计算机安全
什麼是计算机安全?
计算机安全是防止和查出對您的計算機的越权应用的過程。 预防措施帮助您從訪問您的计算机系统的任何部分停止未被授权的用户(亦稱「入侵者」)。 偵查帮助您確定某人是否試圖闯进您的系統,如果他們是成功的,并且什麼他們也许做了。
我為什麼應該對计算机安全關心?
我們為一切從銀行業務和投資對購物和溝通使用計算機與其他通过電子郵件或聊天節目。 雖然您不可以认为您的通信「最高機密」,您大概不想要讀您的電子郵件的陌生人,使用您的計算機攻擊其他系統,送偽造的電子郵件从您的計算機或者審查在您的計算機存储的个人信息(例如财政决算)。
誰會想在家闯进我的計算機?
入侵者(也指黑客、攻擊者或者薄脆餅乾)可能不對您的身分關心。 通常他們想要取得对您的計算機控制,因此他們可以使用它发动對其他计算机系统的攻擊。
有您的計算機控制給他們能力經常掩藏他們真實的地點,当他們发动攻擊,反對惹人註目的计算机系统例如政府或財政系統。 即使您有一臺計算機被連接到互聯網只打最新的比賽或送電子郵件到朋友和家庭,您的計算機也许是目標。
入侵者也许能觀看在計算機上的所有您的行動,或者通过重新排版您的硬盘或改變您的數據造成對您的計算機的損傷。
多麼容易闯进的它我的計算機?
不幸地,入侵者在计算机软件总是發現新的弱點(非正式地称「孔」)剝削。 軟件的複雜使越來越难十分地測試计算机系统安全。
當發現孔,计算机推销商通常將开发補丁论及問題。 然而,它是由您,用戶決定,獲得和安裝補丁,或者恰當地配置軟件安全地操作。 如果系统管理员和用戶保持他們的計算機最新以補丁和安全固定,大多电脑截断事故报告被接受在CERT/CC可能被防止了。
并且,一些软件应用有允许其他用戶訪問您的計算機的缺省设置,除非您改變設置是更加安全的。 例子包括讓局外人執行在您的計算機上的命令或網瀏覽器在您的計算機可能允许某人安置有害的節目跑的閒談節目,当您点击他們。
技術
這個部分提供基本的介紹給強調互聯網的技術。 寫了想着新手終端用戶和沒有意欲是所有基於互聯網的技術一個全面的调查。 分部提供每個題目短的概要。 這個部分是在相關的技術的基本的底漆。 对于渴望报道的對概念的更加深刻的理解這裡的那些人,我們包括鏈接對其它信息。
什麼寬頻手段?
「寬頻」是被用于的一般用语提到高速网络连接。 在這上下文,互联网连接通过有线调制解调器和数字用户线路(DSL)常常地指寬頻互联网连接。 「帶寬」是被用于的用语描述网络连接的相对速度 -- 例如,多数當前拨号解调器可能支持帶寬56千位/秒(一千位每秒)。 沒有对于連接是必需的集合帶寬門限指「寬頻」,但是它為連接是典型的超出1兆每秒(Mbps)是,因此命名。
什麼是有线调制解调器通入?
有线调制解调器允许一臺唯一計算機計算機(或網絡)連接到互聯網通过有线电视网络。 有线调制解调器通常有與計算機的以太網LAN (区域网)連接,并且有能力在速度上超出5 Mbps。
典型的速度低于最大值倾向于,然而,從分享同一帶寬的电缆提供商輪整個鄰里入LANs。 在最高需求的期間因此「分享媒介」拓撲結構,嗅有线调制解调器的用戶比有連通性的其他类型的用戶也许體驗有些更加缓慢的网络存取,并且也许是易受風險例如小包和無保護的窗口份額。 (参见本文的「计算机安全风险对于家庭用户」部分。)
什麼是DSL通入?
