在
计算机上
安装防火墙后,我们可以
保护我们免受所有
网络攻击。这是真的吗
传统的说法
防火墙可以监视所有网络流量,阻止没有安全端口进入计算机的数据包,因此,防火墙可以帮助我们防止所有网络攻击。
技术的事实
防火墙是用来保护
系统监控网络端口,端口是一个门,这是负责
控制、组织、指导本系统的网络流量,以防止非法数据包进入系统,防火墙基本
关闭所有端口,让数据包通过,只明确批准的港口。例如,著名的80端口负责发送所有的HTTP数据包。它必须随时打开
浏览器,否则我们将无法浏览任何
网页,但这是防火墙面临的最大隐患。
攻击者可以利用这个永恒的开放端口入侵系统。其中,用最技术;;XSS攻击(跨站
脚本)。通常选择允许
用户执行脚本
命令;无辜
网站发起攻击,例如,攻击者只需添加Javascript代码到一个小
广告,让用户可以得到个人
账户数据和其他信息通过这些恶意代码存储在cookies
文件。获得这些信息后,攻击者可以侵入这些用户的帐户,如网上银行、邮箱等账户。对于那些没有直接利用的账户信息,攻击者也会把它们卖给非法广告商。对于普通用户来说,很难防止此类攻击。如果我们停止执行Javascript代码,大多数网页将无法正常
显示,这将不再获胜,因此,我们只能希望每个网站的
管理员都能很好地
维护网站安全,并且尽量不要访问那些可能被植入恶意代码的匿名站点。
除了上面提到的XSS攻击,和其他的攻击可以穿透防火墙软件。目前,大量的网络攻击者利用电子邮件的附件,
下载软件或
视频文件来传播恶意软件,或直接攻击防火墙本身,通过非法的网络协议漏洞建立非法数据隧道,甚至
修改防火墙
配置侵入系统。然而,安全为导向的用户仍然可以有效地通过访问受信任的站点尽量使用安全软件保护自己。因此,事实是很清楚的,防火墙并不是万能的,我们需要有良好的上网习惯和安全意识。