我們?yōu)槭裁葱枰阑饓Γ覀冃枰裁礃拥姆阑饓Γ?BR>
很多網(wǎng)絡(luò)初級(jí)用戶認(rèn)為,只要裝了殺毒軟件,系統(tǒng)就絕對(duì)安全了,這種想法是很危險(xiǎn)的!在現(xiàn)今的網(wǎng)絡(luò)安全環(huán)境下,木馬、病毒肆虐,黑客攻擊頻繁,而各種流氓軟軟件、間諜軟件也行風(fēng)作浪。怎樣才能讓我們的系統(tǒng)保全于如此險(xiǎn)惡的網(wǎng)絡(luò)環(huán)境呢?光靠殺毒軟件足以保證我們的系統(tǒng)安全嗎?下面我就從影響系統(tǒng)安全的幾個(gè)方面來剖析防火墻的重要性。
現(xiàn)在的網(wǎng)絡(luò)安全威脅主要來自病毒攻擊、木馬攻擊、黑客攻擊以及間諜軟件的竊密。殺毒軟件發(fā)展了十幾年,依然是停留在被動(dòng)殺毒的層面(當(dāng)主動(dòng)防御這個(gè)概念出現(xiàn)以后,國內(nèi)一些殺毒廠商紛紛標(biāo)榜已經(jīng)實(shí)現(xiàn)主動(dòng)防御,實(shí)際上無非是炒作一些概念賺取眼球,這點(diǎn)急功近利的心理也是導(dǎo)致他們停滯不前的原因之一),國外的調(diào)查表明,當(dāng)今全球殺毒軟件對(duì)80%的病毒無法起到識(shí)別作用(參考:http://column.chinabyte.com/388/2014388.shtml)。從殺毒軟件的原理來看,殺毒軟件之所以能殺毒,純粹是根據(jù)病毒樣本的代碼特征來識(shí)別他是否是病毒,而且這個(gè)特征碼還是需要在用戶反映遇到病毒后上傳病毒樣本才能獲取。就如某人被偷了,幸運(yùn)的是他抓住了這個(gè)小偷,于是告訴警察他抓住一個(gè)長頭發(fā)戴眼鏡的小偷,于是警察就天天在街上盯著那些留著長頭發(fā)戴著眼睛的人。這樣的防御效果可想而知。同樣的道理,殺毒軟件對(duì)于木馬、間諜軟件的防范也是基于這種被動(dòng)的方式。
病毒和木馬的制造者們抓住了殺毒軟件的這個(gè)致命弱點(diǎn),不停地開發(fā)新的變種,代碼特征的頻繁改變讓被動(dòng)的殺毒軟件無所適從。從全球范圍內(nèi)來看,能造成較大損失的病毒、木馬大部分都是新出現(xiàn)的,或者是各類變種。由于這些病毒木馬的特征并沒有被殺毒軟件掌握,因此殺毒軟件對(duì)它們是既不能報(bào)警,也無法剿殺,甚至導(dǎo)致一些殺毒軟件本身都被病毒殺死而無法啟動(dòng)!
難道我們就只有任病毒木馬宰割的份了嗎?
當(dāng)然不!高手豈能向幾個(gè)病毒木馬低頭!雖然殺毒軟件只能干瞪眼,可是我們還有嚴(yán)守大門的防火墻呢!
防火墻為什么就能擋住病毒木馬甚至是最新的變種呢?這就要從防火墻的防御機(jī)制說起了。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的,也就是說,防火墻就相當(dāng)于一個(gè)嚴(yán)格的門衛(wèi),掌管系統(tǒng)的各扇門(端口),它負(fù)責(zé)對(duì)進(jìn)出的所有人(應(yīng)用程序所發(fā)出的數(shù)據(jù)包)進(jìn)行身份核實(shí),每個(gè)人都需要得到最高長官的許可才可以出入,而這個(gè)最高長官,就是你自己了。每當(dāng)有不明的程序想要進(jìn)入系統(tǒng),或者連出網(wǎng)絡(luò),防火墻都會(huì)在第一時(shí)間攔截,并檢查身份,如果是經(jīng)過你許可放行的(比如在應(yīng)用規(guī)則設(shè)置中你允許了某一個(gè)程序連接網(wǎng)絡(luò)),防火墻會(huì)放行該程序所發(fā)出的所有數(shù)據(jù)包,如果檢測到這個(gè)程序并沒有被許可放行,則自動(dòng)彈出提示是否允許這個(gè)程序通行,這時(shí)候就需要你這個(gè)“最高統(tǒng)帥”做出判斷了。一般來說,自己沒有運(yùn)行或者不太了解的程序,我們一律禁止通行,并通過搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。
寫到這里,大家估計(jì)對(duì)殺毒軟件和防火墻的區(qū)別有一定了解了。舉個(gè)直觀的例子:你的系統(tǒng)就好比一座城堡,你是這個(gè)城堡的最高統(tǒng)帥,殺毒軟件和防火墻是負(fù)責(zé)安全的警衛(wèi),各有分工。殺毒軟件負(fù)責(zé)對(duì)進(jìn)入城堡的人進(jìn)行鑒別,如果發(fā)現(xiàn)可疑的人物就抓起來(當(dāng)然,抓錯(cuò)的幾率很大,不然就沒有這么多誤殺誤報(bào)事件了);而防火墻則是門衛(wèi),對(duì)每一個(gè)進(jìn)出城堡的人都進(jìn)行檢查,一旦發(fā)現(xiàn)沒有出入證的人就向最高統(tǒng)帥確認(rèn)。因此,任何木馬或者間諜軟件,或許可能在殺毒軟件的眼皮底下偷偷記錄你的帳號(hào)密碼,可是由于防火墻把城門守得滴水不漏,阻止了所有木馬或間諜軟件發(fā)出去的信息,從而保護(hù)了你的系統(tǒng)安全。
