电脑维修 怎么安全上网.doc

随着网络技术的飞速发展，安全问题越来越受到企业网管以及个人用户的重视，网上银行密钥，邮箱登录密码，QQ聊天记录等信息都涉及了用户的隐私，因此能否实现安全上网冲浪成为一个大问题。很多人都相信只要安装好系统补丁即使“裸奔”不使用任何杀毒软件也不会有什么严重问题，而且还能够节约更多的系统资源。那么“裸奔”上网是否真的万事无忧呢？今天就请各位跟随笔者一起探究下此问题。 一，何为裸奔： 一般来说我们的操作系统都需要一定的安全保护，安装一款高效的杀毒软件是最普遍的方法，还有的用户会结合防火墙来最大限度的提升系统安全。不过由于杀毒软件自身的最主要功能就是监控病毒进程以及非法入侵软件对系统的改写操作，所以杀毒软件都会针对系统的各个操作进行监控，由于这种常驻内存的方式使得安装的杀毒软件会占用相当大的系统资源，内存，CPU等设备都要分配部分空间给予杀毒软件使用。在一定程度上安装杀毒软件或防火墙拖慢了系统运行的整体速度。 正因为这种对系统资源的占用问题，使得很多具备一定计算机和网络安全技术的用户开始抛弃杀毒软件，在自己的操作系统安装完毕后就不准备安装任何杀毒软件和防火墙了，这种没有为系统穿上任何“防护服”的行为被称为“裸奔”。在“裸奔”情况下用户的操作系统被彻底暴露在互联网，不过对于这些“裸奔”用户来说他们认为只要按时及时安装了微软发布的windows系统补丁并在上网时多多留意就不会产生任何安全问题。 这种想法影响着很多人，很多用户都会用“裸奔”来炫耀，实际上“裸奔”者都是伪安全论者。要知道即使是网络安全专家“裸奔”上网也并不是万事无忧的，安全问题同样会频繁发生。下面笔者就从几个典型例子出发为各位IT168读者讲解节约资源“裸奔”上网是否真的万事无忧。 “裸奔者”所言： 笔者身边就有几个所谓的“裸奔者”，他们声称只要按时每月第二个周二更新微软发布的安全补丁和漏洞更新就可以避免系统被漏洞病毒或黑客入侵，然后平时多多注意上网行为即可，不经常访问陌生站点，不随意安全不明插件，不使用U盘等操作就可以保证自己的系统不受侵袭。如果非要使用U盘时只需要通过鼠标点右键选择打开即可，这样不使用U盘自动播放和自动运行功能也可以避免U盘病毒入侵系统。 那么这些“裸奔者”所言是否正确呢？是否通过这几个操作和措施就可以避免自己的系统被病毒或黑客入侵呢？自己的隐私又是否可以真的得到完全保护呢？下面笔者就从几个方面为各位解析此误区，看看节约资源“裸奔”上网是否真的万事无忧。二，补丁滞后引发安全问题： 实际上让“裸奔者”如此确信自己系统安全的最主要原因来自于微软公司自身发布的系统更新程序包和漏洞补丁安装包，他们相信只要及时安装了这些补丁程序就可以保证自己系统的安全。实际上这种想法是非常错误的，首先微软公司在每月第二个周二进行补丁发布更新工作，也就是说基本上每月只有一次更新安装和升级系统补丁弥补漏洞的操作，在一个月的间隔期当中我们的系统有任何新漏洞都不能够得到及时更新，说白了在这一个月期间发现的任何安全问题我们都无法通过安装微软系统自身的补丁包来解决。另外就算是以前的补丁程序也未必能够得到及时弥补，微软不可能每月发布的补丁将之前所有漏洞全部弥补得干干净净，毕竟开发补丁和发布程序需要一定的周期。下面笔者就通过几个例子来说明补丁滞后引发的安全问题是多么的危险。 （1）微软开发某安全补丁花了7年时间 2008年底微软发布了一个针对SMB服务的安全补丁，要知道从发现漏洞到发布，确切的说应该是7年半时间。早在2001年，名为Josh Buchbinder的黑客就公布了使用Metasploit渗透工具攻击SMB漏洞的方法，而微软当时也承认这一漏洞的存在。然而一直到2008年11月中旬微软才发布了一款SMB（服务器消息块 ）服务安全补丁，这个软件是用来在网络上实现文件和打印机共享的。 黑客如果利用该漏洞攻击用户，那么受害者将收到一份恶意邮件，如果打开邮件，电脑将被攻击者服务器所控制，并且让黑客获取网络资格凭证，进而获得机器的管理权限。这种攻击可以穿过防火墙，通过网络运行SMB relay，微软曾经将这个漏洞列为XP，Windows 2000和Server 2003的“严重漏洞”，Vista和server 2008的“中等漏洞”。特别对企业用户，这个漏洞的危害最大。 （2）一年中IE只有81天是安全的： 即使你迅速打上了所有补丁，Internet Explorer也并非就是安全的，在2007年就有相关权威部门针对IE浏览器的安全性进行了评估和调研。最终结果是这样的在一年的365天里，IE浏览器只有81天是无忧无虑的，而剩下的284天都处在安全漏洞的威胁下。 