話說我不是什麼專家,
剛好上次有寫到一篇選擇密碼的建議,
有一位朋友昨天問了我一個問題...
※ 引述《iyu0518 (Record)》之銘言:
> 雖然這篇文章有點老舊了..不過 我到還印象深刻 密碼要複雜一點
> 如果在實驗室 再架設一台 防火牆 強一點的 可以防止病毒 跟駭客入侵嗎
> 我們老闆最近喜歡 線上掃毒 掃到毒 還是其他情況 可能就說 駭客入侵
> 聽說以前 他的電腦 有被 駭客入侵過(還是共匪)...他說的很氣憤
> 如果加上很強的防火牆的話 是不是會阻擋更多的網頁連線...
> 我只記得我前一次開會的時候 他又再提這個問題
> 我就說 就不要上網 病毒跟駭客入侵 就可以完全阻擋了...
> 不曉得這個觀念對不對
> 還請表哥 指正
> 如果有更有力的話 我下次再繼續幫他洗腦
hi, 這要怎麼說,
應該是這樣說吧,
給你一面全世界最強的盾,
你就防得了全世界最強的劍嗎?
1. 你盾不隨著時間"更新", 永遠有最新的劍來試砍
2. 你不會用盾, 擋錯地方, 不僅重死自己,(出門要開10道鎖?) 人家也很容易搓到你
這樣解釋你可以理解問題在那邊?
防火牆不是萬靈丹,
說穿了他也只是程式用來過濾連線,
把一些有可能的漏洞預先補起來,
(補起來是好聽的, 就是不給連...=.=)
(你不會設定問題會更嚴重)
假設我給你一套完全沒Bug的作業系統跟完全乾淨的程式環境,
還有防火牆的需要嗎?
當然不用,
但是會不會破解?
當然會,
為什麼?
你只要可以從外面連線進來,
駭客就不行嗎?
只是想不想要跟時間的問題,
假如我把他破解的時間從1天變成10年,
我就成功了,
因為10年後我主機也換了,
所以網路上沒有絕對的安全這種東西,
任何堅強的盾, 總是有被破的一天,
任何開不起來的鎖, 總有一天會被打開,
要弄網路安全這種東西,
請先問自己:
1. 怎樣的安全你可以接受?
銀行可能很嚴格, 但個人可以很鬆...畢竟安全等級不一樣
2. 你真的懂你在做什麼嗎?
要裝軟體, 要買東西, 你真的評估過你需要嗎? 為什麼有人不裝防毒也不會中,
為什麼你裝了一堆東西還是被破?
你有妥善運用你現有的資源嗎?
你確實更新你常用的作業系統跟軟體嗎?
我真的覺得一般使用者,
只要簡單的防毒軟體提醒你就好,
因為有時候真的是有一點會耍笨, (即使是很小心的人)
你說WindowsXP不安全,
我在實驗室的桌上電腦一樣有架站,
問題是從安裝到現在好久了,
根本沒有被破,
why?
一般使用者就是開啟Windows Update自動更新+防毒軟體自動更新,
我整天抓P2P跟到處亂抓東西一樣沒事,
大多數奇怪的東西都被防毒軟體檔下來了.
或許這樣講起來很多東西一無是處,
也沒那麼糟啦,
總之東西你要會用才有效, (人的因素還是很重...)
跟開藥一樣吧,
不要亂吃藥,
吃錯了只是情況更糟而已.
ps.
以上除了我說明的網路安全觀念外,
這邊再補充一點上面的疑問,
1. 病毒不等於駭客入侵, 雖然說來源都是人, 但要看其目的跟行為
2. 防火牆跟防毒軟體是兩回事, 雖然說有些軟體把他們做在一起,
但其行為是不同的
3. 防火牆跟防毒軟體也是有漏洞的! 噗噗... 很殘酷的事實, 就是這樣.
(但漏洞不多就是了)
4. 不要上網跟不會中毒是兩回事, 人還是佔很大的因素, 誰知道你小孩會
去那邊搞什麼東西來, 這年頭除非你是原始人, 不然一定會跟網路沾上
邊, 拔網路線跟肚子餓了但是怕中毒而不吃東西是同一想法.
說來說去好像沒什麼具體方案,
總之就是我建議的那樣,
一般使用者: 記得更新系統與病毒碼,
其他的一切交給上帝吧...=.=
剩下的都是自稱為專家的人的工作.
沒有留言:
張貼留言