每年 Microsoft Security Response Center調(diào)查的安全報告數(shù)以千計�。在部分案例中��,一旦發(fā)現(xiàn)其中一份報告指出某個安全性的弱點肇因于某項產(chǎn)品的缺陷���,我們就會盡快開發(fā)修補程序以修正錯誤(請參閱「瀏覽 Microsoft Security ResponseCenter」)。在其它的案例中��,報告的問題不過是在使用產(chǎn)品時人為錯誤所致���。還有很多的案例是介于兩者之間����,探討的是真正的安全性問題����,但往往并非由產(chǎn)品缺陷所引起。幾年以來��,我們開發(fā)出類似這些問題的清單�����,稱為「十個不變的安全性法則」��。
別費神等待防止以下所討論之問題發(fā)生的修補程序上市���。Microsoft或其它軟件廠商不可能「修好」這些問題�����,因為這些問題是因計算機的運作方式而產(chǎn)生���。但也別完全絕望���,明智的判斷力是防止這些問題在您身上發(fā)生的關鍵。如果您牢記這些法則���,便可以顯著的改善您系統(tǒng)的安全性��。
法則 1:如果動機不良的人能夠說服您在自己計算機上執(zhí)行他的程序����,那么該計算機便不再屬于您��。
這是計算機科學不幸的事實:當計算機程序執(zhí)行時�,不管該程序是否有害�,它會遵照程序指示作業(yè)。當您選擇執(zhí)行一個程序時�,這個決定便把計
算機的控制權托付給該程序。一旦程序開始執(zhí)行,可能會做任何事情�����,但不會超越您在計算機上所能做的事�。程序可以監(jiān)視您的按鍵輸入并傳送到網(wǎng)站、打開計算機上的每一個文件�,并將所有文件中的「會」這個字變更為「不會」��、傳送粗魯無禮的電子郵件給您所有的朋友���、安裝病毒���、建立「后門」讓他人遠程控制您的計算機、撥接到尼泊爾加德滿都的 ISP����,或者把您的硬盤重新格式化。
所以這點非常重要:永遠不要從不能信任的資源執(zhí)行甚至下載程序���,而「資源」所指的是寫程序而不是給您程序的人�����。執(zhí)行程序與吃三明治是很好的模擬:如果有個陌生人走到您面前�����,給您一塊三明治��,您會吃嗎��?恐怕不會吧����;如果是您最好的朋友給您三明治呢?您可能會吃����,也可能不會吃,得看她是自己做的還是在路上撿到的��。將三明治情境中使用的判斷思考應用到程序上�����,您多半會很安全���。
法則 2:如果動機不良的人能夠在您的計算機上變更操作系統(tǒng)����,那么該計算機便不再屬于您���。
操作系統(tǒng)最終不過是一系列的 0 與 1�,被處理器解譯時���,會引發(fā)計算機做特定的事件�����,而 0 與 1 改變時����,會完成不同的事件���。0 與 1 儲存在哪里呢���?就是與其它東西共同存在計算機上!它們只是文件����,但如果其它使用計算機的人可以變更這些文件����,那就不妙了��。
要了解原因�����,就要把操作系統(tǒng)文件���,想象成計算機中最能夠信任的文件����,且通常是以系統(tǒng)層次的特殊權限執(zhí)行��,也就是說它們可以做任何的事情�����。此外�����,可以信任它們管理使用者賬戶���、處理密碼變更��,以及執(zhí)行誰可以做什么的支配規(guī)則���。如果一個動機不良的人變更這些文件,這些文件就變得無法信任���,并且會做此人叫它們做的事���,因此沒有什么他辦不到的事。他可以竊取密碼�����,讓他自己成為計算機的系統(tǒng)管理員���,或是新增全新的功能到操作系統(tǒng)���。為預防這類型的攻擊,請確定系統(tǒng)文件 (與登錄文件) 的保護周全 (在 Microsoft Security 網(wǎng)站上的安全檢查清單���,會幫助您做到這點)�。
