瘓,嚴(yán)重的甚至使系統(tǒng)立刻死機(jī),這又變成了一種拒絕服務(wù)的攻擊。的鄭
區(qū)溢出的錯(cuò)誤正源源不斷地從Umx、 Windows、路由器、網(wǎng)關(guān)以及許多其它聯(lián)網(wǎng)設(shè)備中 這種錯(cuò)誤不僅是由于程序員的錯(cuò)誤,系統(tǒng)本身在實(shí)現(xiàn)時(shí)出現(xiàn)的這種錯(cuò)誤更多。今天、
現(xiàn),并成了對(duì)系統(tǒng)安全威脅數(shù)量最多、程度較大的一類。,中
S2.10黑客攻擊的系統(tǒng)防護(hù)策略與措施
由于計(jì)算機(jī)系統(tǒng)免不了在網(wǎng)上要遭受到種種突如其來的攻擊和入侵,我們就必須了解
須了解的內(nèi)容。在這里我們主要講述一些網(wǎng)絡(luò)安全的預(yù)防和補(bǔ)救措能,只有依據(jù)這些建議 些應(yīng)急措施和處理對(duì)策。如何預(yù)防黑客的侵入和攻擊,當(dāng)遭受到攻擊后該怎么辦,這些都是
可安全策略,才能減少系統(tǒng)漏潤(rùn),保障安全。出始的事癥,容的
2.10.1必要的安會(huì)策略出中,日
各主要方面,供超級(jí)管理員評(píng)定自己?jiǎn)挝坏挠?jì)算機(jī)系統(tǒng)的安全程度如何。首先,來評(píng)價(jià)一下一個(gè)計(jì)算機(jī)系統(tǒng)的安全程度如何。我們總結(jié)了有關(guān)計(jì)算機(jī)安全方法的
?知道誰有計(jì)算機(jī)的存取權(quán)嗎?不要與他人(即使是助理工作人員)共用口令。如果同組
人員需要存取其他人員的文件,他們也應(yīng)當(dāng)有自己的口令。計(jì)算機(jī)拒絕未授權(quán)的遠(yuǎn)程計(jì)算機(jī)的請(qǐng)求嗎?如果不拒絕,則應(yīng)重新修改計(jì)算機(jī)的許可
設(shè)置以改變這一情況。有系統(tǒng)管理員嗎?管理和修改安全設(shè)計(jì)與設(shè)置是他(她)的工作職責(zé)嗎?最安全的系統(tǒng)
是那些配有責(zé)任心和能力都很強(qiáng)的系統(tǒng)管理員的計(jì)算機(jī)系統(tǒng)。將一些私人信息(如公司計(jì)劃成個(gè)人市查資料)存人計(jì)算機(jī)文件嗎?假若會(huì)出現(xiàn)帽框的
情況(如一個(gè)偶然瀏覽文件的人能讀到所寫入計(jì)算機(jī)的信息),那么必須盡快將重要資料保存
到其它地方。
同組用戶嚴(yán)肅對(duì)待計(jì)算機(jī)的安全問題嗎?必須確保同組用戶懂得計(jì)算機(jī)安全的必要性
以及他們應(yīng)當(dāng)怎樣做才能保證計(jì)算機(jī)的安全。會(huì)空氣用的取が1n日m?
除上述幾項(xiàng)檢查以外,我們還需進(jìn)一步來檢査以下各點(diǎn):例如口令,除“一人一口令”外還
可使用更復(fù)雜的口令來增加計(jì)算機(jī)的安全。許多計(jì)算機(jī)用戶常常使用自己的姓,甚至配偶的
姓或?qū)櫸锏拿?,或者生日作為口令。不幸的是,這種口令是很不安全的,因?yàn)槿魏我粋€(gè)計(jì)算
機(jī)都能迅速地運(yùn)行并搜索完一個(gè)姓氏列表(即英語中2萬個(gè)最普通的單詞),以及所有可能的
生日。更復(fù)雜的口令選擇應(yīng)是長(zhǎng)于6個(gè)字符并同時(shí)含有數(shù)字和字母的口令,這樣的口令將難 于解密??诹钜膊粦?yīng)是“永久性的”而應(yīng)當(dāng)以一定的時(shí)間間隔進(jìn)行改變。如何修改將由所希望
的系統(tǒng)安全的級(jí)別來決定。一人的品的 學(xué)題
用戶、管理員和超級(jí)管理員。例如:計(jì)算機(jī)的任何使用都需要有超級(jí)用戶給予的許可,以便能 這里值得強(qiáng)調(diào)的另一點(diǎn)是責(zé)任者的重要性。責(zé)任者是指所有涉入計(jì)算機(jī)系統(tǒng)的人,包括
控制誰使用機(jī)器和機(jī)器被用于積極目的。因而,每一臺(tái)機(jī)器應(yīng)有一個(gè)授權(quán)用戶表。此外,具
撥號(hào)存取方式的計(jì)算機(jī)上的公司目錄表,它是一種更「廣泛的對(duì)計(jì)算機(jī)的使用,目錄表內(nèi)容應(yīng)包
2章網(wǎng)格安全與意
括與具體計(jì)算機(jī)有關(guān)的機(jī)構(gòu)標(biāo)志、電話、系統(tǒng)管理員以及監(jiān)督管理等
