你的電腦安全嗎?百度知道正在關(guān)注安全軟件背后的信息安全問(wèn)題��。http://zhidao.baidu.com/topic/anquanruanjian/index.html 安全軟件是什么���?絕大多數(shù)網(wǎng)民可以數(shù)出一長(zhǎng)串�,例如國(guó)際上的相關(guān)廠商有Kaspersky���、McAfee、Symantec����、ESET、Avira��、趨勢(shì)科技���、F-Secure等�����,而國(guó)內(nèi)也有騰訊�、奇虎360、金山����、瑞星、江民等等�。
更深一步來(lái)問(wèn),安全軟件能不能真正保護(hù)網(wǎng)民的安全����?對(duì)這個(gè)問(wèn)題,大家卻都眾說(shuō)紛紜���。有人認(rèn)為只要安裝了安全軟件�����,個(gè)人電腦就可以完全免受病毒攻擊�����,對(duì)此中國(guó)科學(xué)院大學(xué)張玉清教授認(rèn)為�,“PC端的安全防護(hù)軟件只能一定程度減少遭受攻擊的可能,并盡量縮小惡意軟件的影響程度�。”中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室的劉麗敏博士表示���,“安全軟件只能提供一定范圍的安全保障能力�,具體保護(hù)范圍與其采用的具體關(guān)鍵技術(shù)有關(guān)����。”中國(guó)科學(xué)院信息工程研究所的翟立東副研究員則表示“安全軟件不是萬(wàn)能的����,對(duì)于利用未知漏洞的攻擊現(xiàn)有安全軟件能起到的作用并不大,而且對(duì)于一些因用戶(hù)的疏忽造成的威脅安全軟件大多數(shù)情況下也是無(wú)能為力的�����?!?/p>
既然安全軟件都不是萬(wàn)能的��,如何使用就更加是個(gè)問(wèn)題����。
作為用戶(hù)���,首先得確認(rèn)使用安全軟件的目的,常見(jiàn)的安全軟件有很多類(lèi)型�����,個(gè)人用戶(hù)最常見(jiàn)的安全軟件是殺毒軟件�����、防火墻以及一些系統(tǒng)垃圾清理軟件�,但市場(chǎng)上的產(chǎn)品通常會(huì)被同時(shí)整合這些功能。企業(yè)級(jí)的安全產(chǎn)品包括IDS���、IPS以及企業(yè)防火墻�,一般用于抵御外界對(duì)企業(yè)網(wǎng)絡(luò)的攻擊���。對(duì)此���,劉麗敏博士指出“安全軟件指的是能夠使得信息系統(tǒng)具有防范(或阻止)已知(或未知)的病毒(或木馬)等惡意攻擊的軟件。殺毒軟件指的是能夠清除病毒����、木馬�����、間諜軟件等惡意程序的軟件���。與殺毒軟件相比,安全軟件的范圍更廣��。”所以用戶(hù)需要首先甄別出自己需要的是什么功能才好進(jìn)行安裝以及配置。
其次���,安全軟件自身也是軟件,對(duì)此,專(zhuān)家們的觀點(diǎn)基本都一致���,張玉清教授表示,“安全軟件本身并不能直接保護(hù)系統(tǒng)免受漏洞侵害��,存在何種漏洞與主機(jī)自身所安裝的軟件服務(wù)相關(guān)���,因人而異�?��!眲Ⅺ惷舨┦恐赋觥鞍踩浖鳛橐环N應(yīng)用程序����,本身也可能存在安全漏洞�����?!钡粤|副研究員則進(jìn)一步表示“對(duì)于公開(kāi)的安全軟件來(lái)說(shuō),攻擊者也能接觸到安全軟件�,在真正發(fā)動(dòng)攻擊前攻擊者可以用安全軟件對(duì)自己的病毒等進(jìn)行測(cè)試。所以不能完全依賴(lài)安全軟件�����?����!?/p>
而對(duì)用戶(hù)來(lái)說(shuō)還需要關(guān)注什么呢����?
什么安全軟件更好?一般來(lái)說(shuō)��,經(jīng)過(guò)公開(kāi)測(cè)試的、知名的安全軟件一般都不錯(cuò)�。根據(jù)張玉清教授的介紹“個(gè)人用戶(hù)最常見(jiàn)的安全軟件是殺毒軟件、防火墻以及一些系統(tǒng)垃圾清理軟件���,但市場(chǎng)上的產(chǎn)品通常會(huì)被同時(shí)整合這些功能�。企業(yè)級(jí)的安全產(chǎn)品包括IDS�����、IPS以及企業(yè)防火墻�,一般用于抵御外界對(duì)企業(yè)網(wǎng)絡(luò)的攻擊?!?/p>
一般用戶(hù)使用安全軟件要注意什么?首先����,無(wú)論是否安裝各類(lèi)軟件,及時(shí)給系統(tǒng)打上補(bǔ)丁是首要條件��;其次�����,各類(lèi)安全防護(hù)軟件也需要及時(shí)進(jìn)行更新����,以便可以防御最新的安全威脅�����,特別的,劉麗敏博士還建議“除了系統(tǒng)補(bǔ)丁之外���,部分應(yīng)用軟件的更新也會(huì)修補(bǔ)相應(yīng)的軟件漏洞�����。諸如Adobe Flash����,Java Virtual Machine等軟件也要定期更新”����。
對(duì)于用戶(hù)安全還有一些小的tips:
1、來(lái)自翟立東副研究員����,“用戶(hù)可以注意經(jīng)常備份pc重要數(shù)據(jù)到其他存儲(chǔ)介質(zhì);為操作系統(tǒng)登錄賬號(hào)使用強(qiáng)類(lèi)型密碼�,增強(qiáng)針對(duì)暴力破解攻擊的防護(hù)�;加密數(shù)據(jù)文件�,將重要數(shù)據(jù)文件使用操作系統(tǒng)提供的文件加密功能進(jìn)行加密;規(guī)范上網(wǎng)行為�����,不要隨意訪問(wèn)不良網(wǎng)站�;不隨意打開(kāi)來(lái)歷不明的網(wǎng)頁(yè)和文件。
2�����、來(lái)自劉麗敏博士���,“對(duì)于隱私文件����,務(wù)必要以加密形式存儲(chǔ)在機(jī)器上����。刪除的時(shí)候要完全粉碎性刪除。另外也要及時(shí)刪除一些常用軟件留下的緩存文件���,諸如IE瀏覽器緩存和Word臨時(shí)文件等���。此外��,聊天消息中的可疑鏈接不要隨便打開(kāi)��?��?梢傻碾娮余]件也不要隨意打開(kāi)����,更不能轉(zhuǎn)發(fā)。用戶(hù)要提高自身的安全防范意識(shí)�����,才能夠有效防止這類(lèi)社交工程(Social Engineering)的攻擊�����?����!?/p>