数字用户线路(DSL)互聯網連通性,不同於纜繩基於調制解調器的服務,提供用戶以熱忱的帶寬。 然而,最大帶寬可利用對DSL用戶低于最大有线调制解调器率通常由於區別在他們的各自网络技术。 并且, 「只致力了帶寬」是熱忱的在您的家和DSL提供者的总局之間 -- 提供者一直提供帶寬很少或沒有保證橫跨互聯網。
DSL通入不是一样易受嗅象有线调制解调器通入的小包,但是我們將报道的许多其他安全风险适用于DSL和有线调制解调器通入。 (参见本文的「计算机安全风险对于家庭用户」部分。)
怎麼是寬頻服务与傳統撥號服务不同? 傳統撥號网际网路服务有時指「撥號查詢」服务。 即您的計算機只連接到互聯網,当它有某事送时,例如電子郵件或請求裝載網頁。 一旦那儿不在一定數量以後將被送的,或者无數據空闲时间,計算機分開電話。 并且,每個電話在許多情況下連接到調制解調器水池在ISP,并且,因为調制解調器IP地址動態地被分配,您的計算機通常被分配在每個電話的一個不同的IP地址。 結果, (不不可能,困難)攻擊者是难利用脆弱的网络服务控制您的計算機。
寬頻服务被称为「總是在」服务,因為沒有呼叫建立,当您的計算機有某事送时。 計算機總是在網絡,準備通过它的网络接口卡(NIC)送或接受數據。 因为連接總是,您的計算機的IP地址常常地將改變較少(如果根本),因而更做它攻擊的一個固定目标。
什麼是更多,家庭用户的許多寬頻服務供應商用途知名的IP地址。 因此,而攻擊者可能不能挑選您的具體計算機如屬於您,他們也许至少能知道您的服務供應商的寬頻顧客比它也許已经否則是在有些地址范围之內,從而做您的計算機一個更加可能的目標。
下面的桌顯示傳統撥號和寬頻服务簡要的比較。
撥號寬頻
撥號查詢的连接形式總是
IP地址在每電話靜止或少有改變改變
高低相對连接速度
必须撥號遙控潛在的計算機遙遠地控制
計算機总是被連接,很遙控能任何時候發生
ISP提供了安全一點或無一點或無
表1 : 撥號和寬頻服务比較
怎麼是寬頻通入与我使用在工作的網絡不同?
公司和政府網絡受安全的許多層數典型地保护,范围从网络防火墙到加密。 另外,他們通常有支撑杆維護這些网络连接的安全和可及性。
雖然您的ISP对維護他們为您提供的服务负责,您在手邊大概不會致力職員處理和操作您的家庭網絡。 您是最終負責的對您自己的計算機。 結果,它是由採取合理的防備措施的您決定鞏固您的從偶然或故意誤用的計算機。
什麼是協議?
協議是允许計算機在间網絡溝通的一個明確定義的規格。 在某一方面,協議定义了那「的語法」計算機可能使用「談話」互相。
什麼是IP ?
IP代表「互聯網協議」。 可以被重视作为計算機共同语言在互聯網的。 有在別處指定的IP的一定數量的详细描写,因此我們在本文不會詳細蓋它。 然而,知道關於IP的若干事件為了瞭解如何鞏固您的計算機是重要的。 這裡我們將报道IP地址,靜態對動態演講, NAT和TCP和UDP口岸。
TCP/IP概要可以在TCP/IP常見問題(常見問題解答)找到在
http://www.faqs.org/faqs/internet/tcp-ip/tcp-ip-faq/part1/和
http://www.faqs.org/faqs/internet/tcp-ip/tcp-ip-faq/part2/
什麼是IP地址?
IP地址是类似于电话号码? 当您想要告诉某人電話的时,您必须首先知道他們的电话号码。 同样,当在互聯網的一臺計算機需要寄发數據到另一臺計算機时,它必须首先知道它的IP地址。 IP地址典型地顯示作為小数点分離的四個數字或者「小點」。 例如, 10.24.254.3和192.168.62.231是IP地址。
如果您需要只使电话,但是您知道人的名字,您能看他們在电话目录裡(或叫名址服务)得到他們的电话号码。 在互聯網,那個目錄簡稱称域名系統或者域名服務器。 如果您知道服務器的名字, www.cert.org說,并且您鍵入此入您的瀏覽器,您的計算機然後將去问它的DNS服务器什麼同那個名字联系在一起的數字IP地址是。
在互聯網的每臺計算機有一個IP地址与独特识别它的它交往。 然而,特别是如果計算機是,那個地址也许隨著時間的推移改變
拨入网络服务提供商(ISP)
連接在网络防火墙之後
連接到一項寬頻服務使用動態IP演講。
什麼靜態和動態演講?
