计算机安全
什么是计算机安全?计算机安全是防止和发现您的计算机的未经授权的使用过程。预防措施帮助您阻止未经授权的用户(也称为“入侵者”)由已知 任何访问您的计算机系统的一部分。检测可以帮助您确定是否有人曾试图闯入你的系统,如果他们成功,他们可能done.Why我应该关心 计算机安全?我们使用的银行和投资购物及与他人沟通,通过电子邮件或聊天程序的所有计算机。虽然你可能不考虑你的通讯“绝密” 你可能不希望陌生人阅读电子邮件,使用您的计算机攻击其他系统,从您的计算机发送,或者伪造检验的个人信息的电子邮件存储在计算机上(如金融 声明)。谁会愿意为我的电脑在家里休息?入侵者(也被称为黑客攻击,或饼干)可能不关心您的身份。他们往往想获得您的计算机的控制,他们 可以用它来推出其他systems.Having控制您的计算机的计算机攻击,使他们能够隐藏自己的真实位置,因为他们发起攻击,往往对高姿态的计算机系统,如 政府或金融系统。即使您已连接到互联网只玩最新的游戏或发送电子邮件给朋友和家人一台电脑,您的计算机可能会target.Intruders可以观看 一切行动在计算机上,或导致重新格式化您的硬盘驱动器或更改您的data.How容易损坏您的计算机是否侵入我的电脑?不幸的是,入侵者总是发现新 漏洞(非正式称为“洞”),以开发计算机软件。软件的复杂性使越来越难以全面测试计算机systems.When安全漏洞被发现, 电脑厂商通常会开发出补丁来解决这个问题(拧)。然而,它是你的,用户,获取和安装补丁,或正确配置该软件操作更加安全。大多数 事故报告计算机突破收到的CERT的插件/消委会本来是可以避免的,如果系统管理员和用户保持电脑最新与补丁和安全fixes.Also,一些软件日期 申请默认设置,允许其他用户访问您的计算机,除非你改变了设置更加安全。例子包括聊天程序,让外人您的计算机上执行或命令 网页浏览器,可以让别人把您的计算机上运行的有害程序,当您them.Technology单击此节提供了基本介绍的技术,在互联网的基础。它 写的新手最终用户的主意,不打算成为所有互联网全面的调查为基础的技术。小节提供了每个主题的简要总结。本节是一个基本的底漆 相关技术。对于那些谁渴望在这里所涵盖的概念更深入的了解,我们有额外的information.What宽带链接并不意味着什么呢? “宽带”是通用术语,用来指 高速网络连接。在这种情况下,通过电缆调制解调器和数字用户线(DSL)的Internet连接,经常被称为宽带互联网连接。 “带宽”是用来术语 描述了一个-例如网络连接的相对速度,但目前大多数拨号调制解调器可以支持56 kbps的(千比特每秒)的带宽。没有固定的带宽为所需的门槛 连接被称为“宽带”,但它是典型的以1每秒(Mbps兆以上连接)如此named.What是电缆调制解调器访问?电缆调制解调器可以让一台计算机(或网络 计算机)连接到互联网络的有线电视网络。电缆调制解调器通常有一个以太网LAN(局域网)连接到计算机,并且是在速度能速度超过5 Mbps.Typical 往往低于最高,但是,由于电缆供应商变成局域网的共享相同的带宽整个街区。由于这种“共享介质”的拓扑结构,电缆调制解调器用户可能会遇到多少 慢在需求高峰期的网络接入,而且可能更容易受到诸如数据包嗅探和无保护的窗户比其他类型的连接,用户股票的风险。 (见“计算机安全 对家庭用户的风险“部分中的文件。)什么是DSL接入?数字用户线(DSL)的Internet连接不同电缆调制解调器,为基础的服务,提供专用带宽用户。然而,最大 可用带宽的DSL用户通常低于最大电缆由于在各自的网络技术的差异调制解调器速度。此外,“专用带宽,”只是您的家庭专用 和DSL供应商的中央办公室-提供者很少或根本没有提供的带宽一路保证整个Internet.DSL访问是不是容易包电缆调制解调器访问嗅探,但是很多 其他安全风险,我们将讨论适用于DSL和电缆调制解调器访问。 (见“计算机安全风险家庭用户”本文档的一部分。)