美国在线有一点是令人厌恶的它把它自己的通常是没有必要的适配器加入到你的网络设置中而且可能会不正确地修改你的绑定设置一些用户在安装AOL后报告他们的“文件和打印共享”被绑定在TCP/IP上意味着对任何想连接的人都提供打印机和文件上面的介绍的窍门对避免出现AOL的这个情况也很有效。 要改善你的网络安全性你可以作很多工作我们将在下面讨论但是上面的设置将消除WINDOWS PC的最常见和突出的网络安全问题把最明显的漏洞给你堵上让你拥有一个更安全的线上操作基础。一旦你学会了上面的方法只用几分钟进行检查基本就不需要其他的辅助软件这样做的好处在于不用花钱哟 工具篇 在上一部分我们讨论了怎样调整网络设置以获得更好的安全性现在我们来看看怎样利用一些免费或者商业产品和服务做更多的事。 既然你已经有了很好的防范黑客的线上安全基础现在你可以学习使用决定性的一招帮你的机器增强抵抗力能够防范一些常见的和不常见的攻击甚至一些更高水平的或者更迂回曲折的攻击。于是你就有了两级安全措施了一个是前面介绍的网络安全设置一个是附加的安全产品即使有其中一个出现了问题你也仍然有另一个保护总不能一棵树上吊死人吧 在你向系统中添加任何安全性产品之前作一个额外的测试检查一下你的设置是否已经OK了。最好是定时每月或者每周检查一下你的基本网络设置是否安全。我推荐三个绝好的免费站点帮助你从外端检测你的INTERNET连接以便你检测和纠正潜在的安全问题。 http://grc.com/intro.htm ; http://www.dslreports.com/r3/dsl/secureme ; http://www.antionline.com/ ; 我曾经连续使用过这第三个站点他们测试的对象是一样的有些重复但是采用了不同的方法测试的重点也不同。通过一个一个地在这三个网站进行测试你可以“嗅”到你的INTERNET连接中存在的最常见的漏洞如果你通过了这三个测试你就可以防范绝大多数的常见的黑客攻击了。 另外Gibson Research 网站http://grc.com/intro.htm;所提供的额外的帮助文件值得一读特别是当你对关闭一个端口有疑惑例如NetBIOS 的Port139的时候Gibson提供了一步一步的指导可以确保你将端口关闭具体参看 http://grc.com/su-bondage.htm。 一旦你的PC经过了上面的测试你就可以再增加一个加强安全的程序了这种程序有很多但是目前最热门的是“个人用防火墙”下面我们讨论的重点也就是如何选择这一类产品。 不管你是否已经使用了公用的防火墙、代理服务器、域名服务器这些本地的防火墙在你的机器内部监视你的INTERNET数据交换防止来自黑客的不正常的访问其中一些还可以监视非正常的数据输出也就是那种特洛伊木马程序式偷偷摸摸留下的“后门”在你不知道的情况下向你的机器发送信息或者获取信息。 我现在使用的个人防火墙是免费而绝妙的ZoneAlarm虽然它还有一些粗糙但是它更新很快最新的版本已经是2.0.26了而且解决了很多早期版本存在的问题而且它免费却比很多售价50美圆的商业产品更有效例如它是少数能
网络安全路线
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。 特别声明 此教程为纯技术分享本教程的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本教程的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失
