安全防护的大误区

	安全防护的大误区 误区一：只要安装了杀毒软件便可以万事大吉     在“冲击波”爆发以后，很多用户都急匆匆地去购买了反病毒软件安装上，并且把“冲击波”从自己的计算机里面清理了出去。但是有的用户很快就发现，自己的计算机又出现了一些跟“冲击波”相似，但是更古怪的情况，这就是紧接着“冲击波”出现的“冲击波杀手”。于是有人开始抱怨自己买的反病毒软件是次品、垃圾。其实这些人并没有意识到一个问题：新产生的计算机病毒是变化的，面对一个变化的东西，针对它的解决办法就得跟着变。反病毒软件对新病毒的反应速度必然落后于病毒产生的速度。反病毒软件作为计算机病毒的解决办法，必须针对不断变化的病毒更新它们各自杀毒所依赖的病毒库（或者叫病毒签名）甚至引擎文件。反病毒软件完全可以对付新产生的病毒，但前提是必须先去升级它。     另一种情况就是一些用户把反病毒软件安装后就万事大吉了，并关闭了反病毒软件中至关重要的实时监控程序，指望反病毒软件安装后就立即起到保护作用，但实际上反病毒软件赖以防护计算机的手段就是通过实施监控程序对病毒的行为进行阻断，关闭了实施监控也就关闭了反病毒软件对计算机的保护。这道安全防线一旦撤除，病毒、木马、蠕虫等有害程序也就长驱直入。因此开启反病毒软件的实施监控程序至为重要。 　　病毒是不断有新的出现的，而且它的出现往往无法预料，杀毒软件也要不断更新，要不断升级才能对付新出现的病毒，即使这样，并不意味着您就可以忽略电脑安全，平时还是要注意共享安全；不要下载不明程序，不要打开不明网页等等。   误区二：反病毒软件可以实现网络防火墙的功能，或防火墙就可以防止病毒和木马     首先二者的简单描述是：网络防火墙的作用是为用户的联网计算机提供网络安全防护；反病毒软件的功能是为用户的计算机（不论是单机还是联网环境）提供计算机病毒的拦截和查杀。从这两者的概述就可以发现，两者的功用根本不能重叠，前者是提供网络防护，防止网络攻击；后者则是提供病毒防护。在联网环境下，二者可以互补，但功能完全不同。     国内一些用户对这两者的概念模糊可能要归结为厂商的宣传模糊了两者之间的界线。厂商往往把反病毒软件的实施监控程序称作“病毒防火墙”，这的确很形象，但是他们没有意识到将实施监控程序命名为病毒防火墙会跟网络防火墙（也就是一般意义上的防火墙）产生名称上的模糊，从而让初级用户概念混淆，导致他们错误地认为这两者可以互相实现对方的功能，只需要其中一个就可以获得全方位地防护。这种概念的区别必须要弄清。这里需要指出的是，有的厂商出产的安全软件的确把这两种功能整合到了一个程序当中，但应该看到的是，它们虽然是使用同一个程序，却是使用各自不同的防护组件，其功能在本质仍然是相互独立的。 误区三：防火墙多安装几个更有安全保障     这个问题在很多人的计算机使用过程中都出现过，包括一些计算机专业的学生。安装多个反病毒软件并打开监控程序会导致操作系统的运行不正常，甚至是致命错误，因此多数人都会在经历一次异常以后吸取教训。防火墙软件有其本身的特点，安装两个或者多个防火墙可能并不会立即造成严重的系统错误，但这并不意味着不会出现严重的系统错误，在底层驱动程序上存在的潜在冲突如果出现，完全可以让操作系统无法运行。防火墙软件直接监视TCP/IP协议栈的工作，并依据用户自定义或者内置的规则对数据包进行筛选，如果同时运行两个或者多个防火墙，则存在因同时动作而引起的CPU资源占用大幅上涨的可能，同时毫无疑问多个防火墙会浪费更多的内存资源。     在防护效果上，多个防火墙并不会带来防护效能的叠加。有的人可能发现自己在同时运行了两个防火墙的时候出现了一个防火墙拦截一部分异常通讯，另一个防火墙拦截另一部分的情况，这看起来很像两个防火墙各自有各自无法拦截的通讯，但是这么想的人往往忽略了一个问题：在规则相同的情况下，当一个防火墙拦截掉了符合规则的通讯的时候，另一个防火墙还能拦截什么？防火墙的工作效率肯定会有差别，规则的完善与否也会影响到防护效能，这时候可以更换一个品牌的防火墙软件，但请记住，同时安装多个防火墙并运行是一个浪费系统资源的费力不讨好举动。 误区四：封闭端口是带给自己网络安全的唯一办法     在一些论坛的安全讨论区可以看到这样的讨论：经过XX在线扫描发现自己的XX端口是开放的，怎么办？