在线检测不容忽视
数码时尚
随着宽带网的不断普及,长时间连在互联网上已经不再是什么稀罕事。如果电脑存在着网络安全方面的问题,而被别人攻击,那后果就严重了。要想了解自己计算机系统的安全状况,使用在线检测无疑是一种很好的途径。
互联网上提供在线安全检测服务的网站并不少,有天网、蓝盾、千禧等等。但笔者出于对Symantec公司技术方面的信任,这里推荐大家使用该公司网站上提供的免费在线安全检测服务。
使用Symantec公司的在线检测服务前,必须确认计算机中已经安装了Internet Explorer 5.0或者更高版本,并启用了ActiveX和脚本功能。
在IE地址栏中输入“http://security.symantec.com/default.asp?productid=symhome&langid=scn&venid=sym”后,回车会打开诺顿“Symantec Security Check”页面,直接点击其中的“侦测安全风险”链接就可以开始进行系统安全检测了。
在检测过程中,页面会显示当前扫描IP地址的信息,下方则是一个进度条,用以显示检测的进度,我们可以随时点击“停止”按钮中止检测(见图)。当扫描完成后,会出现检测结果的页面。这与扫描的内容相对应,“侦测安全风险的结果”也有三项:网络漏洞扫描、NetBIOS可用性扫描和活动的特洛伊木马程序扫描。如果出现红色的标志,说明这一项是危险的,绿色标志则表示安全。点击右侧的“显示详细信息”,可以查看更多的相关内容。
一、网络漏洞扫描
扫描程序会尝试与用户计算机连接甚至进入计算机内访问数据,以便检查计算机是否允许通过Internet建立不明或未经授权的连接。如果想要了解具体计算机端口状态的信息,可以点击“显示详细信息→网络漏洞端口的状态”,在打开的页面中进行查看。
页面中列出了所扫描的具体端口以及每个端口的说明,在状态栏中有三种标志,它们所代表的意思分别是:
(红色)表示计算机会响应端口探查并认可此端口可用,黑客能利用打开的端口进行攻击的可能性非常大。
(蓝色)关闭的通讯端口是可见的,但不对攻击者开放。当关闭的端口被探查时,计算机会认可查询,提供消息说明此端口存在但已关闭。这虽然是一个安全的结果,但可能会让黑客对用户计算机进行更彻底的扫描。
(绿色)隐藏的端口,也就是计算机不会响应的端口。Internet寻找目标的黑客实际上是无法看到的。虽然这是一种非常安全的结果,但是隐藏的端口可能会造成某些Internet应用程序无法工作。
二、NetBIOS可用性扫描
NetBIOS最常见的用途是让局域网(LAN)上的计算机共享文件及打印机。但是,如果连接到Internet,并通过NetBIOS进行文件与打印共享时,便有可能面临着不必要的安全威胁。大多数系统在连接Internet时都不需要NetBIOS,不过有些早期的Cable Modem可能需要NetBIOS某些组件(特别是NetBIOS名称及NetBIOS数据包)。
NetBIOS可用性扫描会尝试创建与用户计算机的连接,甚至访问计算机内的信息。如果NetBIOS相关信息暴露于Internet上,就会被判定为“危险”,这时可以从扫描结果中看到计算机名、组或登录名称,这些信息本身并没多大用处,但是对于在Internet上搜寻攻击目标的黑客却是一个明显的信号。
三、活动的特洛伊木马程序扫描
在这个测试中,Symantec Security Check会扫描常用特洛伊木马的端口。如果没有被一般特洛伊木马利用或存在漏洞的端口则被认为是安全的。需要注意的是,如果我们在特洛伊木马常用的端口上执行合法的应用程序,Symantec Security Check并不会对此进行区分,而是直接判定有活动的特洛伊木马程序存在。
虽然在线检测并不能查出所有网络安全方面的问题,但它对我们了解相关的知识,以及通过解决检测出的问题来获得基本安全的网络环境是大有帮助的。