瘓,嚴重的甚至使系統(tǒng)立刻死機,這又變成了一種拒絕服務的攻擊。的鄭
區(qū)溢出的錯誤正源源不斷地從Umx、 Windows、路由器、網(wǎng)關以及許多其它聯(lián)網(wǎng)設備中 這種錯誤不僅是由于程序員的錯誤,系統(tǒng)本身在實現(xiàn)時出現(xiàn)的這種錯誤更多。今天、
現(xiàn),并成了對系統(tǒng)安全威脅數(shù)量最多、程度較大的一類。,中
S2.10黑客攻擊的系統(tǒng)防護策略與措施
由于計算機系統(tǒng)免不了在網(wǎng)上要遭受到種種突如其來的攻擊和入侵,我們就必須了解
須了解的內容。在這里我們主要講述一些網(wǎng)絡安全的預防和補救措能,只有依據(jù)這些建議 些應急措施和處理對策。如何預防黑客的侵入和攻擊,當遭受到攻擊后該怎么辦,這些都是
可安全策略,才能減少系統(tǒng)漏潤,保障安全。出始的事癥,容的
2.10.1必要的安會策略出中,日
各主要方面,供超級管理員評定自己單位的計算機系統(tǒng)的安全程度如何。首先,來評價一下一個計算機系統(tǒng)的安全程度如何。我們總結了有關計算機安全方法的
?知道誰有計算機的存取權嗎?不要與他人(即使是助理工作人員)共用口令。如果同組
人員需要存取其他人員的文件,他們也應當有自己的口令。計算機拒絕未授權的遠程計算機的請求嗎?如果不拒絕,則應重新修改計算機的許可
設置以改變這一情況。有系統(tǒng)管理員嗎?管理和修改安全設計與設置是他(她)的工作職責嗎?最安全的系統(tǒng)
是那些配有責任心和能力都很強的系統(tǒng)管理員的計算機系統(tǒng)。將一些私人信息(如公司計劃成個人市查資料)存人計算機文件嗎?假若會出現(xiàn)帽框的
情況(如一個偶然瀏覽文件的人能讀到所寫入計算機的信息),那么必須盡快將重要資料保存
到其它地方。
同組用戶嚴肅對待計算機的安全問題嗎?必須確保同組用戶懂得計算機安全的必要性
以及他們應當怎樣做才能保證計算機的安全。會空氣用的取が1n日m?
除上述幾項檢查以外,我們還需進一步來檢査以下各點:例如口令,除“一人一口令”外還
可使用更復雜的口令來增加計算機的安全。許多計算機用戶常常使用自己的姓,甚至配偶的
姓或寵物的名字,或者生日作為口令。不幸的是,這種口令是很不安全的,因為任何一個計算
機都能迅速地運行并搜索完一個姓氏列表(即英語中2萬個最普通的單詞),以及所有可能的
生日。更復雜的口令選擇應是長于6個字符并同時含有數(shù)字和字母的口令,這樣的口令將難 于解密。口令也不應是“永久性的”而應當以一定的時間間隔進行改變。如何修改將由所希望
的系統(tǒng)安全的級別來決定。一人的品的 學題
用戶、管理員和超級管理員。例如:計算機的任何使用都需要有超級用戶給予的許可,以便能 這里值得強調的另一點是責任者的重要性。責任者是指所有涉入計算機系統(tǒng)的人,包括
控制誰使用機器和機器被用于積極目的。因而,每一臺機器應有一個授權用戶表。此外,具
撥號存取方式的計算機上的公司目錄表,它是一種更「廣泛的對計算機的使用,目錄表內容應包
2章網(wǎng)格安全與意
括與具體計算機有關的機構標志、電話、系統(tǒng)管理員以及監(jiān)督管理等
文件的普通存取,以提高安全程度。我們可以使用軟件來保護存于計算機文件中的信息,該軟 在計算機安全檢查表中,最后要強調的一點是,通過使用特殊的軟件包來限制對各個用戶
件限制了其他人存取非自己所有的文件,直到該文件的所有者明確準許其他人可以存取該文 件時為止。限制存取的另一種方式是通過硬件完成,在接收到存取要求后,先詢問并校核口
令,然后訪問列于目錄中的授權用戶標志號。人文5
此外,有一些安全軟件包也可跟蹤可疑的未授權的存取企圖,例如,多次試登錄或請求別
就自動地退出。人的文件。顯然,我們可以限制試登錄的次數(shù);或對試探操作加上時間限制。在此之后,系統(tǒng)
獲大多數(shù)含有保密信息的計算機的安全控制,其代價是非常昂貴的,當然維護這樣高級的安全 現(xiàn)有的各種技術提供了高水平的計算機安全,特別是計算機上的軍事安全保密。想要破
提高,將會大大有助于減低這種代價二即使整個安全控制對合法用戶更透明一些。因 的代價通常是將各計算機隔離以及使進人計算機的手續(xù)操作麻煩。但隨著安全技術的進一步
著新一代計算機的研制也發(fā)展了的“用戶友好”界面,也充分注意到了用戶的需要。に、
據(jù)授權電話號碼表來進行安全檢查,也可提供追陳未授權存取企圖的記錄。這種識別已存在 防止和檢測計算機通訊線被滲透的技術,就像識別撥號系統(tǒng)一樣簡單。這種能力允許根
于今天的一些計算機化的業(yè)務通訊系統(tǒng)中,但只限于在那些由這種系統(tǒng)服務的公司的通訊線
中。此外,還可使用“信用卡終端”,它可提供便宜而又防算改的方式,對于識別用戶比通用的
口令具有更高程度的可靠性。采用識別也是有助于提高識別用戶能力的。這種簡單的硬件可
產生軟件不能偽造的信號,這將能提高網(wǎng)絡地址的安全程度。日 不然而,計算機安全的最基本方法也許還是人的因素第一,正如前面多次指出的,我們需要
義上所隱含企圖的認識和識別。各級教育部門和單位應在這方面做大量的教育工作。我們也 盡更大的努力去提高人們對于計算機安全的認識,特別要提高對那些破壞安全的人在道德、道
需要經(jīng)??己擞嬎銠C人員,他們是首先要提高安全意識的人,他們更接近于電子伯閱者、非法 進入系統(tǒng)者、竊賊。這比一些給機會讓上述非法者進入系統(tǒng)的普通用戶更接近非法者。同時
錯誤行為與作法而推卸責任出:一中位是要。共的 有必要澄清涉及計算機安全的復雜的問題,避免有人聲稱不知道如何防備危害計算機安全的
息的人的計算機安全意識。對手發(fā)生物理的破壞和失商,則那些忘記“使門”的人應分想信息 木我們也不要忘記計算機用戶及管理者們可能造成的危害。必須不斷提高那些擁有電話信
被破壞或被竊取的責任。等全 モ由主的改同果。國黑線(
演習,掌握和發(fā)展有關的技術和方法。、果出藤子要 不,計算機安全與保密問題是現(xiàn)代信息社會一個十分重要并具有普遍意義的問題,必須認真 同
2.10.2一般原則 思人出E.01.S
.不要驚慌。發(fā)現(xiàn)了一次入侵后,面對許多選擇。但是不管發(fā)生什么事,沒有慎重的思考
就去行動,只會使事情變得更糟。在行動之前,需要思考以下問題,并想出答案。人(
(1)系統(tǒng)是否真的發(fā)生了安全事件?有時看起來是一次入侵者的行為,其實是由于人為的網(wǎng)站設計
本文地址:http://m.cdrpkj.cn//article/3748.html