法則 3:如果動機不良的人能夠無限制地實體存取您的計算機,那么該計算機便不再屬于您�����。
如果一個動機不良的人能夠使用您的計算機�����,他可以做的事情不少����。這里列出從石器時代到太空時代的取樣:
他可以發(fā)動技術性極低的拒絕服務攻擊,并用大錘砸爛您的計算機�����。
·他可以把計算機的插座拔掉���,把它運到大樓外面����,然后以它要挾贖金���。
·他可以用磁盤開機����,重新格式化您的硬盤。但是等一等�����,您說:「計算機開機時����,計算機上的 BIOS 有設定提示輸入密碼��������!惯@沒什么難的�����,他大可打開計算機機殼���,變更系統(tǒng)硬件,更換 BIOS 的芯片 (其實,還有很多更容易的方式)��。
·他可以把您的硬盤從您的計算機移除����,然后把它安裝到他的計算機并閱讀里面的東西。
·他可以復制您的硬盤然后帶回他的窩����。在那里,他有足夠的時間進行暴力攻擊�����,例如嘗試所有可能的登入密碼��。有可用的程序自動化這個工作����,假如時間足夠,毫無疑問的他會成功�����。成功后��,前述的法則 1 與法則 2 就派上用場了。
·他可以將您的鍵盤替換成裝有無線發(fā)報機的鍵盤����,監(jiān)視您輸入的所有訊息,包括您的密碼���。
要永遠確定計算機實體的保護與其價值成正比��,并記住計算機的價值不是只有硬件的部分�����,還包括其中的數(shù)據(jù)以及動機不良之人得以存取您網(wǎng)絡的價值����。商業(yè)關鍵性的機器�,至少要放在上鎖的機房�����,只讓系統(tǒng)管理員或維修人員存取�����。但是您可能也要考慮保護其它的計算機,并可能使用額外的保護措施�。
如果您帶著筆記型計算機旅行,對它的保護絕對很重要�����。體積小����、重量輕等讓筆記型計算機成為旅行良伴的特性,也是讓它們非常容易遭竊的原因����。目前有筆記型計算機可用的鎖與警鈴,有的計算機還能讓您取下硬盤并隨身攜帶�����。您也可以使用像是 Windows 2000加密文件系統(tǒng)的功能��,有人成功竊取計算機時可以減輕損害����。但是可以讓您完全確定文件數(shù)據(jù)安全與硬件未被變動的唯一方式,就是在旅行時永遠將筆記型計算機隨身攜帶��。
法則 4:如果您允許動機不良的人上載程序到您的網(wǎng)站��,那么該網(wǎng)站便不再屬于您����。
這個法則基本上與法則 1 相反。在法則 1 的狀況中�,動機不良的人�;ㄕ校屖芎φ呦螺d有害的程序到他的計算機并執(zhí)行該程序�����。在法則 4的狀況中���,動機不良的人則上載有害的程序到別人的計算機里����,并自行執(zhí)行該程序。雖然當您隨時讓陌生人聯(lián)機到您的計算機時��,就會有這樣的危險�,但是網(wǎng)站涉及的案例絕大多數(shù)都是這一種。許多營運網(wǎng)站的人為了自己的好處而過于好客���,讓訪客上載與執(zhí)行程序��。如同前面所述,如果動機不良的人能夠在您計算機上執(zhí)行程序���,令人不悅的事就會發(fā)生����。
如果您手上有網(wǎng)站在營運��,必須限制訪客所能做的事情����。在您的網(wǎng)站上����,應該只允許自己或可信任之開發(fā)者所寫的程序。但這些措施可能還不夠����,如果您的網(wǎng)站是與其它網(wǎng)站裝載于共享的服務器上,您需要特別小心����。如果動機不良的人有辦法拖累其它網(wǎng)站之一,那他很有可能會擴充他的控制到服務器本身�,因而可以控制所有在上面的網(wǎng)站�����,包括您的在內(nèi)�。如果您是在共享服務器上����,了解該服務器系統(tǒng)管理員的政策是什么就很重要(順道一提,在使您的網(wǎng)站公開化前�,要確定您已經(jīng)遵循 iis 4.0 與 IIS 5.0 的安全檢查清單的指示)�。