当ISP為每名用戶,永久地分配一個或更多IP地址靜態IP演講發生。 這些地址不隨著時間的推移改變。 然而,如果一個靜態地址被分配,但是不在使用中,它有效地被浪費。 因为ISPs有地址的有限数字被分配到他們,他們有時需要做更加高效率的用途他們的地址。
動態IP演講允许ISP高效率地運用他們的地址空间。 使用演講動態的IP,单独用户計算機的IP地址也许隨著時間的推移改變。 如果一個動態地址不是在使用中,它可以自動地被再分配到另一臺計算機如需要。
什麼是NAT ?
网络地址转换法(NAT)提供一個方式躲藏起来从一個专用网的IP地址互聯網,当仍然允许在那個網絡的計算機访问互聯網时。 NAT可以用于許多不同的方式,但是家庭用户常常地使用的一個方法称「化妝」。
使用化妝的NAT,在LAN的一個或更多設備可以被做出现作为一個唯一IP地址到外部互聯網。 這考虑到在一個家庭網絡的多臺計算機使用一個单一电缆調制解調器或DSL連接,无需要求ISP提供超过一個IP地址給用戶。 使用這個方法, ISP被分配的IP地址可以是靜態或動態的。 多数网络防火墙支持化妝的NAT。
什麼是TCP和UDP口岸?
TCP (傳輸控制協議)和UDP (用戶數據協議)是使用IP的兩個協議。 而IP允许二臺計算機橫跨互聯網互相談話, TCP和UDP允许各自的應用(亦稱「服务」)在那些計算機上互相談話。
同样地电话号码或物理郵箱也許同超过一個人联系在一起,計算機也許有多种应用软件(即電子郵件、文件服务,網服务)跑在同樣IP地址。 口岸允许計算機區分服务例如從網數據的電子郵件數據。 口岸是數字与独特识别在那臺計算機上的那項服務的每種應用相关。 TCP和UDP使用口岸辨認服务。 一些共同的通道数是80網的(HTTP), 25電子郵件的(SMTP)和53域名系統的(域名服務器)。
什麼是防火牆?
防火牆常見問題解答(http://www.faqs.org/faqs/firewalls-faq/)定义了一個防火牆作为「強制執行在二個網絡之間的存取控制政策的系統或小組系統」。 在家庭網絡中,防火牆典型地採取二個形式之一:
軟件防火牆-跑在一臺單獨計算機上的專業軟件或者
网络防火墙-一臺专用设备設計保護一個或更多計算機。
他們保護防火牆的两个类型允许用戶定義入站連接的通入政策與計算機。 許多也提供能力控制什麼服务(口岸)被保護的計算機能访问在互聯網(出战通路)。 多数防火牆意欲为家庭使用來與用戶選擇的被預先構造的安全策略,并且一些允许用戶定做他們的具體需要的這些政策。
关于防火牆的更多信息可以在本文的附加资源部分找到。
抗病毒軟件做什麼?
有经营用許多不同的方式的各種各樣的抗病毒软件包,根据供營商怎样選擇實施他們的軟件。 什麼他們有共同兴趣,雖然,是他们全都尋找在表明已知的病毒的可能的出现的文件的您的計算機樣式或記憶。 抗病毒包裹知道怎样通过外形的使用病毒尋找(有時称「署名」)由供營商提供。
每日發現新的病毒。 抗病毒軟件的有效率依靠有在您的計算機安裝的最新的病毒外形,以便它可能尋找最近被發現的病毒。 保持這些外形最新是重要的。
关于病毒和抗病毒軟件的更多信息可以在CERT计算机病毒資源頁找到
http://www.cert.org/other_sources/viruses.html计算机安全风险对于家庭用户
什麼是危险的?
