時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
??? 每年 Microsoft Security Response Center調(diào)查的安全報告數(shù)以千計。在部分案例中,一旦發(fā)現(xiàn)其中一份報告指出某個安全性的弱點肇因于某項產(chǎn)品的缺陷,我們就會盡快開發(fā)修補程序以修正錯誤(請參閱「瀏覽 Microsoft Security ResponseCenter」)。在其它的案例中,報告的問題不過是在使用產(chǎn)品時人為錯誤所致。還有很多的案例是介于兩者之間,探討的是真正的安全性問題,但往往并非由產(chǎn)品缺陷所引起。幾年以來,我們開發(fā)出類似這些問題的清單,稱為「十個不變的安全性法則」。
??? 別費神等待防止以下所討論之問題發(fā)生的修補程序上市。Microsoft或其它軟件廠商不可能「修好」這些問題,因為這些問題是因計算機的運作方式而產(chǎn)生。但也別完全絕望,明智的判斷力是防止這些問題在您身上發(fā)生的關(guān)鍵。如果您牢記這些法則,便可以顯著的改善您系統(tǒng)的安全性。
??? 法則 1:如果動機不良的人能夠說服您在自己計算機上執(zhí)行他的程序,那么該計算機便不再屬于您。
??? 這是計算機科學(xué)不幸的事實:當(dāng)計算機程序執(zhí)行時,不管該程序是否有害,它會遵照程序指示作業(yè)。當(dāng)您選擇執(zhí)行一個程序時,這個決定便把計
??? 算機的控制權(quán)托付給該程序。一旦程序開始執(zhí)行,可能會做任何事情,但不會超越您在計算機上所能做的事。程序可以監(jiān)視您的按鍵輸入并傳送到網(wǎng)站、打開計算機上的每一個文件,并將所有文件中的「會」這個字變更為「不會」、傳送粗魯無禮的電子郵件給您所有的朋友、安裝病毒、建立「后門」讓他人遠程控制您的計算機、撥接到尼泊爾加德滿都的 ISP,或者把您的硬盤重新格式化。
??? 所以這點非常重要:永遠不要從不能信任的資源執(zhí)行甚至下載程序,而「資源」所指的是寫程序而不是給您程序的人。執(zhí)行程序與吃三明治是很好的模擬:如果有個陌生人走到您面前,給您一塊三明治,您會吃嗎?恐怕不會吧;如果是您最好的朋友給您三明治呢?您可能會吃,也可能不會吃,得看她是自己做的還是在路上撿到的。將三明治情境中使用的判斷思考應(yīng)用到程序上,您多半會很安全。
??? 法則 2:如果動機不良的人能夠在您的計算機上變更操作系統(tǒng),那么該計算機便不再屬于您。
??? 操作系統(tǒng)最終不過是一系列的 0 與 1,被處理器解譯時,會引發(fā)計算機做特定的事件,而 0 與 1 改變時,會完成不同的事件。0 與 1 儲存在哪里呢?就是與其它東西共同存在計算機上!它們只是文件,但如果其它使用計算機的人可以變更這些文件,那就不妙了。
??? 要了解原因,就要把操作系統(tǒng)文件,想象成計算機中最能夠信任的文件,且通常是以系統(tǒng)層次的特殊權(quán)限執(zhí)行,也就是說它們可以做任何的事情。此外,可以信任它們管理使用者賬戶、處理密碼變更,以及執(zhí)行誰可以做什么的支配規(guī)則。如果一個動機不良的人變更這些文件,這些文件就變得無法信任,并且會做此人叫它們做的事,因此沒有什么他辦不到的事。他可以竊取密碼,讓他自己成為計算機的系統(tǒng)管理員,或是新增全新的功能到操作系統(tǒng)。為預(yù)防這類型的攻擊,請確定系統(tǒng)文件 (與登錄文件) 的保護周全 (在 Microsoft Security 網(wǎng)站上的安全檢查清單,會幫助您做到這點)。