法則 5:強大的安全性敵不過脆弱的密碼。
登入程序的目的在于建立您的身份��。一旦操作系統(tǒng)知道您的身份�����,就可以適當?shù)氖谂c或拒絕對系統(tǒng)資源的要求��。如果動機不良的人取得您的密碼�����,他便可用您的身份登入����。事實上對操作系統(tǒng)而言���,這個動機不良的人就是您。您在系統(tǒng)上能做什么他都可以做���,因為他就是就是您���。或許他要讀取您儲存在計算機上的敏感信息���,例如您的電子郵件;或許您在網(wǎng)絡上比他的權限大�����,所以借用您的身份便可以做平時不能做的事;或許他只想做壞事然后怪罪到您身上��;不管如何����,保護您的信譽是值得的����。
永遠使用密碼。令人驚訝的是��,有許多賬戶竟然使用空白密碼����。請選擇一個復雜的密碼���,不要使用狗的名字�、周年紀念日期或地方球隊名稱���,還有����,別用"password"這個字當密碼��!選一個混合英文字母大小寫、數(shù)字��、標點符號等等的密碼��,讓它愈長愈好�����,并且常常變更��。一旦選取了穩(wěn)當?shù)拿艽a�,要適當加以處理����,不要寫下來。如果您一定要把它寫下來�,至少把它放到安全或可以上鎖的抽屜中。一個動機不良的人在找密碼時,第一個會找的地方就是在您屏幕旁邊的黃色小標簽紙���。不要告訴別人您的密碼,記得富蘭克林曾說:「若要兩個人保守秘密����,只有其中一人死掉才有可能成立。
最后����,要考慮在系統(tǒng)中使用比密碼更強力的東西識別自己。舉例來說���,Windows 2000 支持智能卡的使用,可以顯著加強系統(tǒng)所能執(zhí)行的識別碼檢查����。您也可以考慮生物測量 (biometric) 的產(chǎn)品,像是指紋與視網(wǎng)模掃描儀�。
法則 6:計算機的安全性只等同于可靠的系統(tǒng)管理員���。
每臺計算機須有位系統(tǒng)管理員:這個人能夠安裝軟件�、設定操作系統(tǒng)、新增與管理使用者賬戶�、建立安全性政策�����,與處理所有其它有關保持計算機開機與運作的管理工作����。根據(jù)定義��,這些工作必須在系統(tǒng)管理員能夠控制計算機的情況下運作���,如此系統(tǒng)管理員的地位有著無與倫比的力量。一位不可信任的系統(tǒng)管理員能反轉(zhuǎn)所有您采取的安全措施���。他可以變更計算機上的使用權限、變更系統(tǒng)安全性政策����、安裝有害的軟件、新增不存在的使用者��,或是做其它各式各樣的事情��。事實上����,他可以破壞任何操作系統(tǒng)的保護措施,因為他就是控制操作系統(tǒng)的人����,最糟的是他還可以掩飾他的行為。如果您有位不可信任的系統(tǒng)管理員����,就很明顯的沒有安全性���。
雇用系統(tǒng)管理員時����,要認知系統(tǒng)管理員所具有之信任的地位���,而且只能雇用能擔保那份信任的人。打電話給該系統(tǒng)管理員的推薦人����,詢問有關他過去的工作紀錄��,特別是在過去雇主公司有關安全性的事件。如果您的公司能夠接受銀行與其它安全意識高的公司所采取的步驟�����,您可以照樣操作���,并要求系統(tǒng)管理員通過雇用時以及雇用后定期的完全背景檢查。不管您選用什么標準�����,都要貫徹實施����。在您的網(wǎng)絡上�����,不要給任何人管理上的特殊權限��,除非這些人已經(jīng)過調(diào)查����,對象包括臨時雇員與承包商。
下一步���,采取行動幫助誠實的人保持誠實����。使用登入/注銷工
關鍵詞標簽:計算機,安全防護
網(wǎng)絡安全管理軟件-PCHunter使用教程
虛擬主機中ASPX一些安全設置
“和諧”內(nèi)網(wǎng)保護神——ProVisa內(nèi)網(wǎng)安全管理
Discuz!配置文件中的安全設置