首页 > 安全 > 网络安全 >

如何防止黑客入侵[4]:安全漏洞的基本防范

2013-03-13

今天开始介绍和安全漏洞相关的东东。考虑到俺博客的读者群,本文主要面向Windows桌面操作系统,并且尽量说得浅显一点。如果你对安全已经比较熟悉,可以跳过本文,以免浪费时间。  ★几个基本概念  ◇什么是漏...

今天开始介绍和安全漏洞相关的东东。考虑到俺博客的读者群,本文主要面向Windows桌面操作系统,并且尽量说得浅显一点。如果你对安全已经比较熟悉,可以跳过本文,以免浪费时间。

  ★几个基本概念
  ◇什么是漏洞?
  所谓的“漏洞”,简单来说,就是会引起各种问题的软硬件缺陷(IT的行话叫Bug)。要知道,任何东西都不可能是完美的,软硬件系统也不例外(毕竟开发软硬件系统的程序员/工程师,也是凡人,也会有出错的时候)。

  ◇什么是安全漏洞?
  在上述提到的缺陷中,那些会被攻击者加以利用的,并因此导致安全问题的缺陷,就是所谓的“安全漏洞”。

  ◇什么是补丁?
  补丁是一个很形象的说法。如果你衣服破了个洞,只要打个补丁,不需要把整件衣服换掉。同样的,如果你的某个软件有漏洞,也只要打一个补丁,不需要重新安装新版本的软件。大多数情况下,补丁和漏洞是配套的。

  ◇什么是攻击程序?
  为了利用某个安全漏洞,黑客需要运行某个程序,这个程序就叫做攻击程序(或叫“攻击代码”)。攻击程序和补丁之间的关系,就好比矛和盾之间的关系。

  ★安全漏洞的分类
  除了上述的基本概念,你还需要大致知道安全漏洞的分类方式。
  ◇按照所在软件的类型分类
  根据出现漏洞的软件的类型,可以把漏洞分为“操作系统漏洞”和“应用软件漏洞”两类。
  所谓的“操作系统漏洞”,就是操作系统本身有的安全缺陷。
  所谓的“应用软件漏洞”,就是你安装的软件所内含的安全缺陷。

  ◇按照攻击代码的位置分类
  针对攻击程序所处的位置,可以把漏洞分为“远程漏洞”、“本地漏洞”两类。
  所谓的“远程漏洞”,就是说,攻击者只需要在另外一台机器运行攻击程序,就可以让你的电脑中招。
  所谓的“本地漏洞”,就是攻击者的攻击代码必须在你的机器上执行。

  ★漏洞的防范措施
  针对漏洞的这几种不同分类,俺分别介绍一下几种基本的、常见的防范方式。

  ◇个人防火墙
  个人防火墙主要用于防范“远程漏洞”,对于“本地漏洞”,防火墙基本帮不上忙。
  因为大多数远程漏洞,都存在于你机器对外开启的监听端口中。个人防火墙可以阻止这些端口对外开放,从而避免潜在的漏洞被攻击者利用。
  自从Windows 2000开始,微软就在操作系统中内置了防火墙功能。对于Windows XP以及之后的版本,可以直接到控制面板中开启它。
  另外,你也可以安装第三方的防火墙软件。俺建议安装国外 的产品,比如Kaspersky(卡巴斯基)的KIS、Symantec(赛门铁克)、ZoneAlarm等。不要用国内 的防火墙产品
  如果你的电脑只是用来上上网、聊聊天、看看电影、用用办公软件,那你完全可以把防火墙设置成,不开放任何对外的端口。这样,即便你的电脑中存在远程漏洞,也不易被攻击者利用。

  ◇定期升级系统补丁
  Windows系统的漏洞一直比较多——毕竟用户群太大,容易被黑客盯上。所以从很多年以前,微软就开始定期提供Windows补丁。具体的做法是每月的第二个星期二,发布新发现的漏洞的补丁。另外,如何发现高危的漏洞,也会临时发布紧急补丁。
  从Windows 2000开始,系统就支持自动的补丁升级机制。你只要在“控制面板”里打开“自动更新”这个功能,然后选择“自动”方式。你一定要确保系统的"自动更新"机制处于启用状态。这就可以堵住很多操作系统漏洞,从而降低攻击的风险。
  自动更新不是Windows独有滴。另外一些用户群相对较大的Linux桌面系统(比如Ubuntu)也提供了自动更新安全补丁的功能。如果你用的是这类系统,也可以

  ◇启用软件的自动更新
  有一些做得比较好的软件,会内置自动更新功能(比如Firefox、Google Toolbar、等),一旦其官方网站有新的版本或补丁,就会自动下载并更新。如果你担心这类软件有安全问题,可以启用它们的自动更新功能。

  ◇使用小众软件
  俗话说树大招风。越知名的软件,就越容易引来黑客的注意,被发现安全漏洞的概率也会增大。
  比如说:IE的用户群最大,针对IE漏洞的挂马攻击是各种浏览器中最普遍的;Firefox相对就少很多;而Chrome和Safari就更少了。
  再比如说:同样的PDF的阅读器,Adobe Reader被曝光的漏洞就比较多,相对而言,“Foxit Reader”和“PDF-XChange Viewer”就没这么多问题。

  关于安全漏洞的基本防范,今天就聊到这里。考虑到近年来,针对Web攻击的情况剧增,本系列 的下一个帖子想来说一下Web相关的话题。
相关文章
最新文章
热点推荐