超级会员免费看
网络安全:防范入侵与加密技术详解
1. 网络安全威胁及应对
1.1 恶意软件与杀毒软件
在网络环境中,存在着能扫描计算机敏感信息并发送至主机的恶意程序。为了有效防范此类威胁,不建议使用免费杀毒软件,而应花钱购买像 Sophos、Symantec 或 McAfee 这类正规产品。像《PC 杂志》等知名新闻杂志会每年对正规杀毒软件和免费杀毒软件进行评测。防范此类攻击的最佳方法是提高自身的安全意识和知识水平。
1.2 安全漏洞的发现与修复
当安全漏洞被发现后,会迅速在互联网上传播,黑客和安全团队之间的竞赛就此展开。黑客会相互分享发现的漏洞,安全团队也会在内部共享信息。CERT 是处理重大互联网安全漏洞的核心机构,它会迅速响应新的安全问题报告,在网上发布警报和建议,并通过邮件通知订阅用户。软件开发者通常会尽快修复安全漏洞并提供补丁,用户可下载并应用这些补丁来防止黑客利用漏洞入侵。在补丁开发出来之前利用新发现的安全漏洞进行的攻击被称为零日攻击。然而,许多网络管理员并不总是及时响应这些安全威胁并安装补丁,补丁往往需要数月时间才能分发到大多数站点。
1.3 其他安全漏洞
有些安全漏洞并非真正意义上的漏洞,而是计算机厂商采用的一些策略导致的安全问题。例如,计算机系统预装的各种用户账户及其初始密码被详细记录,潜在攻击者都知晓。网络管理员有时会忘记更改这些知名账户的密码,从而让攻击者有机可乘。
1.4 操作系统的安全级别
美国政府对某些应用所使用的操作系统和网络操作系统有一定的安全级别要求,最低安全级别为 C2。大多数主流操作系统(如 Windows)至少能达到 C2 级别。广泛使用的
订阅专栏 解锁全文
扫一扫
1551
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
