安全心得 电脑安全带给我们深刻思考

互联网 | 编辑: 黄蔚 2011-05-29 00:00:00转载

中国已经有5亿网民,那世界的网民更是数不胜数。网络是一个不断发展的东西,向宇宙一样会膨胀的东西。除非某一种技术或物质的出现改变这种现状,要不然谁会说保证网络像15年前那么清爽干净?

1.个人看法:何为网络Safe?对此的真正释义到底是什么?

何为Safe?既然我们在使用计算机的过程中,难免会出现各种各样的错误及安全性问题。现在的木马黑色产业链正在以惊人的速度来发展。还有哪一个木马病毒会傻乎乎的像10年前CIH那样等病毒单纯的破坏你的计算机,以此来显示作者的高超计算机的天赋?或是来一个令人深思而反感的“I'm sorry,Happy time”然后就见硬盘冒烟?这种情况再也不会了。中国已经有5亿网民,那世界的网民更是数不胜数。网络是一个不断发展的东西,向宇宙一样会膨胀的东西。除非某一种技术或物质的出现改变这种现状,要不然谁会说保证网络像15年前那么清爽干净?

在网络上,文化的传播是具有两面性的 。而他的传播速度之广,真正做到了“秀才不出屋,尽览天下事”。任何事物都具有两面性,由此而知,网络也是不可避免的在这一范围。我们常说,网络是一把双刃剑,正是因为网络太开放了,太太开放了,所有的人在网络上都变成了一个大家庭,方便的同时也会出现家庭内部的纠纷。这就是网络。而网络Safe,就是针对这“双刃剑”带来的负面性。

至于网络Safe的真正释义,我想没有人能给出准确的答案。我想如果真有准确答案的那一天,那么计算机安全的重要性就不会那么令人重视了。

2.个人看法:如今的杀毒软件还是“杀毒”吗?

杀毒软件最主要的功效就是杀毒,保护计算机安全。可是现在的网络安全已不是那么简单了。网络之繁密不可形容。安全性问题越来越多,杀毒还要防护病毒,尽早可能的将病毒拒之门外,或者是防止黑客攻击。所以,现在的杀毒软件不能称之为杀毒,而应该是安全防护软件了,因为他整合了杀毒,防毒,更新病毒库,自主引擎,系统修复,甚至是防火墙等。(单独性功能产品除外,只是针对大部分安全软件而言)

3.为什么安全软件如此风靡?

网络中的三大美餐:浏览器,安全软件,输入法。上网的用户离不开他们。所以,杀毒软件也是很重要的东西。但是,我们应该看的是使用网络的主要人群:努力跟进潮流的老人网民,新兴接触的少年儿童网民。喜欢简单省事的中年网民。最后是年轻充满活力的青年网民。可是网民毕竟大多数是小白!很多计算机问题都不懂(主要是前三种人群)。而计算机安全问题有很重要。所以,使用安全软件当然成为了他们不二的选择。

4.个人看法:杀毒~安全!杀毒还是卡机?!

电脑硬件每天都在发展,他的速度惊人,然而那一个人能保证跟住了电脑硬件配置的最新潮流?而杀毒不同了。杀毒软件每天都要不可避免的更新病毒库,虽说出现了各种各样云技术和人工智能。但是迄今为止你看到过那个杀毒软件能做到“不更新病毒库”就能查杀最新病毒了吗?即使有,但我想天天去云访问服务器,或是人工智能判断。恐怕对服务器,对电脑性能都是有一个很高的要求。而正因为病毒库还是杀毒软件查杀病毒的主要方式,不断胖起的体积令一些低电脑配置的电脑不堪重负。

5.个人看法:安全软件固然重要。记住:我们是使用计算机,不是让计算机令我们成天提心吊胆!

记得我的P3老机器,至今心疼不已,就因为裸奔中了一个很老的运行于XP系统下的CIH病毒,直接挂了。要不然,我现在还使用那台机器呢!不是说安全软件什么也不是,我们只是应该把他当做一个得力助手,或是说当做一个中流砥柱。我们是使用计算机,不是成天因为计算机安全问题弄得成天提心吊胆!在此,良好的计算机安全意识是重中之重。

6.不值得显示为了显示你个人的天赋或者是为了财富利益而做这样令人憎恶的事情!