??? 法則 3:如果動機不良的人能夠無限制地實體存取您的計算機,那么該計算機便不再屬于您。
??? 如果一個動機不良的人能夠使用您的計算機,他可以做的事情不少。這里列出從石器時代到太空時代的取樣:
??? 他可以發(fā)動技術(shù)性極低的拒絕服務(wù)攻擊,并用大錘砸爛您的計算機。
·他可以把計算機的插座拔掉,把它運到大樓外面,然后以它要挾贖金。
·他可以用磁盤開機,重新格式化您的硬盤。但是等一等,您說:「計算機開機時,計算機上的 BIOS 有設(shè)定提示輸入密碼?!惯@沒什么難的,他大可打開計算機機殼,變更系統(tǒng)硬件,更換 BIOS 的芯片 (其實,還有很多更容易的方式)。
·他可以把您的硬盤從您的計算機移除,然后把它安裝到他的計算機并閱讀里面的東西。
·他可以復(fù)制您的硬盤然后帶回他的窩。在那里,他有足夠的時間進行暴力攻擊,例如嘗試所有可能的登入密碼。有可用的程序自動化這個工作,假如時間足夠,毫無疑問的他會成功。成功后,前述的法則 1 與法則 2 就派上用場了。
·他可以將您的鍵盤替換成裝有無線發(fā)報機的鍵盤,監(jiān)視您輸入的所有訊息,包括您的密碼。
要永遠確定計算機實體的保護與其價值成正比,并記住計算機的價值不是只有硬件的部分,還包括其中的數(shù)據(jù)以及動機不良之人得以存取您網(wǎng)絡(luò)的價值。商業(yè)關(guān)鍵性的機器,至少要放在上鎖的機房,只讓系統(tǒng)管理員或維修人員存取。但是您可能也要考慮保護其它的計算機,并可能使用額外的保護措施。
??? 如果您帶著筆記型計算機旅行,對它的保護絕對很重要。體積小、重量輕等讓筆記型計算機成為旅行良伴的特性,也是讓它們非常容易遭竊的原因。目前有筆記型計算機可用的鎖與警鈴,有的計算機還能讓您取下硬盤并隨身攜帶。您也可以使用像是 Windows 2000加密文件系統(tǒng)的功能,有人成功竊取計算機時可以減輕損害。但是可以讓您完全確定文件數(shù)據(jù)安全與硬件未被變動的唯一方式,就是在旅行時永遠將筆記型計算機隨身攜帶。
??? 法則 4:如果您允許動機不良的人上載程序到您的網(wǎng)站,那么該網(wǎng)站便不再屬于您。
??? 這個法則基本上與法則 1 相反。在法則 1 的狀況中,動機不良的人耍花招,讓受害者下載有害的程序到他的計算機并執(zhí)行該程序。在法則 4的狀況中,動機不良的人則上載有害的程序到別人的計算機里,并自行執(zhí)行該程序。雖然當(dāng)您隨時讓陌生人聯(lián)機到您的計算機時,就會有這樣的危險,但是網(wǎng)站涉及的案例絕大多數(shù)都是這一種。許多營運網(wǎng)站的人為了自己的好處而過于好客,讓訪客上載與執(zhí)行程序。如同前面所述,如果動機不良的人能夠在您計算機上執(zhí)行程序,令人不悅的事就會發(fā)生。
??? 如果您手上有網(wǎng)站在營運,必須限制訪客所能做的事情。在您的網(wǎng)站上,應(yīng)該只允許自己或可信任之開發(fā)者所寫的程序。但這些措施可能還不夠,如果您的網(wǎng)站是與其它網(wǎng)站裝載于共享的服務(wù)器上,您需要特別小心。如果動機不良的人有辦法拖累其它網(wǎng)站之一,那他很有可能會擴充他的控制到服務(wù)器本身,因而可以控制所有在上面的網(wǎng)站,包括您的在內(nèi)。如果您是在共享服務(wù)器上,了解該服務(wù)器系統(tǒng)管理員的政策是什么就很重要(順道一提,在使您的網(wǎng)站公開化前,要確定您已經(jīng)遵循 IIS 4.0 與 IIS 5.0 的安全檢查清單的指示)。
??? 法則 5:強大的安全性敵不過脆弱的密碼。