也经常可以听到讨论端口状态是怎样才算最安全，事实上这样的内容在很多论坛都存在。这里首先要弄明白一点，什么是端口？端口可以这样理解：应用程序如果需要通讯，或者是计算机上需要主持一项服务，就必须先要建立一个从本机到网络的通道（这个通道是逻辑意义上的，建立在TCP/IP协议栈上，TCP/IP协议栈去和物理设备打交道），而这个通道就是端口。木马和蠕虫也是程序，它们要通讯，也要打开相应的端口，由于大部分的木马和蠕虫是使用固定的一个端口进行通讯，所以很多人通过封闭端口来达到阻止它们通讯的目的。另一方面，Windows那些默认打开的著名的服务，如NetBIOS，连带随“冲击波”而被人广泛认识的RPC服务，让很多人记住了诸如139、135、137这样的端口号，并且想方设法的堵住这些端口。这样封闭端口的确起到了一定防护效果，于是很多人热衷于了解各种恶意程序所使用的端口，并且弄了很多的所谓“IP规则包”去封闭这些端口，但是网络安全真的是这样么？     TCP/IP端口作为各种服务和应用程序通讯的通道，是受到管理的，一般而言，端口号低于1024的端口称为保留端口（或已知端口、低端端口），是由IANA通过RFC文档定义的，每个端口由固定的服务使用。而大于1023的端口称为随机端口（或者高端端口），应用程序可以随机打开，并在使用后关闭。封闭那些“危险”服务和木马、蠕虫使用的端口，可以阻止这些有害通讯，但是这有一个前提，那就是这些程序所使用的端口必须不变化，一旦发生变化就要去定义新规则重新封闭端口，这对那些只在几个端口之间变动的木马和蠕虫而言还好说，但如果那个木马和蠕虫大范围的变动端口呢？况且这些随机端口并不是只有木马和蠕虫使用，任何程序都可以调用，就算恶意程序不变化端口，但当正常程序与这些恶意程序所使用的端口正好一致呢？针对大范围变动端口的恶意程序，有人做出来“IP规则包”封闭了那一整段的端口，并且随着恶意程序的增多，封闭的端口越来越多，范围越来越大，最终导致自己最终无法上网。     封闭端口可以阻断恶意程序的通讯，但是进行这个操作的前提是自己要了解TCP/IP的相关原理。事实上很多网管应该深有体会，“冲击波”爆发的时候，通过在汇聚层甚至接入层封闭掉“冲击波”使用的端口，可以很好的阻止“冲击波”的传播。但网络安全不是靠封闭端口带来的。我们应该做的是经常更新操作系统（俗称的打补丁），并升级自己的反病毒软件，不去那些不可靠的站点随意下载软件并运行；使用足够复杂的管理员密码，并为自己的共享资源设置密码等等，这些良好的习惯对网络安全而言比单纯封闭一些端口要行之有效得多。 误区五：迷信简易的在线检测     随着防火墙产品品牌的增多，厂商们想出了新办法吸引消费者，这就是所谓的在线安全检测。     通过打开这些厂商的检测网页，网站即开始对用户的机器进行在线检测，在等待一段时间后就会反馈给检测者一个报告，报告内容一般是被检测者开放了XX服务，XX端口开放等。这种检测的确可以提供给被检测者关于自己网络状态的报告，但是问题在于有的人把这种检测说成了来自某某厂商的“权威检测”，从而产生迷信。实际上有很多人忽略了这些检测提供方的意图，那就是让更多人用它们的产品。这些“权威检测”往往是针对本厂商的产品设计的，自己的产品在检测时绝无可能被报告“不安全”。再者，有不少人的机器处于局域网环境中，通过局域网网关于Internet相连，这样他们在进行这类检测的时候，可能会被报告成非常安全，但实际上他们获得的只是检测网站对自己所在局域网网关（或防火墙）的检测报告；有时候因为局域网内部需要，在网关上开放了一些个人用户一般不会用的端口，比如23和80端口，而正好进行了在线检测的话，检测网站就会给出一个被检测计算机“不安全”的结论，这可能会让一些人心里不安，认为自己所用的防火墙软件很不可靠，并且四处检查自己怎么会开放了这些端口，但实际上他们没有意识到局域网网关的存在。     事实上一个完整的网络安全检测并非是这类简单的在线检测能够完成的，本地的漏洞和来自外部的可能威胁都应该被检测，这需要由一套安全评估软件来进行，这类软件根据已公布的各种漏洞清单扫描本地操作系统漏洞，并模拟来自外部的入侵和攻击，进而得到一个全面的检测报告，这个报告才是真正应该被关心的。     