随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。 在局域网中, 我们的通信一般都是通过ARP协议来完成IP地址到第二层物理地址(即MAC地址)的第二层转换。 ARP(Address Resolution Protocol)协议对网络安全具有重要的意义。 但是通过伪造IP地址和MAC地址之后, 可以实现ARP欺骗, 在网络中产生大量的ARP通信量使网络阻塞。 最近看到360安全卫士发布的5.2beta版本中升级了arp防火墙, 抱着测试性能的想法, 笔者和同事们一起做了实验, 发现其防御效果比以前的版本明显了很多。 就此, 笔者特地准备了几个问题, 对360公司的石晓虹博士做了简短的采访。 记者:360安全卫士5.2beta版自带的arp防御软件与以往版本相比, 有何区别?此次升级是出于何种考虑? 石博士:这次主要对arp防火墙的核心功能进行了大幅改进, 比如:使用360查杀引擎对发起攻击的arp木马进行阻截, 增加主动防御机制保证用户在遭受攻击时不掉线, 同时对支持了Vista、Windows7, 保证各种操作系统的完全兼容。 360之所以在优化ARP防火墙上投入很大精力, 一方面是因为WIFI无线局域网的应用越来越普及, 在居民小区、咖啡厅、图书馆等各种场合, ARP攻击的危害也随之加剧, 我们发现很多木马下载者也开始配置ARP攻击的模块, 网络环境日益复杂的现状对ARP防火墙产品提出了更高的要求;另一方面, ARP攻击泛滥造成局域网网管不堪重负的情况, 新版360arp防火墙着重在追踪arp攻击者方面进行针对性设计, 它可以成为网管们很好的帮手。 记者:新版本的arp防火墙与瑞星、彩影等其他同类产品相比, 有何差异?您认为奇虎的竞争优势体现在哪里? 石博士:360arp防火墙是完全免费的, 新版本的核心功能在同类产品中非常突出, 工具软件下载可以到:www.arpun.com 特别是360拥有2亿用户群, 通过这一平台, 也证明了我们产品具有优秀的稳定性、易用性, 另外, 新版本在国内同类产品中独具定位本机所中arp木马的功能。 用户在选择我们的同时等于把局域网安全专家请了回去, 只要一键开启, 就能随时随地保护上网安全。 记者:您认为, 目前来自arp的威胁主要体现在什么地方?对于企业来说, 有哪些行之有效的防御技巧或手段? 石博士:我们发现只要有内网环境存在, 用户就有来自arp攻击的威胁。 包括:学校、单位、小区、网吧。 同时随着WIFI无线局域网的普及, 无线网络攻击会越来越多。 从成本、效率等方面综合考虑, 我们认为360ARP能很好的解决企业内网的ARP攻击威胁。 举一个例子:新版产品在测试期间, 我们接到深圳中学的求助, 对方校园网内ARP木马危害非常严重, 由于ARP攻击的欺骗性很高, 该校网管试用了很多ARP防御产品, 但一直没查到攻击源。 直到我们向他提供了新版的360ARP防火墙, 才定位到感染木马的电脑, 可以说效果是很明显的, 现在深圳中学已经要求校园网内电脑全部要安装并开启360arp防火墙。 记者:您认为, arp防御类的安全产品, 未来的市场空间会是怎样的?奇虎会怎样规划此类产品? 石博士:从笔记本电脑、上网本等移动上网终端的市场来看, 个人用户面临的ARP威胁会越来越多, arp防御产品最终会成为一个普遍性的需求, 我们会继续秉承用户利益至上的原则, 并结合木马查杀领域的积累, 从实用、易用的角度做好产品。 【51CTO.COM 独家特稿, 转载请注明出处及作者!】
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
|