一年下来，微软有9个多月的时间知道攻击代码的存在，有至少98天知道正有人利用IE漏洞窃取用户信息但没有马上拿出补丁；还有10次一些网站在微软发布补丁以前就已经详细公布了如何“修复”它们，也就变相解释了如何利用它们。当然这种现状与微软的策略有关，即每月集中发布一次安全补丁，除非情况特别危急。虽然这样方便了补丁的部署，但也耽搁了问题的解决。 通过以上两个例子我们就能够确定即使定期通过windows update安装系统全部安全补丁同样不是真正的安全。一方面微软补丁发布周期是一个月，很多安全漏洞并不能得到及时更新；另一方面微软补丁和漏洞弥补需要一定的开发周期，很多安全漏洞在发现后到更新补丁间隔要远远大于一个月。 不裸奔的优势如果我们没有裸奔而是通过杀毒软件来防范系统安全的话，我们在遭到木马病毒以及黑客攻击时，杀毒软件会在第一时间提醒我们，避免上述危险问题的发生。要知道杀毒软件的更新是以小时甚至分钟来计算的，相比一个月才更新一次的Windows update来说杀毒软件更能够“与时俱进”。 提别提示建议使用卡巴斯基针对系统进行保护，因为从更新频率来将卡巴斯基每日更新次数最多，能够在第一时间发现新病毒。（如图1）三，在线浏览木马入侵无声息 正因为微软补丁发布的不及时和不随时，所以我们平时使用的IE浏览器非常不安全，当我们在线浏览一些网站时很可能被页面加载的木马程序所感染，要知道很多页面都可以通过IE浏览器的漏洞将木马程序或者恶意脚本“推送”到浏览者的操作系统中，将这些非法程序加载到系统的启动项，从而造成我们使用系统的不安全。 在线浏览论坛帖子时同样可能带来木马的入侵，一些论坛都支持HTML语句发帖以及部分可执行附件，非法者可以将自己制作的木马程序集成到图片中或者以附件的形式上传，最终造成浏览者和下载者的感染。而这些是与补丁更新与否无关的，即使补丁全部更新，在浏览时同样会触发病毒下载以及木马入侵的麻烦。 不裸奔的优势安装了杀毒软件或防火墙后由于这些安全工具在系统中随时监控，所以即使页面有漏洞我们在线浏览时会在第一时间提醒木马和病毒的入侵，提示时我们就可以马上采取相关操作来拒绝其对系统的攻击。（如图2） 特别提示建议通过卡巴斯基，MCAFEE针对页面浏览进行监控，拦截在线木马对系统的攻击。四，流氓插件安装防不胜防 在日常在线浏览站点时我们经常会遇到安装插件的提示，诸如网上银行插件，Windows官方下载站点等。如果我们不安装插件将无法顺利使用相关服务和应用，不过在浏览很多站点时提示的安装插件却是不安全的，当我们容许安装后相应的流氓软件也会一起进入到我们的操作系统中，例如青娱乐，中文域名解析等软件，一旦这些插件进入系统后都会占用我们的系统资源和网络资源。（如图3） 不裸奔的优势杀毒软件或防火墙会针对安装的插件进行过滤，将那些并不安全或者没有经过权威认证的插件扫地出门，避免其入侵系统。通过杀毒软件的插件管理功能我们还可以随时查询自己系统中已经安装的插件程序类别，将不熟悉的或者不确定的插件卸载，而这些功能通过手工排查是非常复杂的，手工操作时误删除以及错删除问题会频繁出现。 特别提示建议利用金山清理专家可以最大限度的针对系统插件进行扫描，将那些非法插件，流氓软件，恶意组件揪出来，从而避免流氓插件入侵的防不胜防。（如图4） 五，总结： 实际上“裸奔”带来的危害还有很多种，例如软件打包入驻系统，相关软件网络服务漏洞以及人为设置引发的危机。由于篇幅关系笔者将在下篇文章中为各位详细讲解，让我们真真正正给那些依然“裸奔”者敲响警钟。在之前的文章中笔者为各位介绍了节约资源采取不安装任何杀毒软件以及防火墙工具而纯粹依靠系统自身补丁和必要的安全设置“裸奔”上网的不足，我们从系统补丁发布的周期性以及不及时性，页面插件的非法安装，论坛脚本的恶意攻击等方面进行了介绍，相信不少读者已经针对这种“裸奔”上网的不安全性有了一个清晰的了解。当然“裸奔”上网存在的安全隐患不只这些，今天笔者将在节约资源“裸奔”上网是否真的万事无忧（下）一文中继续为各位介绍在“裸奔”上网时存在的其他几个安全隐患。 一，软件打包入驻系统不可避免： 有时我们在安装软件时会发现会有很多不需要的程序也一并进入到我们的系统中，这是因为很多流氓软件，恶意插件隐藏在正规软件的安装程序中，通过打包入驻的方式合而为一，这样当我们安装正规软件时这些非法程序也无声无息的进入了系统。 通过软件打包入驻系统很难避免，特别是当我们“裸奔”时安装过程中不会有任何提示，相应的非法程序也会一股脑的进入到系统中。