2008-07-22 14:45:26以靜
續Lesson 1:為什麼要裝防火牆
我們為什麼要裝防火牆
很多網路初級用戶認為,只要裝了防毒軟體,系統就絕對安全了,這種想法是很危險的!在現今的網路安全環境下,木馬、病毒肆虐,駭客攻擊頻繁,而各種流氓軟軟體、間諜軟體也行風作浪。怎樣才能讓我們的系統保全於如此險惡的網絡環境呢?光靠殺毒軟體足以保證我們的系統安全嗎?下面我就從影響系統安全的幾個方面來剖析防火牆的重要性。
現在的網路安全威脅主要來自病毒攻擊、木馬攻擊、駭客攻擊以及間諜軟體的竊密。防毒軟體發展了十幾年,依然是停留在被動防毒的層面(當主動防禦這個概念出現以後,國內一些防毒廠商紛紛標榜已經實現主動防禦,實際上無非是炒作一些概念賺取眼球,這點急功近利的心理也是導致他們停滯不前的原因之一),從防毒軟體的原理來看,防毒軟體之所以能殺毒,純粹是根據病毒樣本的代碼特徵來識別他是否是病毒,而且這個特徵碼還是需要在用戶反映遇到病毒後上傳病毒樣本才能獲取。就如某人被偷了,幸運的是他抓住了這個小偷,於是告訴員警他抓住一個長頭髮戴眼鏡的小偷,於是員警就天天在街上盯著那些留著長頭髮戴著眼睛的人。這樣的防禦效果可想而知。同樣的道理,防毒軟體對於木馬、間諜軟體的防範也是基於這種被動的方式。
病毒和木馬的製造者們抓住了殺毒軟體的這個致命弱點,不停地開發新的變種,代碼特徵的頻繁改變讓被動的防毒軟體無所適從。從全球範圍內來看,能造成較大損失的病毒、木馬大部分都是新出現的,或者是各類變種。由於這些病毒木馬的特徵並沒有被防毒軟體掌握,因此殺毒軟體對它們是既不能報警,也無法剿殺,甚至導致一些殺毒軟體本身都被病毒殺死而無法啟動!難道我們就只有任病毒木馬宰割的份了嗎?
當然不!我們還有嚴守大門的防火牆呢!
防火牆為什麼就能擋住病毒木馬甚至是最新的變種呢?這就要從防火牆的防禦機制說起了。防火牆是根據連接網路的數據包來進行監控的,也就是說,防火牆就相當於一個嚴格的門衛,掌管系統的各扇門(埠),它負責對進出的所有人(應用程式所發出的資料包)進行身份核實,每個人都需要得到最高長官的許可才可以出入,而這個最高長官,就是你自己了。每當有不明的程式想要進入系統,或者連出網路,防火牆都會在第一時間攔截,並檢查身份,如果是經過你許可放行的(比如在應用規則設置中你允許了某一個程式連接網路),防火牆會放行該程式所發出的所有資料包,如果檢測到這個程式並沒有被許可放行,則自動彈出提示是否允許這個程式通行,這時候就需要你這個“最高統帥”做出判斷了。一般來說,自己沒有運行或者不太瞭解的程式,我們一律禁止通行,並通過搜索引擎或者防火牆的提示確認該軟體的性質。
寫到這裏,大家估計對殺毒軟體和防火牆的區別有一定瞭解了。舉個直觀的例子:你的系統就好比一座城堡,你是這個城堡的最高統帥,殺毒軟體和防火牆是負責安全的警衛,各有分工。殺毒軟體負責對進入城堡的人進行鑒別,如果發現可疑的人物就抓起來(當然,抓錯的幾率很大,不然就沒有這麼多誤殺誤報事件了);而防火牆則是門衛,對每一個進出城堡的人都進行檢查,一旦發現沒有出入證的人就向最高統帥確認。因此,任何木馬或者間諜軟體,或許可能在殺毒軟體的眼皮底下偷偷記錄你的帳號密碼,可是由於防火牆把城門守得滴水不漏,阻止了所有木馬或間諜軟體發出去的信息,從而保護了你的系統安全。
另外,防火牆還有一個優點,就是可以防禦駭客對系統的攻擊,這是殺毒軟體無法做到的,因為駭客的操作不具有任何特徵碼,殺毒軟體自然無法識別,而防火牆則可以把你系統的每個埠都隱藏起來,駭客掃描你的IP的時候,不返回任何資料包,這樣駭客就無法發現你這個系統的存在,從而使對方無法攻擊你。
總結一下使用防火牆需要注意的幾點:
1 防火牆就像看門狗,如果你沒錢裝防盜門(硬體防火牆),那麼養個狗是不錯的選擇.
2 狗多了並不是好事,兩個狗一起會經常打架,所以不要裝多個防火牆,除非你想系統衝突導致崩潰。
3 食量很大的狗不是普通人就能養的起的,因此建議裝個節省資源的防火牆,除非你的記憶 體實在大得可以當硬碟.