信息安全與三個主要地区有關:
機密-信息應該仅取得到對正當地得以进入對它的那些人
正直 -- 應該由被批准如此做的那些人仅修改信息
可及性 -- 信息應該是容易接近的對需要它的那些人,当他們需要它时
這些概念申請於家庭互聯網用戶正,象他們會對任何公司或政府網絡。 您不會通过您的重要文件大概讓更加奇怪的神色。 同样地,您可以想要保留您在機要您的計算機上执行的任務,它是否跟蹤您的投資或寄发电子邮件到家庭和朋友。 并且,您應該有信息您加入您的計算機依然是原封并且是可利用的一些保證,当您需要它时。
一些安全风险从您的計算機故意誤用的可能性出现由入侵者通过互聯網。 其他是您會面對的風險,即使您未被联络到互聯網(即硬盘失敗、偷竊,动力故障)。 坏消息是您不可能對每種可能的风险大概計劃。 好消息是您能采取一些簡單的步骤減少機會您將受最共同的威脅的影响 -- 并且其中一些步幫助有您可能面對的故意和偶然風險。
在我們有之前什麼您能做保護您的計算機或家庭網絡,我們採取仔细的审视在其中一些風險。
您的計算機故意誤用
入侵者的最共同的使用的方法對家庭计算机獲取控制簡單地下述。 详细信息通过回顧被列出的URL是可利用的在下面参考部分。
電腦程式內的病毒節目
后门和遥远管理節目
取消服务
是另一次攻擊的一個中介
無保護的Windows份額
流動代碼(Java, Java語言和ActiveX)
十字架站點寫電影腳本
電子郵件欺騙
電子郵件出生的病毒
隐含文件引伸
閒談客戶
小包嗅
電腦程式內的病毒節目
電腦程式內的病毒節目是入侵者的一個共同的方式能欺騙您(有時指「社会工程学」)入安裝「后门」節目。 這些可能允许入侵者容易進入對您的計算機,不用您的知識,改變您的系统布局或者感染您的與计算机病毒的計算機。 关于特洛伊馬的更多信息可以在以下文件找到。
http://www.cert.org/advisories/CA-1999-02.html
后门和遥远管理節目
在Windows計算機上,三個工具常用由獲取對您的計算機的远程存取的入侵者是BackOrifice、Netbus和SubSeven。 這些后门或遥远管理節目,一旦安裝,允许其他人民訪問和控制您的計算機。 我們建议您回顧關於後面管口的CERT弱點筆記。 本文描述它怎麼运作,如何查出它和如何保護您的計算機免受它:
http://www.cert.org/vul_notes/VN-98.07.backorifice.html
取消服务
攻擊的另一個形式称否認服務(DoS)攻擊。 此種攻擊造成您的計算機碰撞或成為那么繁忙的處理數據您无法使用它。 在许多情况下,最新的補丁將防止攻擊。 以下文件較詳細地描述否認服務攻擊。
http://www.cert.org/advisories/CA-2000-01.html
http://www.cert.org/archive/pdf/DoS_trends.pdf
注意到是重要的,除是之外DoS攻擊,它的目標是可能為了您的計算機能使用作為參加者在對另一個系統的一次否認服務攻擊。
是另一次攻擊的一個中介
入侵者常常地將使用妥協的計算機作為发射台為攻擊其他系統。 此的例子是怎麼使用分佈的否認服務(DDoS)工具。 安裝一個「代理」(常常地通过電腦程式內的病毒節目)那奔跑等候更加进一步的指示的入侵者在妥協的計算機。 然后,当一定數量的代理在不同的計算機上时跑,一個唯一「經理」能指示所有发动對另一個系統的一次否認服務攻擊。 因此,攻擊的末端目標是沒有您自己的計算機,而是別人的 -- 您的計算機是在一次更大的攻擊的一個方便工具。
無保護的Windows份額
無保護的Windows網絡份額在很大數量的微軟視窗計算機可以由入侵者利用用一個自動化的方式安置工具附有互聯網。 由于在互聯網的站點安全是相互依賴的,一臺妥協的計算機不僅制造計算機的所有者的問題,但是它也是對其他网站的一個威脅互聯網的。 更加巨大的直接风险对于互联网社区是計算機的可能增大的数量附有有與分佈的攻擊工具結合的無保護的Windows網絡份額的互聯網例如在http://www.cert.org/incident_notes/IN-2000-01.html描述的那些
另一個威脅包括惡意和破壞性的代碼,例如病毒或蠕蟲,支持無保護的Windows網絡份額繁殖。 一個這樣例子是在http://www.cert.org/incident_notes/IN-2000-03.html描述的911蠕蟲
有在支持根據一個普遍依據的無保護的Windows網絡份額其他入侵者工具的誕生的巨大潛力。
更多…
請參觀站點…
对于完全文章請參觀: http://ramis.aspfreeserver.com/Home_Network_Security.asp
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
