菜鳥要知道：我們?yōu)槭裁葱枰阑饓?/H1>

發(fā)布時間: 2012/8/4 22:34:05

很多網(wǎng)絡初級用戶認為，只要裝了殺毒軟件，系統(tǒng)就絕對安全了，這種想法是萬萬要不得的！在現(xiàn)今的網(wǎng)絡安全環(huán)境下，木馬、病毒肆虐，黑客攻擊頻繁，而各種流氓軟軟件、間諜軟件也行風作浪。怎樣才能讓我們的系統(tǒng)立于如此險惡的網(wǎng)絡環(huán)境呢？光靠殺毒軟件足以保證我們的系統(tǒng)安全嗎？下面我就從影響系統(tǒng)安全的幾個方面來剖析防火墻的重要性。
現(xiàn)在的網(wǎng)絡安全威脅主要來自病毒攻擊、木馬攻擊、黑客攻擊以及間諜軟件攻擊。殺毒軟件發(fā)展了十幾年，依然是停留在被動殺毒的層面，而國外的調查表明，當今全球殺毒軟件對80%的病毒無法起到識別作用，也就是說，殺毒軟件之所以能殺毒，純粹是根據(jù)病毒樣本的代碼特征來識別他是否是病毒，就如警察抓住一個小偷，這個小偷留著大胡子，于是警察就天天在街上盯著大胡子的人。這樣的殺毒效果可想而知。同樣的道理，殺毒軟件對于木馬、間諜軟件的防范也是基于這種方式。
現(xiàn)在病毒、木馬的更新很快，從全球范圍內來看，能造成較大損失的病毒木馬，大部分都是新出現(xiàn)的，或者是各類變種，由于這些病毒木馬的特征并沒有被殺毒軟件掌握，因此殺毒軟件對它們是既不能報警，也無法剿殺。難道我們就任病毒木馬宰割了嗎？當然不！高手豈能向幾個病毒木馬低頭！雖然殺毒軟件只能干瞪眼，可是我們還有嚴守大門的防火墻呢！
防火墻為什么就能擋住病毒木馬甚至是最新的病毒木馬變種呢？這就要從防火墻的防御機制說起了。防火墻是根據(jù)連接網(wǎng)絡的數(shù)據(jù)包來進行監(jiān)控的，也就是說，防火墻就相當于一個嚴格的門衛(wèi)，掌管系統(tǒng)的各扇門（端口），它負責對進出的人進行身份核實，每個人都需要得到最高長官的許可才可以出入，而這個最高長官，就是你自己了。每當有不明的程序想要進入系統(tǒng)，或者連出網(wǎng)絡，防火墻都會在第一時間攔截，并檢查身份，如果是經(jīng)過你許可放行的（比如在應用規(guī)則設置中你允許了某一個程序連接網(wǎng)絡），則防火墻會放行該程序所發(fā)出的所有數(shù)據(jù)包，如果檢測到這個程序并沒有被許可放行，則自動報警，并發(fā)出提示是否允許這個程序放行，這時候就需要你這個“最高統(tǒng)帥”做出判斷了。一般來說，自己沒有運行或者不太了解的程序，我們一律阻攔，并通過搜索引擎或者防火墻的提示確認該軟件的性質。
寫到這里，大家估計對殺毒軟件和防火墻的區(qū)別有一定了解了，舉個直觀的例子：你的系統(tǒng)就好比一座城堡，你是這個城堡的最高統(tǒng)帥，殺毒軟件和防火墻是負責安全的警衛(wèi)，各有分工。殺毒軟件負責對進入城堡的人進行鑒別，如果發(fā)現(xiàn)可疑的人物就抓起來（當然，抓錯的幾率很大，不然就沒有這么多誤殺誤報事件了）；而防火墻則是門衛(wèi)，對每一個進出城堡的人都進行檢查，一旦發(fā)現(xiàn)沒有出入證的人就向最高統(tǒng)帥確認。因此，任何木馬或者間諜軟件，或許可能在殺毒軟件的眼皮底下偷偷記錄你的帳號密碼，可是由于防火墻把城門看得死死的，再多的信息也傳不出去，從而保護了你的系統(tǒng)安全。
另外，對于黑客攻擊，殺毒軟件是沒有任何辦法的，因為黑客的操作不具有任何特征碼，殺毒軟件自然無法識別，而防火墻則可以把你系統(tǒng)的每個端口都隱藏起來，讓黑客找不到入口，自然也就保證了系統(tǒng)的安全
本文出自：億恩科技【www.riomediacenter.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]