如何避免网站让黑客盯上,安全漏洞的基本防范也是重点中的重点。
◇什么是漏洞? 所谓的“漏洞”,简单来说,就是会引起各种问题的软硬件缺陷(IT的行话叫Bug)。要知道,任何东西都不可能是完美的,软硬件系统也不例外(毕竟开发软硬件系统的程序员/工程师,也是凡人,也会有出错的时候)。
◇什么是安全漏洞? 在上述提到的缺陷中,那些会被攻击者加以利用的,并因此导致安全问题的缺陷,就是所谓的“安全漏洞”。
◇什么是补丁? 补丁是一个很形象的说法。如果你衣服破了个洞,只要打个补丁,不需要把整件衣服换掉。同样的,如果你的某个软件有漏洞,也只要打一个补丁,不需要重新安装新版本的软件。大多数情况下,补丁和漏洞是配套的。
◇什么是攻击程序? 为了利用某个安全漏洞,黑客需要运行某个程序,这个程序就叫做攻击程序(或叫“攻击代码”)。攻击程序和补丁之间的关系,就好比矛和盾之间的关系。
★安全漏洞的分类 除了上述的基本概念,你还需要大致知道安全漏洞的分类方式。
◇按照所在软件的类型分类 根据出现漏洞的软件的类型,可以把漏洞分为“操作系统漏洞”和“应用软件漏洞”两类。 所谓的“操作系统漏洞”,就是操作系统本身有的安全缺陷。 所谓的“应用软件漏洞”,就是你安装的软件所内含的安全缺陷。
◇按照攻击代码的位置分类 针对攻击程序所处的位置,可以把漏洞分为“远程漏洞”、“本地漏洞”两类。 所谓的“远程漏洞”,就是说,攻击者只需要在另外一台机器运行攻击程序,就可以让你的电脑中招。 所谓的“本地漏洞”,就是攻击者的攻击代码必须在你的机器上执行。 ★漏洞的防范措施 针对漏洞的这几种不同分类,俺分别介绍一下几种基本的、常见的防范方式。
◇个人防火墙 个人防火墙主要用于防范“远程漏洞”,对于“本地漏洞”,防火墙基本帮不上忙。 因为大多数远程漏洞,都存在于你机器对外开启的监听端口中。个人防火墙可以阻止这些端口对外开放,从而避免潜在的漏洞被攻击者利用。 自从Windows 2000开始,微软就在操作系统中内置了防火墙功能。对于Windows XP以及之后的版本,可以直接到控制面板中开启它。 另外,你也可以安装第三方的防火墙软件。俺建议安装国外 的产品,比如Kaspersky(卡巴斯基)的KIS、Symantec(赛门铁克)、ZoneAlarm等。不要用国内 的防火墙产品。不要怪俺崇洋媚外,具体原因可以参见俺之前的帖子(在“这里 ”)。 如果你的电脑只是用来上上网、聊聊天、看看电影、用用办公软件,那你完全可以把防火墙设置成,不开放任何对外的端口。这样,即便你的电脑中存在远程漏洞,也不易被攻击者利用。
◇定期升级系统补丁 Windows系统的漏洞一直比较多——毕竟用户群太大,容易被黑客盯上。所以从很多年以前,微软就开始定期提供Windows补丁。具体的做法是每月的第二个星期二,发布新发现的漏洞的补丁。另外,如何发现高危的漏洞,也会临时发布紧急补丁。
从Windows 2000开始,系统就支持自动的补丁升级机制。你只要在“控制面板”里打开“自动更新”这个功能,然后选择“自动”方式。你一定要确保系统的"自动更新"机制处于启用状态。这就可以堵住很多操作系统漏洞,从而降低攻击的风险。 自动更新不是Windows独有滴。另外一些用户群相对较大的Linux桌面系统(比如Ubuntu)也提供了自动更新安全补丁的功能。如果你用的是这类系统,也可以
◇启用软件的自动更新 有一些做得比较好的软件,会内置自动更新功能(比如Firefox、Google Toolbar、等),一旦其官方网站有新的版本或补丁,就会自动下载并更新。如果你担心这类软件有安全问题,可以启用它们的自动更新功能。
◇使用小众软件 俗话说树大招风。越知名的软件,就越容易引来黑客的注意,被发现安全漏洞的概率也会增大。 比如说:IE的用户群最大,针对IE漏洞的挂马攻击是各种浏览器中最普遍的;Firefox相对就少很多;而Chrome和Safari就更少了。 再比如说:同样的PDF的阅读器,Adobe Reader被曝光的漏洞就比较多,相对而言,“Foxit Reader”和“PDF-XChange Viewer”就没这么多问题。 关于安全漏洞的基本防范,今天就聊到这里。 |
|
|
|
苏公网安备 32062102000219号 苏ICP备09087475号-16 版权所有:南通协达软件有限公司 