因此，不要迷信这类在线检测，它们的检测结果并不权威，如果需要进行安全检测，至少应该在本机安装一套安全评估软件进行检测，比如Eeye出品的Retina。 误区六：盲目追求安全     如果说前面五个误区的产生在初学者人群中普遍一些的话，应该说这种情况更多地发生在那些对系统安全有一定认识的用户身上。因为对安全有了一定认识，所以对安全的追求非常热烈：他们安装上所有的操作系统更新；频繁升级自己的反病毒软件；通过多种安全评估软件对自己的计算机进行检测并根据检测报告调整自己的系统；使用防火墙软件，并将之调整到最高安全级别等。在把自己的系统防守得密不透风以后，麻烦可能就来了：网络游戏无法正常运行，除非关闭自己的防火墙软件（防火墙软件设计的缺憾不在讨论之列）；或者是自己以前在工作中享有的很多便利都没了，虽然联网，但却不能与同在一个网络的其他计算机协同工作。     应该说有安全意识是件好事情，但过分的追求安全，就无异于作茧自缚。前面所说的对端口的大量封闭也是一种盲目追求安全的行为。要知道，计算机的安全性和使用舒适性是成反比的，盲目追求安全性只会带给自己麻烦。笔者有位朋友在一个操作系统上安装了34套反病毒软件，但该系统没有使用多久就重装，原因是无法忍受接近龟爬的速度，这种极端的追求根本是在自讨苦吃。     对计算机安全的追求应该首先学会如何在安全性和实用性之间取得最佳平衡。进行这种权衡分配的关键就是弄清楚自己机器最可能面临网络上的哪些威胁。     与公众网直接相连的计算机面临来自外部的安全威胁要大一些，并且一般在公众网上没有多少需要进行协同工作的需求（实际上如果有，也有相应的软件可以实现），因此对计算机安全的要求可以高一些，但这种安全需求不代表无限拔高对安全的追求，那样只会增加自己的麻烦。制定适合自己情况的安全标准，需要弄明白自己到底要通过网络进行哪些应用。个人计算机不同于服务器，不需要提供诸多服务，来自公众网的个人计算机大多数威胁集中在蠕虫、木马、病毒、恶意代码、网络扫描和网络攻击等，真正的入侵并不多。因此更新操作系统（打补丁）和反病毒软件并使用足够复杂的管理员密码和打开反病毒实时监控程序、安装网络防火墙软件便可以对付此类威胁。为了自己上网的方便，防火墙软件只需要设置厂商推荐的级别。实际上即使一些端口被探测到，如果打开这些端口的程序没有漏洞，入侵者照样无能为力；而局域网内的计算机面临的威胁主要来自于网络蠕虫，以及局域网内恶意用户的搔扰，这样只需按照针对公众网接入的要求来做就足够了，防火墙软件也许并不需要，因为任何捣乱的用户都可以被网络管理员查到并被处罚。局域网接入与公众网接入的不同之处在于局域网内需要协同工作，文件共享可能就是必须的，这时候注意访问控制就尤为重要，足够复杂的管理员密码和共享资源访问密码必不可少。因为局域网基于广播的通讯方式，所以局域网内受到恶意用户嗅探的可能性大大增加，交换型网络也并不是无法嗅探的，在进行任何未经加密的数据通讯的时候，都要考虑到自己的敏感数据被嗅探的可能性，比如那些密码体未经加密就传输的密码，这样的明文传送密码包括SMTP和Telnet密码。因此，经常性地更换自己的密码（无论是邮箱还是共享资源）是一个好习惯。同时记住一点，不要为所有需要保护的内容设置相同的密码，否则一旦密码被窃取，其他的密码就形同虚设。 误区七：病毒库经常升级就好，就表明杀毒能力强     面对新病毒的纷纷涌现必须频繁升级你的杀毒软件。现在新病毒的出现可谓层出不穷，因此电脑上的安装的杀毒软件由过去每年升级一次变成每月升级几次，甚至可能是天天升级。这样的结果毫无疑问就是花更多的钱和精力去和病毒“赛跑”，也使自己的硬盘和系统资源被越来越多地占用。电脑用户已经厌倦了这种枯燥乏味的重复劳动以及对新病毒无边的恐惧。这种无休止的“道高一尺，魔高一丈”的升级大战，也意味着原有的杀毒软件技术理念已经走到了尽头。真正具有领先的反病毒技术的安全软件应该是无需频繁升级的，省钱、省力又省时 误区八：电脑安全问题就是查杀电脑病毒。     “尼姆达”、“红色代码”，“求职信”、“冲击波”、“振荡波”等病毒的发作给全球计算机系统造成巨大损失，令人们谈“毒”色变。