Internet上,很多机器都因为很糟糕的在线安全设置,无意间在机器和系统中留下了“后门”,也就相当于给入侵者打开了大门。如果入侵者们在你的设置中发现了安全方面的漏洞,就会对你发起攻击。其结果可能影响不太,如降低你的速度或者让你的机器崩溃;也可能很严重,例如打开你的机密文件、偷窃口令和信用卡密码。但是很多人并不以为然,因为他们在网络安全方面还存在四个误区。
误区一:我没有连接其他网络,所以很安全。可以上网的独立机器,与一台商业网络中心的机器相比,所使用的网络协议仍然有一些甚至全部相同,而一台商业网络中心的机器还可能安装了公共防火墙或者有专门负责安全的人员。与此形成强烈对比的是,一些用于家庭、办公室、小公司的个人用机却是门户大开,完全没有防范入侵者的能力。这种威胁是很现实的:如果你使用了Cable Modem或是DSL连接上网,而且在网上的时间很长,一天里也许就会有2到4个卑鄙的入侵者企图攻击你。
误区二:我用拨号上网,所以是安全的。每次当你开始拨号上网,你使用的IP地址都会不同,也就是动态IP,所以相比静态IP的用户而言,入侵者的确很难找到你,但是有一些入侵软件已经发展到可以在1个小时以内逐个扫描上万个IP地址的能力,所以只要入侵者使用了这些工具,即使是拨号上网的用户也可能受到攻击。
误区三:我使用了防病毒软件,所以很安全。一个好的病毒软件确实是在线安全不可或缺的部分,但是也是很小的一个部分。它能够通过检测病毒和类似的问题保护你,但是它们对防范入侵者、对带有恶意的合法程序却无能为力。
误区四:我使用了防火墙,所以很安全。防火墙是很有用处,但是如果你的机器总是采用一些不够安全的方式接收和发送数据,而你又仅仅依靠一些附加的程序提供安全,这就等于把所有的蛋放在一个篮子里,一旦防火墙软件出现Bug或者有漏洞,那你就很危险了。另外,防火墙对于病毒一类的软件完全没有防范能力,尤其是那些带有恶意的,悄悄地向你的机器发送或提取数据的程序。最后,一些防火墙软件还可能帮倒忙,因为它们的厂商在广告中把产品的特点已经广泛介绍出去,可能招致一些专门针对它们弱点的攻击。
