瘓,严重的甚至使系统立刻死机,这又变成了一种拒绝服务的攻击。的郑
区溢出的错误正源源不断地从Umx、 Windows、路由器、网关以及许多其它联网设备中 这种错误不仅是由于程序员的错误,系统本身在实现时出现的这种错误更多。今天、
现,并成了对系统安全威胁数量最多、程度较大的一类。,中
S2.10黑客攻击的系统防护策略与措施
由于计算机系统免不了在网上要遭受到种种突如其来的攻击和入侵,我们就必须了解
须了解的内容。在这里我们主要讲述一些网络安全的预防和补救措能,只有依据这些建议 些应急措施和处理对策。如何预防黑客的侵入和攻击,当遭受到攻击后该怎么办,这些都是
可安全策略,才能减少系统漏润,保障安全。出始的事症,容的
2.10.1必要的安会策略出中,日
各主要方面,供超级管理员评定自己单位的计算机系统的安全程度如何。首先,来评价一下一个计算机系统的安全程度如何。我们总结了有关计算机安全方法的
?知道谁有计算机的存取权吗?不要与他人(即使是助理工作人员)共用口令。如果同组
人员需要存取其他人员的文件,他们也应当有自己的口令。计算机拒绝未授权的远程计算机的请求吗?如果不拒绝,则应重新修改计算机的许可
设置以改变这一情况。有系统管理员吗?管理和修改安全设计与设置是他(她)的工作职责吗?最安全的系统
是那些配有责任心和能力都很强的系统管理员的计算机系统。将一些私人信息(如公司计划成个人市查资料)存人计算机文件吗?假若会出现帽框的
情况(如一个偶然浏览文件的人能读到所写入计算机的信息),那么必须尽快将重要资料保存
到其它地方。
同组用户严肃对待计算机的安全问题吗?必须确保同组用户懂得计算机安全的必要性
以及他们应当怎样做才能保证计算机的安全。会空气用的取が1n日m?
除上述几项检查以外,我们还需进一步来检査以下各点:例如口令,除“一人一口令”外还
可使用更复杂的口令来增加计算机的安全。许多计算机用户常常使用自己的姓,甚至配偶的
姓或宠物的名字,或者生日作为口令。不幸的是,这种口令是很不安全的,因为任何一个计算
机都能迅速地运行并搜索完一个姓氏列表(即英语中2万个最普通的单词),以及所有可能的
生日。更复杂的口令选择应是长于6个字符并同时含有数字和字母的口令,这样的口令将难 于解密。口令也不应是“永久性的”而应当以一定的时间间隔进行改变。如何修改将由所希望
的系统安全的级别来决定。一人的品的 学题
用户、管理员和超级管理员。例如:计算机的任何使用都需要有超级用户给予的许可,以便能 这里值得强调的另一点是责任者的重要性。责任者是指所有涉入计算机系统的人,包括
控制谁使用机器和机器被用于积极目的。因而,每一台机器应有一个授权用户表。此外,具
拨号存取方式的计算机上的公司目录表,它是一种更「广泛的对计算机的使用,目录表内容应包
2章网格安全与意
括与具体计算机有关的机构标志、电话、系统管理员以及监督管理等
文件的普通存取,以提高安全程度。我们可以使用软件来保护存于计算机文件中的信息,该软 在计算机安全检查表中,最后要强调的一点是,通过使用特殊的软件包来限制对各个用户
件限制了其他人存取非自己所有的文件,直到该文件的所有者明确准许其他人可以存取该文 件时为止。限制存取的另一种方式是通过硬件完成,在接收到存取要求后,先询问并校核口
令,然后访问列于目录中的授权用户标志号。人文5
此外,有一些安全软件包也可跟踪可疑的未授权的存取企图,例如,多次试登录或请求别
就自动地退出。人的文件。显然,我们可以限制试登录的次数;或对试探操作加上时间限制。在此之后,系统
获大多数含有保密信息的计算机的安全控制,其代价是非常昂贵的,当然维护这样高级的安全 现有的各种技术提供了高水平的计算机安全,特别是计算机上的军事安全保密。想要破
提高,将会大大有助于减低这种代价二即使整个安全控制对合法用户更透明一些。因 的代价通常是将各计算机隔离以及使进人计算机的手续操作麻烦。但随着安全技术的进一步
着新一代计算机的研制也发展了的“用户友好”界面,也充分注意到了用户的需要。に、
据授权电话号码表来进行安全检查,也可提供追陈未授权存取企图的记录。这种识别已存在 防止和检测计算机通讯线被渗透的技术,就像识别拨号系统一样简单。这种能力允许根
于今天的一些计算机化的业务通讯系统中,但只限于在那些由这种系统服务的公司的通讯线
中。此外,还可使用“信用卡终端”,它可提供便宜而又防算改的方式,对于识别用户比通用的
口令具有更高程度的可靠性。采用识别也是有助于提高识别用户能力的。这种简单的硬件可
产生软件不能伪造的信号,这将能提高网络地址的安全程度。日 不然而,计算机安全的最基本方法也许还是人的因素第一,正如前面多次指出的,我们需要
义上所隐含企图的认识和识别。各级教育部门和单位应在这方面做大量的教育工作。我们也 尽更大的努力去提高人们对于计算机安全的认识,特别要提高对那些破坏安全的人在道德、道
需要经常考核计算机人员,他们是首先要提高安全意识的人,他们更接近于电子伯阅者、非法 进入系统者、窃贼。这比一些给机会让上述非法者进入系统的普通用户更接近非法者。同时
错误行为与作法而推卸责任出:一中位是要。共的 有必要澄清涉及计算机安全的复杂的问题,避免有人声称不知道如何防备危害计算机安全的
息的人的计算机安全意识。对手发生物理的破坏和失商,则那些忘记“使门”的人应分想信息 木我们也不要忘记计算机用户及管理者们可能造成的危害。必须不断提高那些拥有电话信
被破坏或被窃取的责任。等全 モ由主的改同果。国黑线(
演习,掌握和发展有关的技术和方法。、果出藤子要 不,计算机安全与保密问题是现代信息社会一个十分重要并具有普遍意义的问题,必须认真 同
2.10.2一般原则 思人出E.01.S
.不要惊慌。发现了一次入侵后,面对许多选择。但是不管发生什么事,没有慎重的思考
就去行动,只会使事情变得更糟。在行动之前,需要思考以下问题,并想出答案。人(
(1)系统是否真的发生了安全事件?有时看起来是一次入侵者的行为,其实是由于人为的网站设计
本文地址://www.xrqsnxx.com//article/3748.html