引用网上的话说:如果你自己觉得很有计算机天赋,那么我不得不说,对不起,天外有天,人外有人。而您又处在哪一位置呢?是最高层吗?这个世界的人太多了。每个人都有自己的特长。而如果你擅长破坏人家的计算机财产及数据,(除了那些为人民群众利益或者是好的出发点而攻击某一个人的电脑,并且被大家认同的行为)那么你就是黑客。一个很是“出名”的黑客。喜欢吧?好是出名!好一个“臭名昭著”!您喜欢带上这顶花冠,我可不给您戴上。因为网民们都已经给您带好了!至于您是否愿意保存它,那就是看您个人意愿了。

7.网络安全防不胜防。计算机安全意识最重要!

remember:要多学习网络安全知识,安全软件不是万能的,HIPS也不是万能的,防火墙更不是万能的。电脑是一个开放的平台,用他能做的事情太多了,那些防护又能防护到几处呢?或是说甩掉WINDOWS换成Liunx?可如果Liunx也风靡了呢?树大容易招风!苹果IOS还有被攻破的时候呢!更何况电脑安全软件!所以,防患于未然的最好方法就是多多掌握计算机安全知识,越多越好!

引申至题外话:市场上根本不存在手机杀毒!手机杀毒从目前看来是个伪概念!

为什么手机中毒的例子很少?而危害很大?主要是因为目前使用智能机的人不是最多的,而且安全厂商也夸大了手机的危害。不信以SYMBIAN S60第三版及以后版本的手机系统为例,来看看手机的系统的权限:

20个权限的能力:(从百度上复制,就不打出来了,请大家原谅)

NetworkServices:用于使用移动网络,例如:拨打电话或发送文本消息。

LocalServices:用于通过USB、红外和蓝牙发送或接收消息。

ReadUserData:准许读取用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。

WriteUserData:准许写入用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。

Location:准许访问手机的位置信息。

UserEnvironment:准许访问用户及其附近环境的实时保密信息。

PowerMgmt:准许在系统中中断任何进程或者转换机器状态(关掉设备)。

SwEvent:准许生成或者捕获键盘以及笔输入事件。

ReadDeviceData:准许读取系统设备驱动数据。

WriteDeviceData:准许写入系统设备驱动数据。

SurroundingsDD:准许访问提供外围设备输入信息的逻辑设备驱动。

TustedUI:区分"normal"应用和"trusted"应用的UI。当一个"trusted"应用在屏幕上显示内容时,一个"normal"的应用不能伪造它。

ProtServ:准许服务器应用可以用一个受保护的名字进行注册。受保护的名字以"!"开头。 NetworkControl:准许修改或者访问网络协议控制。

MultimediaDD:准许对所有多媒体设备驱动(声音、摄像头等)的访问。

DRM:准许访问DRM保护的内容。

TCB:准许在终端中访问/sys以及/resource目录。

CommDD:准许访问通信设备驱动。

DiskAdmin:准许进行硬盘管理操作,例如格式化驱动器。

AllFiles:准许系统中的所有文件可见,而且还可对在/private下的文件进行写操作。

这都是symbian s60第三版和以后的权限。而前17项能通过申请证书获得。而第17~20项就没那么容易了。而这又是最关键的权限,17~19项权限需要到SYMBIAN官方网站申请并且花300欧元获得。一般人很难很难做到。而至于第20项终极权限AllFILES权限SYMBIAN官方根本不提供授权。除非那一天这个权限的证书被黑客破解了,否则这项权限是不会获得的。

所以说,劣质手机恶意软件或木马获得不了多少权限,也就无法做到更高等级的操作,也就是扣扣费用,盗取部分信息罢了。这并不能列为“手机病毒”,只是恶意软件或木马罢了。破坏性小。况且这只是SYMBIAN手机系统。手机的系统数不胜数,每个手机系统的权限都不一样。不像电脑WINDOWS系统市场占有率99%。所以跨平台传播难度较大。ANDROLD手机系统遭受的恶意软件和木马主要是因为破解了ROOT权限,否则这样的事例太少了。

接着引申:未来所有的数码装备都会智能。那时候,安全问题及个人隐私才会真正的被严重重视起来。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