（如图1） 不裸奔的优势如果我们安装了防火墙或者杀毒软件，那么一旦安装过程中相关软件要试图向系统注册表中写入任何信息时杀毒软件都会在第一时间提示出要修改的程序以及修改的地方，这样我们就可以根据实际情况禁止写入注册表的操作了，从而让非法程序无法影响我们的系统。 笔者建议对于普通用户来说通过软件打包的方式入侵系统是非常隐蔽的，我们必须通过实时监控的功能来避免非法程序随同正规软件进入到系统中。在这方面瑞星以及卡巴斯基的表现不错，不过卡巴斯基占用资源略微大些，因此对于非法软件打包安装来说通过瑞星的“实时监控”可以很好的解决上述问题。（如图2）二，微软update照顾不周： 接下来我们要说的就是微软官方的Windows update在补丁对象上存在着局限性，说白了他只负责微软相关产品的补丁更新，而且基本上就是针对windows操作系统，office办公软件，sql server数据库程序等由微软公司开发的产品，如果是其他公司的产品或者是第三方软件的话漏洞补丁都不属于Windows update的对象。 这样就存在一个问题就算我们用Windows update将所有相关补丁程序都弥补完毕后在我们的系统中如果有其他网络程序，网络应用的话一样可能存在漏洞，在实际使用中同样会造成安全问题。病毒和黑客可以通过这些漏洞入侵“裸奔”的系统。同时ARP欺骗等网络病毒也不会因为windows update的更新而放弃攻击，他们实施的机理与系统漏洞不相关，正常情况下没有进行MAC地址和IP地址绑定的局域网都会受到他们的攻击而无法顺利上网。 然而通过杀毒软件或者相关的安全工具却可以帮助我们从这些软件出发，针对存在的软件漏洞进行修复和弥补漏洞操作。我们可以通过相关软件针对系统里的非微软公司的软件和程序进行安全扫描，发现存在漏洞的版本后直接提示我们升级修复。（如图3） 不裸奔的优势通过安全软件或杀毒软件可以实现针对所有软件和程序的安全扫描，漏洞弥补，而相比windows update来说这样的防范更加安全，仅仅相信windows update提供的补丁并不能够彻底解决系统的所有安全问题。 笔者建议在针对软件等流氓程序进行扫描时一般来说我们应该选择国产杀毒软件或安全工具，因为就表现来说这些程序更加了解中国国情，可以针对国内主流软件漏洞进行扫描，在第一时间将这些第三方软件和应用程序的缺陷弥补。例如笔者经常使用金山漏洞修复功能对系统漏洞以及软件缺陷进行扫描以及相关的漏洞补丁安装工作。（如图4）三，微软UPDATE经常犯“迷糊”： 除了微软update照顾不周外，微软update自动更新还会经常犯“迷糊”。最典型的就是明明自己的系统存在某些漏洞需要安装相应的更新补丁，但是通过Windows update根本不会提示相关漏洞的存在。 笔者就曾经遇到过这样的问题，通过微软的windows update官方更新页面扫描本地系统提示只有两个漏洞存在，一个是。net framework 3.5的安装更新，另外一个是针对office 2003的更新；而通过其他安全漏洞扫描工具却检测出存在六个漏洞，而且有不少的安全等级属于“重要”。这就是微软UPDATE犯“迷糊”的典型例子。（如图5） 那么为什么会出现这种问题呢？就笔者感觉可能的原因有二，首先是微软Windows update针对本机扫描出现误差，认为相应的补丁已经更新或者对应的漏洞不存在，这与Windows update的扫描机制有关，短时间无法改变；其二是有些补丁可能在以前安装时选择了“永远不要提示我安装这些补丁”的选项，这样不管日后我们通过哪种方式进行windows update，这些补丁都不会再提示安装。 不裸奔的优势利用安全软件或杀毒软件的系统扫描等功能可以实现针对系统安全的全面扫描，而此扫描并不会受到windows update的相关设置影响，整体扫描过程是相当全面和准确的。四，人为设置引发危机： 除了Windows update自身问题外人为设置上的不当操作也会引发安全危机，例如不小心开启了guest帐户或者针对系统管理员权限帐户密码设置得过于简单等，这些都会为本机带来安全问题，即使我们的系统不存在漏洞入侵者也可以通过弱口令和空密码轻松进入用户的计算机系统中，窥探用户隐私。 人为设置不光包括系统帐户，对于一些软件特别是网络软件，应用软件来说相关管理帐户的保护也是非常重要的。例如当我们开启了FTP服务，那么FTP管理员丢失所带来的灾害不亚于系统管理员丢失。而在裸奔状态下这些人为设置不当并不会被我们所察觉，我们需要相应的安全工具帮助我们弥补这些人为设置问题。 不裸奔的优势利用相关软件解决人为设置缺陷，要知道就算是高级网络安全工程师也不可能确保自己的设置不出现任何问题。很多黑客工具都可以利用一点点设置上的不足而跨权限攻击，