4一條靈敏的狗勝過N條蹩腳的狗,如果防火牆的處理速度不夠快,當通過系統的資料包很多的時候,就要嚴重影響系統效率了,甚至徹底死機。
5 養一條不聽話的藏獒還不如養一條容易駕馭的家犬,防火牆也是一樣,易用性決定你是否能輕易駕馭它。
很多網路初級用戶認為,只要裝了防毒軟體,系統就絕對安全了,這種想法是很危險的!在現今的網路安全環境下,木馬、病毒肆虐,駭客攻擊頻繁,而各種流氓軟軟體、間諜軟體也行風作浪。怎樣才能讓我們的系統保全於如此險惡的網絡環境呢?光靠殺毒軟體足以保證我們的系統安全嗎?下面我就從影響系統安全的幾個方面來剖析防火牆的重要性。
現在的網路安全威脅主要來自病毒攻擊、木馬攻擊、駭客攻擊以及間諜軟體的竊密。防毒軟體發展了十幾年,依然是停留在被動防毒的層面(當主動防禦這個概念出現以後,國內一些防毒廠商紛紛標榜已經實現主動防禦,實際上無非是炒作一些概念賺取眼球,這點急功近利的心理也是導致他們停滯不前的原因之一),從防毒軟體的原理來看,防毒軟體之所以能殺毒,純粹是根據病毒樣本的代碼特徵來識別他是否是病毒,而且這個特徵碼還是需要在用戶反映遇到病毒後上傳病毒樣本才能獲取。就如某人被偷了,幸運的是他抓住了這個小偷,於是告訴員警他抓住一個長頭髮戴眼鏡的小偷,於是員警就天天在街上盯著那些留著長頭髮戴著眼睛的人。這樣的防禦效果可想而知。同樣的道理,防毒軟體對於木馬、間諜軟體的防範也是基於這種被動的方式。
病毒和木馬的製造者們抓住了殺毒軟體的這個致命弱點,不停地開發新的變種,代碼特徵的頻繁改變讓被動的防毒軟體無所適從。從全球範圍內來看,能造成較大損失的病毒、木馬大部分都是新出現的,或者是各類變種。由於這些病毒木馬的特徵並沒有被防毒軟體掌握,因此殺毒軟體對它們是既不能報警,也無法剿殺,甚至導致一些殺毒軟體本身都被病毒殺死而無法啟動!難道我們就只有任病毒木馬宰割的份了嗎?
當然不!我們還有嚴守大門的防火牆呢!
防火牆為什麼就能擋住病毒木馬甚至是最新的變種呢?這就要從防火牆的防禦機制說起了。防火牆是根據連接網路的數據包來進行監控的,也就是說,防火牆就相當於一個嚴格的門衛,掌管系統的各扇門(埠),它負責對進出的所有人(應用程式所發出的資料包)進行身份核實,每個人都需要得到最高長官的許可才可以出入,而這個最高長官,就是你自己了。每當有不明的程式想要進入系統,或者連出網路,防火牆都會在第一時間攔截,並檢查身份,如果是經過你許可放行的(比如在應用規則設置中你允許了某一個程式連接網路),防火牆會放行該程式所發出的所有資料包,如果檢測到這個程式並沒有被許可放行,則自動彈出提示是否允許這個程式通行,這時候就需要你這個“最高統帥”做出判斷了。一般來說,自己沒有運行或者不太瞭解的程式,我們一律禁止通行,並通過搜索引擎或者防火牆的提示確認該軟體的性質。
寫到這裏,大家估計對殺毒軟體和防火牆的區別有一定瞭解了。舉個直觀的例子:你的系統就好比一座城堡,你是這個城堡的最高統帥,殺毒軟體和防火牆是負責安全的警衛,各有分工。殺毒軟體負責對進入城堡的人進行鑒別,如果發現可疑的人物就抓起來(當然,抓錯的幾率很大,不然就沒有這麼多誤殺誤報事件了);而防火牆則是門衛,對每一個進出城堡的人都進行檢查,一旦發現沒有出入證的人就向最高統帥確認。因此,任何木馬或者間諜軟體,或許可能在殺毒軟體的眼皮底下偷偷記錄你的帳號密碼,可是由於防火牆把城門守得滴水不漏,阻止了所有木馬或間諜軟體發出去的信息,從而保護了你的系統安全。
另外,防火牆還有一個優點,就是可以防禦駭客對系統的攻擊,這是殺毒軟體無法做到的,因為駭客的操作不具有任何特徵碼,殺毒軟體自然無法識別,而防火牆則可以把你系統的每個埠都隱藏起來,駭客掃描你的IP的時候,不返回任何資料包,這樣駭客就無法發現你這個系統的存在,從而使對方無法攻擊你。
總結一下使用防火牆需要注意的幾點:
1 防火牆就像看門狗,如果你沒錢裝防盜門(硬體防火牆),那麼養個狗是不錯的選擇.
2 狗多了並不是好事,兩個狗一起會經常打架,所以不要裝多個防火牆,除非你想系統衝突導致崩潰。
3 食量很大的狗不是普通人就能養的起的,因此建議裝個節省資源的防火牆,除非你的記憶 體實在大得可以當硬碟.
4一條靈敏的狗勝過N條蹩腳的狗,如果防火牆的處理速度不夠快,當通過系統的資料包很多的時候,就要嚴重影響系統效率了,甚至徹底死機。
5 養一條不聽話的藏獒還不如養一條容易駕馭的家犬,防火牆也是一樣,易用性決定你是否能輕易駕馭它。
那我家為何養了那麼多條狗XDDD
你家的狗狗不會防火呀~~~ 呵呵