第2章 互联网基础应用

2.3 安全上网

每一种事物都有其两面性,网络也不例外。它在给人们带来无限乐趣的同时,也成为病毒舒适的栖息地和传播途径。黑客们也在通过网络入侵我们的计算机。难道我们只能听之任之?当然不只要你掌握了得当的方法,就能将黑客与病毒拒之于千里之外,本节我们讲述是如何安全上网。
2.3.1 防火墙
要了解防火墙,得从黑客讲起。黑客最初是指那些热衷于电脑程序设计的人,现特指利用通信软件,通过网络非法进入他人计算机系统,获取或篡改各种数据,危害信息安全的入侵者或入侵行为。为了防范黑客,防火墙应运而生。
1、什么防火墙
在古代,当人们在构筑和使用木制结构房屋的时候,为防止火灾的发生和蔓延,用坚固的石块在房屋的周围堆砌起围墙作为屏障。这种建筑物的防护屏障被称为防火墙。在当今的互联网络中,人们借助了这个概念,使用防火墙来防止黑客的入侵,保护敏感数据不被窃取和篡改。
2、为什么使用防火墙
火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。它可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。
目前,防火墙主要有两种,一种是企业防火墙,一种是简易的个人防火墙。其中,企业防火墙是一种包含了软件和硬件的系统,主要用于作为企业局域网和Internet之间的屏障。而直接连在互联网的计算机可以使用个人防火墙。
个人防火墙是安装在用户电脑系统中的一道“代码墙”,它位于计算机和它所连接的网络之间。它检查到达防火墙两端的所有数据包(进入和发出),从而决定该拦截该数据包还是将其放行。通俗地说,它决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员试问等,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙只允许得到授权的数据通过,并且防火墙本身也必须能够免于渗透。也就是说,通过安装个人防火墙,在不妨碍用户正常上网浏览的同时,可阻断来自外部的通过网络对计算机的威胁和入侵。
3、防火墙的特点
作为保护局域网的一种有效手段,防火墙在网络高度发达的今天日益得到重视,并且已成为提高网络安全性能的一个重要手段。它主要具有以下特点:
(1)控制不安全服务。防火墙只允许经过授权的协议和服务通过,通过过滤并有效控制不安全服务,大大地降低了子网上主系统的风险,提高了网络安全性。
(2)控制访问网点。防火墙提供对网络节点的访问控制。例如,可以从外部网络访问某些主机系统,而其他主系统则能有效地封闭起来,以防止非法访问的侵害。
(3)集中安全性。大多数经过修改或附加的安全性软件,尤其是一次性口令系统和其他附加验证软件都放在防火墙系统上,以获得集中的安全保证。
(4)增强的保密性。对某些网络节点来说,保密是非常重要的。一般被认为无关大局的信息实际上可能含有对攻击者有用的线索。使用防火墙后,某些网络节点希望封锁某些服务,如 Finger (显示有关用户的信息,如最后注册时间,有无存读邮件等等)和域名服务。但是,Finger可能把有关信息泄漏给攻击者,如系统多少时间使用一次,系统有没有把现有用户接上,系统能不能遭到攻击而不引起注意等。防火墙还可以用来封锁有关网点系统的DNS (域名服务器)信息。因此,网点系统名字和IE地址都不要提供给Internet主系统。通过封锁这种信息把对 攻击者有用的信息隐藏起来。
(5)实时的网络日志及使用统计。防火墙可以记录在Internet上往返的每次访问,提供有关网络使用率的有价值的统计数字,并且能够在出现可疑活动时发出音响警报,将其记录到系统日志中。分析系统目志可以作为对网络安全性分析的依据。
(6)执行可靠的安全策略。防火墙可以提供实施和执行网络访问策略的工具,以向用户和服务提供访问控制。网络访问策略可以由防火墙执行,如果没有防火墙,这样一种策略完全取决于用户的协作。网络站点也许能依赖自己的用户进行协作。
4、构筑防火墙
对于企业来说,可以专门安装软件、硬件结合的防火墙产品。但是,对于个人用户来说,构建这样的防火墙既不经济也不实际。因此,一般用户可安装一些个人防火墙软件,来最大限度地保护个人电脑免受来自网络的攻击。
一个好的个人版防火墙必须其备的特征有:低系统资源消耗,高处理效率,具有简单易懂的设置界面,灵活而有效的规则设定。目前较为有名的个人防火墙软件有天网防火墙、绿色警戒、ZoneAlarm、Norton Personal Firewall、金山网镖等。这些个人防火墙的安装使用比较简单、不需要太多的专业知识、只要根据要求设置一些安全规则就可以了。其中,金山网镖是由金山公司推出的为个人电脑量身定做的个人网络防火墙产品。结合金山毒霸强大的杀毒功能,提供IP包过滤、网络应用程序监控、安全级别设置、安全日志记录、断开/接通网络等传统的网络防火墙通用功能。界面友好简易,用户不必了解晦涩的IP规则、网络协议就可以操作使用。它可以根据个人上网的不同需要,设定安全级别,有效地提供网络流量监控,应用程序访问网络权限控制,病毒预警,黑客、木马攻击监测。它适用于所有通过拨号或局域网上网的网络个人用户。金山网镖是结合在金山毒霸中随其一起安装的。金山毒霸的安装比较简单,与其他程序的安装没有太大的区别。