文件的普通存取,以提高安全程度。我們可以使用軟件來保護(hù)存于計(jì)算機(jī)文件中的信息,該軟 在計(jì)算機(jī)安全檢查表中,最后要強(qiáng)調(diào)的一點(diǎn)是,通過使用特殊的軟件包來限制對(duì)各個(gè)用戶
件限制了其他人存取非自己所有的文件,直到該文件的所有者明確準(zhǔn)許其他人可以存取該文 件時(shí)為止。限制存取的另一種方式是通過硬件完成,在接收到存取要求后,先詢問并校核口
令,然后訪問列于目錄中的授權(quán)用戶標(biāo)志號(hào)。人文5
此外,有一些安全軟件包也可跟蹤可疑的未授權(quán)的存取企圖,例如,多次試登錄或請(qǐng)求別
就自動(dòng)地退出。人的文件。顯然,我們可以限制試登錄的次數(shù);或?qū)υ囂讲僮骷由蠒r(shí)間限制。在此之后,系統(tǒng)
獲大多數(shù)含有保密信息的計(jì)算機(jī)的安全控制,其代價(jià)是非常昂貴的,當(dāng)然維護(hù)這樣高級(jí)的安全 現(xiàn)有的各種技術(shù)提供了高水平的計(jì)算機(jī)安全,特別是計(jì)算機(jī)上的軍事安全保密。想要破
提高,將會(huì)大大有助于減低這種代價(jià)二即使整個(gè)安全控制對(duì)合法用戶更透明一些。因 的代價(jià)通常是將各計(jì)算機(jī)隔離以及使進(jìn)人計(jì)算機(jī)的手續(xù)操作麻煩。但隨著安全技術(shù)的進(jìn)一步
著新一代計(jì)算機(jī)的研制也發(fā)展了的“用戶友好”界面,也充分注意到了用戶的需要。に、
據(jù)授權(quán)電話號(hào)碼表來進(jìn)行安全檢查,也可提供追陳未授權(quán)存取企圖的記錄。這種識(shí)別已存在 防止和檢測(cè)計(jì)算機(jī)通訊線被滲透的技術(shù),就像識(shí)別撥號(hào)系統(tǒng)一樣簡(jiǎn)單。這種能力允許根
于今天的一些計(jì)算機(jī)化的業(yè)務(wù)通訊系統(tǒng)中,但只限于在那些由這種系統(tǒng)服務(wù)的公司的通訊線
中。此外,還可使用“信用卡終端”,它可提供便宜而又防算改的方式,對(duì)于識(shí)別用戶比通用的
口令具有更高程度的可靠性。采用識(shí)別也是有助于提高識(shí)別用戶能力的。這種簡(jiǎn)單的硬件可
產(chǎn)生軟件不能偽造的信號(hào),這將能提高網(wǎng)絡(luò)地址的安全程度。日 不然而,計(jì)算機(jī)安全的最基本方法也許還是人的因素第一,正如前面多次指出的,我們需要
義上所隱含企圖的認(rèn)識(shí)和識(shí)別。各級(jí)教育部門和單位應(yīng)在這方面做大量的教育工作。我們也 盡更大的努力去提高人們對(duì)于計(jì)算機(jī)安全的認(rèn)識(shí),特別要提高對(duì)那些破壞安全的人在道德、道
需要經(jīng)??己擞?jì)算機(jī)人員,他們是首先要提高安全意識(shí)的人,他們更接近于電子伯閱者、非法 進(jìn)入系統(tǒng)者、竊賊。這比一些給機(jī)會(huì)讓上述非法者進(jìn)入系統(tǒng)的普通用戶更接近非法者。同時(shí)
錯(cuò)誤行為與作法而推卸責(zé)任出:一中位是要。共的 有必要澄清涉及計(jì)算機(jī)安全的復(fù)雜的問題,避免有人聲稱不知道如何防備危害計(jì)算機(jī)安全的
息的人的計(jì)算機(jī)安全意識(shí)。對(duì)手發(fā)生物理的破壞和失商,則那些忘記“使門”的人應(yīng)分想信息 木我們也不要忘記計(jì)算機(jī)用戶及管理者們可能造成的危害。必須不斷提高那些擁有電話信
被破壞或被竊取的責(zé)任。等全 モ由主的改同果。國(guó)黑線(
演習(xí),掌握和發(fā)展有關(guān)的技術(shù)和方法。、果出藤子要 不,計(jì)算機(jī)安全與保密問題是現(xiàn)代信息社會(huì)一個(gè)十分重要并具有普遍意義的問題,必須認(rèn)真 同
2.10.2一般原則 思人出E.01.S
.不要驚慌。發(fā)現(xiàn)了一次入侵后,面對(duì)許多選擇。但是不管發(fā)生什么事,沒有慎重的思考
就去行動(dòng),只會(huì)使事情變得更糟。在行動(dòng)之前,需要思考以下問題,并想出答案。人(
(1)系統(tǒng)是否真的發(fā)生了安全事件?有時(shí)看起來是一次入侵者的行為,其實(shí)是由于人為的網(wǎng)站設(shè)計(jì)
本文地址:http://m.cdrpkj.cn//article/3748.html