另外,防火墻還有一個(gè)優(yōu)點(diǎn),就是可以防御黑客對(duì)系統(tǒng)的攻擊,這是殺毒軟件無法做到的,因?yàn)楹诳偷牟僮鞑痪哂腥魏翁卣鞔a,殺毒軟件自然無法識(shí)別,而防火墻則可以把你系統(tǒng)的每個(gè)端口都隱藏起來,黑客掃描你的IP的時(shí)候,不返回任何數(shù)據(jù)包,這樣黑客就無法發(fā)現(xiàn)你這個(gè)系統(tǒng)的存在,從而使對(duì)方無法攻擊你。
本人從98年開始上網(wǎng),到現(xiàn)在已經(jīng)有8個(gè)年頭了,總結(jié)八年的上網(wǎng)歷程,朋友給我一個(gè)很經(jīng)典的評(píng)價(jià):ANSON其實(shí)在進(jìn)行令一場的8年抗戰(zhàn)。對(duì)于這個(gè)評(píng)價(jià),我覺得很貼切。我是一個(gè)網(wǎng)絡(luò)安全愛好者,從菜鳥到中鳥(還不敢自稱老鳥,嘿嘿~~)從混客到紅客,一步步走到現(xiàn)在,黑了無數(shù)系統(tǒng),也被無數(shù)高手黑過。我第一次接觸防火墻是在1999年,那時(shí)候國內(nèi)幾乎還沒有防火墻這個(gè)概念,當(dāng)時(shí)天網(wǎng)防火墻推出第一個(gè)軟件防火墻,出于好奇,就裝來嘗試一下。不可否認(rèn),天網(wǎng)防火墻1.0版本完全無法和今天的天網(wǎng)3.0相比,很多功能都沒有,只有最基本的防御功能。但是在99年,國內(nèi)無論是黑客還是網(wǎng)民,幾乎都還處于起步階段,一個(gè)很菜的黑客可以通過網(wǎng)上的工具隨便黑掉N臺(tái)服務(wù)器,而一個(gè)最基本的防護(hù)軟件也可以阻止N多所謂的“黑客”。就這樣,硬是憑著當(dāng)時(shí)國內(nèi)唯一的防火墻軟件,頂住了2000年那場中美黑客大戰(zhàn)(后來才知道,黑客大戰(zhàn)期間,中央電視臺(tái)和人民日?qǐng)?bào)的網(wǎng)站被國外黑客列為“必須攻破的網(wǎng)站”,攻擊高峰期3分鐘都有一次,卻因有天網(wǎng)的硬件防火墻守護(hù)著,兩個(gè)重點(diǎn)網(wǎng)站一直安然無恙)。
隨著時(shí)間的推移,我開始研究國外的防火墻,用過LOCKDOWN、ZA、OP、LNS等防火墻,總的來說,國外防火墻發(fā)展較早,因此有些地方比較完善,但是對(duì)于國內(nèi)用戶來說,存在三個(gè)必須跨越的障礙:一是國內(nèi)硬件水平落后于國外,因此我們在使用國外防火墻的時(shí)候總會(huì)覺得系統(tǒng)有點(diǎn)力不從心;二是大部分國外防火墻缺少中文版本,而打那些漢化補(bǔ)丁,又影響了軟件的穩(wěn)定性;三是國外軟件的設(shè)置習(xí)慣都是根據(jù)外國人的習(xí)慣作為藍(lán)本的,以至于國內(nèi)用戶用起來很不順手。在仔細(xì)的權(quán)衡下,我最終又回歸到了天網(wǎng)防火墻的用戶群中,這時(shí)候,天網(wǎng)已經(jīng)是2.6的版本號(hào)了。
總結(jié)一下使用防火墻需要注意的幾點(diǎn):
1、 防火墻就像看門狗,如果你沒錢裝防盜門(硬件防火墻),那么養(yǎng)個(gè)狗是不錯(cuò)的選擇:)
2、 狗多了并不是好事,兩個(gè)狗一起會(huì)經(jīng)常打架,所以不要裝多個(gè)防火墻,除非你想系統(tǒng)沖突導(dǎo)致崩潰。
3、 食量很大的狗不是普通人就能養(yǎng)的起的,因此建議裝個(gè)節(jié)省資源的防火墻,除非你的內(nèi)存實(shí)在大得可以當(dāng)硬盤:)
4、 一條靈敏的狗勝過N條蹩腳的狗,如果防火墻的處理速度不夠快,當(dāng)通過系統(tǒng)的數(shù)據(jù)包很多的時(shí)候,就要嚴(yán)重影響系統(tǒng)效率了,甚至徹底死機(jī)。
5、 養(yǎng)一條不聽話的藏獒還不如養(yǎng)一條容易駕馭的家犬,防火墻也是一樣,易用性決定你是否能輕易駕馭它。
綜合以上五點(diǎn)原則,推薦大家使用天網(wǎng)防火墻。當(dāng)然,如果你要問我天網(wǎng)防火墻是不是最好的防火墻,我可以明確告訴你這個(gè)世界上沒有最好的防火墻,只有適合自己的,才是最好的!試著使用它,也許你就能找到你心目中最好的防火墻:)
