当你在浑然不知道的情况下连接到钓鱼网站的时候,地址只在一秒之内显示的是本身的地址,而这个网页中内置的JavaScript编码将原先的地址立刻就修改成了于官方相同的地址。在短短一秒钟內,一般用户不在如何精明也不会太注意到这个问题。
除了更换地址栏地址以外,IE的网站标题都变成了跟官方网站同样的抬头。此网页仿真程度之高,足以让大部分消费者难辨真伪!
■十大陋习TOP4 不用防火墙就上网
当您家装上ASDL或者小区宽带的时候,您是不是直接就将电脑跟网络口用网线相连?您完全没有意识到您正在将这台电脑暴露在病毒和黑客面前嘛?也许你还以为网上那些人鼓吹的防火墙无用论是多么的正确,但是我能告诉你的是一个真正的高手可以不装杀毒软件,但是一般都会在自己的电脑上安装一个防火墙。而如果你不能回答下面的几个问题,我还是建议您赶紧装一个吧!
你知道自己运行的程序都是可以信赖的嘛?你知道目前电脑上运行的那些程序都是做什么的?你知道现在运行的程序有多少使用到了网络连接?你知道有人正在对你的电脑进行ping攻击嘛?
防火墙的功能就是让你知道究竟你的电脑正在干什么!让我们来看看防火墙的作用吧
所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,内网的用户就无法访问外网,而外网的用户同样也无法和内网的用户进行通信。
防火墙是网络安全的屏障:
一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低电脑使用的风险。由于只有经过允许的应用协议能通过防火墙,所以网络环境变得更安全。如,防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙可以拒绝以上类型的攻击并通知防火墙管理员。
对网络存取和访问进行监控审计:
由于所有的访问都经过防火墙,防火墙就能记录下这些访问并给出0日志记录,同时也能提供网络使用情况的统计数据。当出现可疑连接的时候,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
防止内部信息的外泄:
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
瑞星防火墙2006