??? 登入程序的目的在于建立您的身份。一旦操作系統(tǒng)知道您的身份,就可以適當(dāng)?shù)氖谂c或拒絕對系統(tǒng)資源的要求。如果動機不良的人取得您的密碼,他便可用您的身份登入。事實上對操作系統(tǒng)而言,這個動機不良的人就是您。您在系統(tǒng)上能做什么他都可以做,因為他就是就是您?;蛟S他要讀取您儲存在計算機上的敏感信息,例如您的電子郵件;或許您在網(wǎng)絡(luò)上比他的權(quán)限大,所以借用您的身份便可以做平時不能做的事;或許他只想做壞事然后怪罪到您身上;不管如何,保護您的信譽是值得的。
??? 永遠使用密碼。令人驚訝的是,有許多賬戶竟然使用空白密碼。請選擇一個復(fù)雜的密碼,不要使用狗的名字、周年紀(jì)念日期或地方球隊名稱,還有,別用"password"這個字當(dāng)密碼!選一個混合英文字母大小寫、數(shù)字、標(biāo)點符號等等的密碼,讓它愈長愈好,并且常常變更。一旦選取了穩(wěn)當(dāng)?shù)拿艽a,要適當(dāng)加以處理,不要寫下來。如果您一定要把它寫下來,至少把它放到安全或可以上鎖的抽屜中。一個動機不良的人在找密碼時,第一個會找的地方就是在您屏幕旁邊的黃色小標(biāo)簽紙。不要告訴別人您的密碼,記得富蘭克林曾說:「若要兩個人保守秘密,只有其中一人死掉才有可能成立。
??? 最后,要考慮在系統(tǒng)中使用比密碼更強力的東西識別自己。舉例來說,Windows 2000 支持智能卡的使用,可以顯著加強系統(tǒng)所能執(zhí)行的識別碼檢查。您也可以考慮生物測量 (biometric) 的產(chǎn)品,像是指紋與視網(wǎng)模掃描儀。
??? 法則 6:計算機的安全性只等同于可靠的系統(tǒng)管理員。
??? 每臺計算機須有位系統(tǒng)管理員:這個人能夠安裝軟件、設(shè)定操作系統(tǒng)、新增與管理使用者賬戶、建立安全性政策,與處理所有其它有關(guān)保持計算機開機與運作的管理工作。根據(jù)定義,這些工作必須在系統(tǒng)管理員能夠控制計算機的情況下運作,如此系統(tǒng)管理員的地位有著無與倫比的力量。一位不可信任的系統(tǒng)管理員能反轉(zhuǎn)所有您采取的安全措施。他可以變更計算機上的使用權(quán)限、變更系統(tǒng)安全性政策、安裝有害的軟件、新增不存在的使用者,或是做其它各式各樣的事情。事實上,他可以破壞任何操作系統(tǒng)的保護措施,因為他就是控制操作系統(tǒng)的人,最糟的是他還可以掩飾他的行為。如果您有位不可信任的系統(tǒng)管理員,就很明顯的沒有安全性。
??? 雇用系統(tǒng)管理員時,要認(rèn)知系統(tǒng)管理員所具有之信任的地位,而且只能雇用能擔(dān)保那份信任的人。打電話給該系統(tǒng)管理員的推薦人,詢問有關(guān)他過去的工作紀(jì)錄,特別是在過去雇主公司有關(guān)安全性的事件。如果您的公司能夠接受銀行與其它安全意識高的公司所采取的步驟,您可以照樣操作,并要求系統(tǒng)管理員通過雇用時以及雇用后定期的完全背景檢查。不管您選用什么標(biāo)準(zhǔn),都要貫徹實施。在您的網(wǎng)絡(luò)上,不要給任何人管理上的特殊權(quán)限,除非這些人已經(jīng)過調(diào)查,對象包括臨時雇員與承包商。
??? 下一步,采取行動幫助誠實的人保持誠實。使用登入/注銷工
關(guān)鍵詞標(biāo)簽:計算機,安全防護
相關(guān)閱讀
熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議
人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置