一点要记得收藏我们的网址哦(www.5ijcw.com) —— 我爱教程网 。
收藏本站 |全部栏目
  • 查资料

当前位置:我爱教程网文章资讯电脑学习电脑安全网络安全 微软的十大安全性防护守则 (一)» 正文

网络安全 微软的十大安全性防护守则 (一)

[07-04 15:35:28]   来源:http://www.5ijcw.com  电脑安全   阅读:8953

概要:雇用系统管理员时,要认知系统管理员所具有之信任的地位,而且只能雇用能担保那份信任的人。打电话给该系统管理员的推荐人,询问有关他过去的工作纪 录,特别是在过去雇主公司有关安全性的事件。如果您的公司能够接受银行与其它安全意识高的公司所采取的步骤,您可以照样操作,并要求系统管理员通过雇用时 以及雇用后定期的完全背景检查。不管您选用什么标准,都要贯彻实施。在您的网络上,不要给任何人管理上的特殊权限,除非这些人已经过调查,对象包括临时雇 员与承包商。 下一步,采取行动帮助诚实的人保持诚实。使用登入/注销工作表以追踪谁曾出入服务器机房 (您一定有间上锁的服务器机房,对吧?如果没有,请重读法则 3)。在安装
网络安全 微软的十大安全性防护守则 (一),标签:电脑安全防护,个人电脑安全,http://www.5ijcw.com

雇用系统管理员时,要认知系统管理员所具有之信任的地位,而且只能雇用能担保那份信任的人。打电话给该系统管理员的推荐人,询问有关他过去的工作纪 录,特别是在过去雇主公司有关安全性的事件。如果您的公司能够接受银行与其它安全意识高的公司所采取的步骤,您可以照样操作,并要求系统管理员通过雇用时 以及雇用后定期的完全背景检查。不管您选用什么标准,都要贯彻实施。在您的网络上,不要给任何人管理上的特殊权限,除非这些人已经过调查,对象包括临时雇 员与承包商。

下一步,采取行动帮助诚实的人保持诚实。使用登入/注销工作表以追踪谁曾出入服务器机房 (您一定有间上锁的服务器机房,对吧?如果没有,请重读法则 3)。在安装或为软件升级时,采用「两人」制度。尽可能把管理工作多元化,如此可以把每个系统管理员所拥有的权力降到最低。还有,不要使用系统管理员账 户,取而代之,给每个系统管理员拥有系统管理员特殊权限的个别的账户,如此您可以知道谁在做什么。最后,考虑进一步让系统管理员更难掩饰他的所作所为。例 如,将稽核数据储存在唯写媒体,或是将系统甲的稽核数据放置于系统乙,并确定两个系统的系统管理员是不同的人。当您的系统管理员愈可靠,您的问题就越少。

法则7:加密数据的安全性只等同于解密金钥。

假设您安装全世界最大、最强固、最安全的锁在您家的前门,但是钥匙就放在门前的垫子底下,那么不管您的锁有多坚固也没有用,不是吗?关键因素在于钥匙没有 好好的保存,因为如果小偷找到它,要开锁可说易如反掌。加密数据的运作方式是一样的-不管加密的算法有多强,数据的安全性只等同于能够解密的金钥。

许多操作系统与加密的软件产品,让您选择把加密金钥储存在计算机里。这个作法的优点是方便-您就不必处理金钥,但是所牺牲的是安全性。这些金钥通常 是隐藏的,有的隐藏方式非常好,但最后不管金钥隐藏的多好,如果它就在计算机里,总是可以找得出来。最后一定会有软件能够找到金钥,因此动机不良之士也可 以找得到。只要有机会,请使用离线的存放区放置金钥。如果机码是一个字或词,请予以牢记;如果不是,就将它汇出到磁盘上、制作备份复本,并把复本储存到不 同且安全的地点。(所有 Syskey 以「本机存放区」模式使用 Syskey 的系统管理员们:您会马上重新设定您的服务器,对吧?)

法则8:过期的扫毒程序比起没有扫毒程序好不了多少。

病毒扫描仪的运作方式,是把计算机上的数据与一组的病毒「签名」互相比较。每一个签名是一种病毒的特征,扫描仪在文件、电子邮件或其它地方发现数据 与签名符合时,它就认定找到病毒。但是病毒扫描仪只能扫描它所知道的病毒。保持最新的病毒扫描仪签名档案是很重要的,因为每天都有新的病毒产生。

但问题其实比这个概念还要深一点。一般而言,新的病毒在其早期的生命阶段会造成最大的损坏,正是因为很少人能够侦测到它。消息一旦传开,指出有新的 病毒在散布,然后人们更新手上的病毒签名文件,之后病毒的散布程度就大幅下降。重点是要赶在散布曲线的前端,意即病毒大肆散布前,在计算机上更新病毒签名 文件。

事实上每一家防毒软件的供货商都提供由网站取得免费签名文件的方式。其实,许多厂商已经「推进」他们的服务,每当新的签名文件发行时,他们会传送通 知。请您善加利用这些服务,同时,也要持续使用这些服务,让扫描仪本身 (也就是扫描软件) 更新。病毒的建立者会定期发展新的技术,使得扫描仪本身运作的方式也有变更的需要。

法则9:完全的匿名不管在现实或网络上都不实际。

所有人类的互动都涉及某种的数据交换。如果有人组合足够的数据,他们就可以识别您。仔细想想一个人在与您简短的对谈中能够收集的所有信息。只要看一 眼,他们就可以判断您的身高、体重与大概的年纪。您的口音可能会告诉他们您来自哪个国家,或是来自国内的哪一区域。如果您谈话的内容不是只有天气,您可能 会告诉他们一些与您的家庭、兴趣、住处与以何维生有关的事情。他人要了解您是谁,并不需要花很长的时间收集信息。如果您渴望绝对的隐姓埋名,最好的方式是 住在山洞里,不与任何人接触。

在因特网上的情形也是一样。如果您浏览一个网站,网站拥有者如果有心,他就有办法查出您的身份。毕竟由 0 与 1 所组成的网站工作阶段,一定能够找到通往目的地的路,而那个目的地就是您的计算机。有很多的方式可以掩饰位,例如,您可以使用网络地址转译,为您实际的 IP 地址加上屏障;订阅匿名服务将位,由以太网络的一端转送到另一端,以掩饰您的位;为其它目的使用别家的 ISP 账户;只从公共信息站浏览特定的网站等等。这些方式让人更难判定您的身份,但并非全无可能。您确定知道是谁在操作这些匿名的服务吗?可能就是您刚浏览之网 站的拥有者!您昨天浏览提供您 10 元折价券的无害网站呢?或许该网站的拥有者愿意与其它网站拥有者共享您的数据。如果是这样,第二个网站所有者或许可以把两个网站的信息相互关联,进而判定 您的身份。

上一页  [1] [2] [3] [4]  下一页


关键字: Tag:电脑安全电脑安全防护,个人电脑安全电脑学习 - 电脑安全



上一篇:个人电脑 安全技巧20招(一)

《网络安全 微软的十大安全性防护守则 (一)》相关文章

用户评论

分类导航

最新更新

推荐热门

联系我们 | 网站地图 | 试题下载 | 课件下载 | 知识大全 | 范文公文 | 酒店餐饮 | 管理教程 | 生活常识

Copyright http://www.5ijcw.com All Right Reserved.

1 2 3 4 5 6 7 8 9 10