如何宽带服务不同于传统的拨号上网 服务?传统的拨号上网服务,有时也称为“拨号上要求”的服务。也就是说,只有您的计算机连接到Internet时,有一定的发送,如电子邮件或请求, 加载一个网页。一旦有没有更多的数据要发送,或经过一定的空闲时间,计算机断开的呼吁。此外,在大多数情况下,每次调用连接到调制解调器池在ISP,自 调制解调器的IP地址是动态分配的,通常是您的计算机分配一个不同的IP地址在每个调用。因此,它是更为困难(不是不可能,只是很难攻击者),以利用 脆弱的网络服务,照顾您computer.Broadband服务控制被称为“永远的关于”服务因为没有呼叫设置当您的计算机有一定的发送。计算机是永远 在网络上,准备好发送或接收通过它的网络接口卡(NIC)的数据。由于连接总是了,您的计算机的IP地址变化较少(如果有的话),从而使更多的是 为attack.What固定目标氏多,很多宽带服务供应商使用众所周知的家庭用户的IP地址。因此,虽然攻击者可能无法挑选出属于你的特定的计算机,他们可能 至少可以知道您的服务供应商的宽带用户在某个地址范围,从而使您的计算机更容易的目标比它可能已经otherwise.The表显示1 简单的比较传统的拨号上网和宽带services.Dial了宽带连接类型的需求总是在IP地址的变化,对每个调用静态或不常改变的拨号连接速度相对低 高潜力的计算机远程控制,必须拨打到远程控制计算机总是相连,遥控器随时可能发生的ISP提供的保障很少或没有小或无表1:比较 对拨号和宽带ServicesHow是宽带接入网络,从我在工作中使用不同?企业和政府网络一般多层次的保护,从网络安全防火墙等, 加密。此外,他们通常有谁支持人员的安全和维护这些网络connections.Although您的ISP服务,维护他们提供给你,你负责的可用性 大概不会有专门的手头上的工作人员来管理和经营您的家庭网络。您也有义务为你自己的计算机。因此,它是由你采取合理的预防措施,以保护您的 从意外或故意misuse.What电脑是一个协议?协议是一个明确的规范,使计算机通过网络进行通信。从某种意义上说,协议定义的“语法”的 计算机可以使用“交谈”每个other.What是知识产权? IP就是“为”Internet协议。它可以被认为是由于电脑在互联网上共同语言。有一对知识产权给予详细说明人数 在其他地方,所以我们将不包括中详细文档。不过,重要的是要知道知识产权几件事,以了解如何保护您的计算机。在这里,我们将讨论与IP地址,静态动态 处理,NAT和TCP和UDP Ports.An概述的TCP / IP协议,可以发现在TCP / IP的常见问题(FAQ)网址为:/ / www.faqs.org/faqs/internet/tcp-ip/tcp- ip-faq/part1 / andhttp:/ / www.faqs.org/faqs/internet/tcp-ip/tcp-ip-faq/part2/What是IP地址? IP地址类似于电话号码?当你想请电话的人,你首先必须知道他们的电话 号码。同样,当Internet上的计算机需要将数据发送到另一台计算机,首先必须知道它的IP地址。 IP地址通常显示为由小数点分隔的四个数字或 “点”。例如,10.24.254.3和192.168.62.231是IP addresses.If你需要打电话,但你只知道对方的姓名,你可以在电话目录中注册(或致电 目录服务),以获得他们的电话号码。在互联网上,该目录被称为域名系统,或简称的DNS。如果您知道服务器的名称,例如www.cert.org,并且您键入到您的本 浏览器,您的计算机便会进入要求其DNS服务器什么是数字IP地址是与互联网上进行的name.Every电脑相关的IP地址与它相关联的唯一标识。 不过,该地址可能会随时间而改变,特别是如果到Internet服务提供商(ISP)连接到后面的宽带服务,采用动态IP网络防火墙相连的计算机isdialing addressing.What是静态和动态处理?