但电脑病毒远非pc安全课题的全部，它更包括了软件漏洞、非法操作、文件误删除、系统物理故障等多方面的问题。现有的杀毒软件还不足以从根本上解决这些计算机安全的问题。 误区九：对待电脑病毒的关键是“杀”。杀毒软件好坏也是“杀”！     对于电脑病毒，很多人都有一种深恶痛绝的感觉，恨不能把它们通通杀光。但实际上这种方式并不足取，因为杀毒软件很有可能良莠不分，把本来合法的软件也当作病毒一刀“喀嚓”了，这就很容易造成数据的丢失和损毁。因此，对待电脑病毒应当是以“防”为主。 　　杀毒软件杀毒，是不是等到病毒入侵然后才来杀毒？有些人装了杀毒软件，想减小系统资源的消耗，会把杀毒软件关掉，当病毒入侵时候才用杀毒软件来杀毒。这种意识是不行的，现在病毒风行，可以无孔不入，一不小心，您就会很容易“中毒”，况且现在硬盘之大，令很多杀毒软件杀毒时间都很长；而且假如病毒入侵的时候才杀毒，那么可能您的系统早已崩溃，数据早已丢失，为时已晚，到时候损失就大了。因此，杀毒不是重点，防才是最重要。与其说是杀毒软件，不如说是防毒软件更好！   误区十：装杀毒软件越多越好     　有人说：“装多几个杀毒软件吧，现在上网很多毒。”晕倒?￥%?#……，“真的装杀毒软件越多越好吗？其实不同厂商开发的杀毒软件很容易引起冲突。不少杀毒厂商为了避免这种情况的发生，在安装的时候就检测电脑中是否安装有其他杀毒软件，目的就是为了避免两个杀毒软件同时使用的时候出现的冲突。而且，对于大部分的病毒，一般一个杀毒软件都可以杀掉，对付特殊病毒也有不少专杀工具。装的杀毒软件越多，除了可能出现冲突以外，还会消耗更多的系统资源，减慢电脑运行速度。装多几个杀毒软件，得益却没什么，失去效能就可能很大。所以，并不是杀毒软件越多越好。   误区十一： 只要我不上网就不会有病毒   　　有些人的电脑连接到因特网，以为只要不打开网页上网就不会感染病毒，所以想不打开杀毒软件防毒。其实，虽然不少病毒是通过网页传播的，但是也有不少病毒不等您打开网页早已入侵您的机器，这个是必须防范的。冲击波，蠕虫病毒等等都会在您不知不觉中进入电脑。而且，盗版的光盘，软盘也会存在病毒。因此，只要您的电脑开着，最好就要小心！   误区十二： 安装全补丁就安全了     现在许多的系统安全漏洞一被发现，就有人制作最新的漏洞利用工具，这些补丁通常都是厂家针对目前流行的病毒和漏洞而特制的程序，如果不及时安装这些程序就有可能被最新的病毒感染，造成个人数据的丢失，严重的甚至影响整个网络的稳定运行。所以用户应经常注意微软网站的安全公告，并根据要求及时安装相应的补丁程序。     但是应该明白安装安全补丁并不能防止其它类型（非针对安全漏洞）的病毒传播！！！ 误区十三：我的机子没有”国际机密“，没有人会针对我     有人会认为，黑客喜欢的都是那些大的网站或有利可图地方，自己是个人用户，黑客不会光顾。其实，这种想法是错误的，大部分“初级”黑客只是利用已经公开的安全漏洞，他们仅仅是一群是稍微懂点电脑知识的人，通过网络上下载的工具，胡乱测试。如果你没有足够的安全意识，或许你的电脑已经被人像逛街一样溜达了好几圈还不知道。 误区十四：其他几点误区     1.不要觉得安全标准设置得越严越好，如果安全标准设置过高，会造成许多网络应用不能实现，如办公自动化系统、共享应用等。一旦你防火墙设置过于严格，妨碍了你的日常应用，你就会觉得防火墙碍事而卸载它，结果得不偿失。     2.不要以为所有出去的信息都是无害的，现在有很多反弹木马，能够主动向外连接客户端。因此Windows XP SP2内置的防火墙默认设置不能防止反弹木马，可以考虑更换其它功能全面的防火墙。         上文只是择其要点简单陈述，实际上以上文字只是在宏观上做出指引，如果需要针对各个威胁做出微观叙述的话，还是远远不够的。但如何追求自身安全性的办法是明确的，那就是具体问题具体分析，先分析威胁来源，再针对性进行防护。     计算机安全牵涉到各种知识，需要对操作系统、计算机网络等有全面深入的了解，因此如果要更好的使用计算机，让计算机处于一个安全的状态，就需要去不断的了解各种计算机知识，并通过实际操作检验自己的知识。