辅助保护类软件在计算机网络安全方面的功能
一、系统漏洞的概念及修复方法
1. 系统漏洞的概念
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误。系统漏洞可以被不法者或者计算机黑客利用,通过植入木马、病毒等方式来攻击或控制整个计算机,从而窃取用户计算机中的重要资料和信息,甚至破坏用户的系统。
系统漏洞的影响范围很大,包括系统本身及其支撑软件、网络客户和服务器软件、网络路由器和安全防火墙等。
2. 系统漏洞的修复
任何软件都不可能是十全十美的,它们或多或少都存在着一些问题或漏洞,俗称为BUG。为了解决 BUG 在软件使用过程中带来的安全隐患,在 BUG 被发现后会编写一些程序来修复软件存在的问题或漏洞,使其更完善,通常把这些程序称为补丁。
(1)高危漏洞补丁
这类补丁对于系统的安全性非常重要,建议用户一定要安装。
(2)功能性更新补丁
这类补丁用于更新系统或软件的功能,用户可以根据需要进行选择性安装。
二、恶意软件的定义、特征及防治方法
1. 恶意软件的定义
中国互联网协会 2006 年 11 月公布的恶意软件的定义为:恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。
2. 恶意软件的特征
(1)强制安装
指永劫无间辅助卡盟未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
(2)难以卸载
指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
(3)浏览器劫持
指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
(4)广告弹出
指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
(5)恶意收集用户信息
指未明确提示用户或未经用户许可,恶意收集用永劫无间账号户信息的行为。
(6)恶意卸载
指未明确提示用户或未经用户许可,误导、欺骗用户卸载其他软件的行为。
(7)恶意捆绑
指在软件中捆绑已被认定为恶意软件的行为。
(8)其他
指其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
3. 恶意软件的防治
恶意软件具有不同的形式,最典型的有特洛伊木马、后门软件等。因为恶意软件由多种威胁组成,所以需要采取多种方法和技术来保护系统安全。如采用防火墙来过滤潜在的破坏性代码,采用垃圾邮件过滤器、入侵检测系统、入侵防御系统等来加固网络,加强对破坏性代码的防御能力。
三、防火墙的概念、功能及局限性
1. 防火墙的概念
防火墙是指由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间、Internet 与 Intranet 之间的界面上构造的保护屏障,用以保护内部网免受非法用户的侵入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关 4 个部分组成。
2. 防火墙的功能
(1)所有内部网络和外部网络之间交换的数据都可以而且必须经过防火墙。
(2)只有防火墙系统中安全允许的数据才可以自由出入防火墙,其他数据禁止通过。
(3)防火墙本身受到攻击后,应当能够稳定有效地工作。
(4)防火墙应当可以有效地记录和统计网络的使用情况。
(5)防火墙应当有效地过滤、筛选和屏蔽一切有害的服务和信息。
(6)防火墙应当能隔离网络中的某些网段,防止一个网段的故障传播到整个网络。
3. 防火墙的局限性
(1)防火墙不能防范不经过防火墙的攻击。
(2)防火墙不能防范恶意的知情者或内部用户误操作造成的威胁,以及由于口令泄露而受到的攻击。
(3)防火墙不能防止受病毒感染的软件或木马文件的传输。
(4)由于防火墙不检测数据的内容,因此防火墙不能防止数据驱动式的攻击。