静态IP地址的ISP时,会发生永久分配一个或多个IP地址,为每个用户。这些地址不随时间变化。但是,如果一个静态 地址分配,但没有使用,它是有效的浪费。由于互联网服务供应商有一个分配给他们的地址,数量有限,他们有时需要作出更有效地利用其addresses.Dynamic使用IP寻址 允许互联网服务供应商有效地利用他们的地址空间。使用动态IP地址,个人用户计算机的IP地址可能会随时间而改变。如果一个动态地址不使用,它可以自动 重新分配到另一台计算机作为needed.What是NAT?网络地址转换(NAT)提供了一种方法来隐藏从互联网专用网络的IP地址,同时仍然允许在该网络中的计算机 访问互联网。 NAT可以用于许多不同的方式,但有方法家庭用户经常使用的被称为“伪装”。使用NAT伪装,局域网上的一个或多个设备,可显示为一个单一的 IP地址到外部Internet。这允许使用一个电缆调制解调器或不要求互联网供应商提供多个IP地址的用户的DSL连接在家庭网络中多台计算机。使用 此方法中,ISP分配的IP地址可以是静态或动态。大多数网络防火墙支持NAT masquerading.What是TCP和UDP端口? TCP(传输控制协议)和UDP(用户数据报协议) 都是使用的IP协议。鉴于IP允许两台计算机相互交谈,在网络上的TCP和UDP其他允许个人申请(也称为“服务”在这些计算机上)已知相互交谈 other.In以同样的方式,电话号码或实物邮件中可能与一个以上的人相关的,一台计算机可能有多个应用程序(如电子邮件,文件服务,网络服务)在运行 同一IP地址。端口让电脑区分,例如网络数据的邮件数据服务。港口只是每个应用程序的唯一标识该计算机上的服务相关联的一个数字。 TCP和UDP使用端口识别服务。一些常见的端口号是网络(HTTP),电子邮件(的SMTP)25 80,和域名系统(DNS)53。什么是防火墙?防火墙的常见问题 (http://www.faqs.org/faqs/firewalls-faq/)定义为“一个系统或一组系统,负责执行两个网络之间的访问控制策略防火墙。”在家庭网络,防火墙通常需要上下文 有两种形式:软件防火墙-专门的软件在个人电脑上运行,orNetwork防火墙-专用设备旨在保护一个或多个类型的防火墙computers.Both允许用户 定义的计算机他们是为了保障入站连接的访问策略。许多人还提供了能够控制什么样的服务(端口)受保护的计算机能够访问Internet上的(出站 访问)。大多数防火墙用于拿出预先设定从该用户选择,有些允许用户定制自己的具体needs.More信息安全政策,这些政策的家庭使用 防火墙可以找到更多的资源在本document.What部分没有防病毒软件呢?目前的防病毒软件的软件包,在许多不同的方式经营品种,取决于如何 供应商选择实现他们的软件。他们的共同点,但是,他们都在文件或您的计算机的内存模式研究,表明了一个已知的病毒可能存在。防病毒 包知道要找什么,通过使用病毒配置文件(有时称作“签字”)病毒的vendor.New每天提供的发现。对防病毒软件的有效性取决于是否有 最新的病毒在计算机上安装的配置文件,以便它可以查找最近发现的病毒。重要的是要保持这些配置到date.More病毒和防病毒软件的信息,可 发现计算机病毒的计算机应急反应小组资源pagehttp:/ / www.cert.org / other_sources / viruses.html电脑安全风险家庭usersWhat风险呢?信息安全是关注的三个主要领域:保密 -应提供的信息只有那些谁正当使用itIntegrity -信息应该只有那些谁有权做soAvailability修订-资料应便于 谁需要那些有需要时itThese概念适用于家庭互联网用户一样多,因为他们对任何企业或政府网络。你可能不会让您的重要通过陌生人看 文件。以同样的方式,可以让你的任务,您的计算机上进行保密,不论是跟踪你的投资或发送电子邮件向家人和朋友。