防火墙与杀毒软件
(最近,在博客上更新了几个关于防火墙的文章,但看点击情况来看,似乎对这方
面不太感兴趣,在此,落叶 到网上搜罗了一下,集成下面的文字,希望看了之后对大
家有帮助。)
许多网络初级用户认为,只要装了杀毒软件,系统就绝对安全了,这种想法是万万
要不得的!在现今的网络安全环境下,木马、病毒肆虐,黑客攻击频繁,而各种流氓软
软件、间谍软件也行风作浪。怎样才能让我们的系统立于如此险恶的网络环境呢?光靠
杀毒软件足以保证我们的系统安全吗?下面我就从影响系统安全的几个方面来剖析防火
墙的重要性。
现在的网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击以及间谍软件攻击。
杀毒软件发展了十几年,依然是停留在被动杀毒的层面,而国外的调查表明,当今全球
杀毒软件对80%的病毒无法起到识别作用,也就是说,杀毒软件之所以能杀毒,纯粹是
根据病毒样本的代码特征来识别他是否是病毒,(你的杀毒软件会提醒你更新病毒库吧)
就如警察抓住一个小偷,这个小偷留着大胡子,于是警察就天天在街上盯着大胡子的人
。这样的杀毒效果可想而知。同样的道理,杀毒软件对于木马、间谍软件的防范也是基
于这种方式。
现在病毒、木马的更新很快,从全球范围内来看,能造成较大损失的病毒木马,大
部分都是新出现的,或者是各类变种,由于这些病毒木马的特征并没有被杀毒软件掌握
,因此杀毒软件对它们是既不能报警,也无法剿杀。
难道我们就任病毒木马宰割了吗?当然不!高手岂能向几个病毒木马低头!虽然杀
毒软件只能干瞪眼,可是我们还有严守大门的防火墙呢!
防火墙为什么就能挡住病毒木马甚至是最新的病毒木马变种呢?这就要从防火墙的
防御机制说起了。防火墙是根据连接网络的数据包来进行监控的,也就是说,防火墙就
相当于一个严格的门卫,掌管系统的各扇门(端口),它负责对进出的人进行身份核实
,每个人都需要得到最高长官的许可才可以出入,而这个最高长官,就是你自己了。
每当有不明的程序想要进入系统,或者连出网络,防火墙都会在第一时间拦截,并
检查身份,如果是经过你许可放行的(比如在应用规则设置中你允许了某一个程序连接
网络),则防火墙会放行该程序所发出的所有数据包,如果检测到这个程序并没有被许
可放行,则自动报警,并发出提示是否允许这个程序放行,这时候就需要你这个“最高
统帅”做出判断了。
一般来说,自己没有运行或者不太了解的程序,我们一律阻拦,并通过搜索引擎或
者防火墙的提示确认该软件的性质。(若不了解,有时候会是自已把毒病放进来哦)
到这里,大家估计对杀毒软件和防火墙的区别有一定了解了,举个直观的例子:你
的系统就好比一座城堡,你是这个城堡的最高统帅,杀毒软件和防火墙是负责安全的警
卫,各有分工。杀毒软件负责对进入城堡的人进行鉴别,如果发现可疑的人物就抓起来
(当然,抓错的几率会有,不然就没有这么多误杀误报事件了);而防火墙则是门卫,
对每一个进出城堡的人都进行检查,一旦发现没有出入证的人就向最高统帅确认。因此
,任何木马或者间谍软件,或许可能在杀毒软件的眼皮底下偷偷记录你的帐号密码,可
是由于防火墙把城门看得死死的,再多的信息也传不出去,从而保护了你的系统安全。
另外,对于黑客攻击,杀毒软件是没有任何办法的,因为黑客的操作不具有任何特
征码,杀毒软件自然无法识别,而防火墙则可以把你系统的每个端口都隐藏起来,让黑
客找不到入口,自然也就保证了系统的安全。
那么,什么是防火墙呢?
防火墙的概念
当然,既然打算由浅入深的来了解,就要先看看防火墙的概念了。防火墙是汽车中一个
部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦著火,防火
墙不但能保护乘客安全,而同时还能让司机继续控制引擎。
在电脑术语中,当然就不是这个意思了,我们可以类比来理解,在网络中,所谓“防火
墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离
技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人
和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络
中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问
Internet,Internet上的人也无法和公司内部的人进行通信。
防火墙的功能
防火墙是网络安全的屏障:
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤
不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网
络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网
络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。
防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向
中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
防火墙可以强化网络安全策略:
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、
审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安
全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以
不必分散在各个主机上,而集中在防火墙一身上。
对网络存取和访问进行监控审计:
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同
时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,
并提供网络是否受到监测和攻击的详细信息。
另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙
是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计
对网络需求分析和威胁分析等而言也是非常重要的。
防止内部信息的外泄:
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重
点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题
,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴
趣,甚至因此而暴漏了内部网络的某些安全漏洞。
使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的
所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息
非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有
用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关
内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN(虚
拟专用网)。
杀毒软件又是什么呢?
也称反病毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件
通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复
等功能。
原理
杀毒软件的任务是实时监控和扫描磁盘。
部分杀毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。大部
分的杀毒软件还具有防火墙功能。
杀毒软件的实时监控方式因软件而异。有的杀毒软件,是通过在内存里划分一部分空间
,将电脑里流过内存的数据与杀毒软件自身所带的病毒库(包含病毒定义)的特征码相
比较(验证前面的话),以判断是否为病毒。另一些杀毒软件则在所划分到的内存空间里
面,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。
而扫描磁盘的方式,则和上面提到的实时监控的第一种工作方式一样,只是在这里,杀
毒软件将会将磁盘上所有的文件(或者用户自定义的扫描范围内的文件)做一次检查。
另外,杀毒软件的设计还涉及很多其他方面的技术。(插说一下)
脱壳技术,即是对压缩文件和封装好的文件作分析检查的技术。
(在黑客中有一个“加壳,加花指令,是做免杀用的”)
自身保护技术,避免病毒程序杀死自身进程。
(正如木马,病毒想尽办法隐藏自已一样)
修复技术,对被病毒损坏的文件进行修复的技术。
(例如有些病毒明明删除了,但后来又发现。)
杀毒软件有待改进的方面有:
更加智能识别未知病毒
查到病毒后,能够彻底清除病毒
保护自身。目前有些病毒,能够杀死杀毒软件的进程,再继续破坏 。
杀毒软件VS防火墙
1.防火墙是位于计算机和它所连接的网络之间的软件,安装了防火墙的计算机流入流出
的所有网络通信均要经过此防火墙。使用防火墙是保障网络安全的第一步,选择一款合
适的防火墙,是保护信息安全不可或缺的一道屏障。
2.因为杀毒软件和防火墙软件本身定位不同,所以在安装反病毒软件之后,还不能阻止
黑客攻击,用户需要再安装防火墙类软件来保护系统安全。
3.杀毒软件主要用来防病毒,防火墙软件用来防黑客攻击。
4.病毒为可执行代码,黑客攻击为数据包形式。
5.病毒通常自动执行,黑客攻击是被动的。
6.病毒主要利用系统功能,黑客更注重系统漏洞。
7.当遇到黑客攻击时反病毒软件无法对系统进行保护。
8.对于初级用户,可以选择使用防火墙软件配置好的安全级别。
9.防火墙软件需要对具体应用进行规格配置。
10.防火墙不处理病毒 。 本文出自 51CTO.COM技术博客 |
maxiaoweiwww
博客统计信息
热门文章
最新评论
友情链接