此外,你应该有一些 保证您的信息输入到您的计算机保持完整,而且可当你需要it.Some安全风险引起的故意滥用您的计算机入侵者可能通过 互联网。另一些风险,你将面临即使您没有连接到互联网(如硬盘故障,盗窃,停电)。坏消息是,你可能无法规划所有可能的风险。那个 好消息是,你可以采取一些简单的步骤,以减少您会受到威胁的影响最常见的机会-与一些这些步骤都故意和意外的风险,帮助你很可能会 face.Before我们到你可以做什么来保护您的计算机或家庭网络,让我们看一看这些电脑risks.Intentional滥用仔细看看一些最常见的入侵者用于获得方法 家用电脑控制的简要说明如下。更详细信息,请通过审查在参考一节below.Trojan特洛伊木马程序后门和远程管理中列出的网址 程序拒绝服务正在为未受保护的Windows共享移动代码(爪哇的JavaScript和ActiveX),跨站点脚本电子邮件欺骗电邮另一次攻击,传播病毒隐藏文件中介 聊天客户端的扩展包嗅探特洛伊木马程序特洛伊木马程序是一种常见的方式欺骗入侵者你(有时称为“社会工程”)将其安装到“后门”程序。 这些可以让不知情的情况下入侵者轻松访问计算机,更改系统配置,或感染电脑病毒与您的计算机。更多关于特洛伊木马信息可在 以下document.http:/ / www.cert.org/advisories/CA-1999-02.htmlBack门,在Windows计算机远程管理程序,三个工具通常用于获得入侵者远程访问您的计算机的 BackOrifice,Netbus,和SubSeven。这些后门或远程管理程序,一旦安装,让其他人可以访问并控制您的计算机。我们建议您审查CERT的安全漏洞通知 关于返回孔板。本文档介绍了如何运作,如何检测,以及如何保护您的计算机是:服务http://www.cert.org/vul_notes/VN-98.07.backorifice.htmlDenial另一种攻击形式是 所谓的拒绝服务(DoS)攻击。这种类型的攻击导致您的计算机崩溃或变得如此忙于处理数据,您无法使用它。在大多数情况下,最新的修补程序将阻止攻击。 下列文件描述的拒绝更detail.http服务攻击:/ / www.cert.org/advisories/CA-2000-01.html http://www.cert.org/archive/pdf/DoS_trends.pdfIt重要的是要注意到,除了 作为一个拒绝服务攻击的目标,这是您的计算机可能被用来作为的拒绝参与服务的另一个system.Being为另一次攻击入侵者中介将频繁使用的攻击 作为发起攻击其他系统垫损害计算机。这方面的一个例子是如何分布式拒绝服务(DDoS)工具的使用。入侵者安装的“代理人”(通常通过一个特洛伊木马 程序),运行在被感染计算机上等待进一步的指示。然后,当了代理的数量在不同的计算机上运行的,单一的“处理程序”可以指导他们都用来发动拒绝服务 攻击另一个系统。因此,最终的攻击目标不是自己的电脑,但其他人的-你的电脑只是在一个较大的份额attack.Unprotected方便的工具,未受保护的Windows视窗 网络共享可以利用这些入侵者以自动化的方式来放置大量的Windows工具的连接到Internet的计算机。因为网站在互联网上的安全是相互依存,一 被感染的计算机,不仅创造了计算机用户的问题,但它也是对互联网上的其他网站的威胁。更大的即时危险的互联网社区是潜在的大量的 重视与网络与分布式攻击工具的结合,例如在http://www.cert.org/incident_notes/IN-2000-01.htmlAnother威胁所描述的股份未受保护的Windows Internet上的计算机包括 恶意和破坏性的代码,如病毒或蠕虫,它利用保护的Windows网络共享传播。其中一个例子是911中描述的蠕虫
文章来源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
