云联天下首页 |  登陆 |  注册 |  密码找回 |  关于我们 | 加入收藏 
首页技术资料系统/服务器→与黑客过招 给自己的网络设道安全防线 【字号: 】 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

与黑客过招 给自己的网络设道安全防线

网址来源:http://www.kehui.net发布时间: 2007-04-07 00:53:23
    黑客如此猖獗,应该采取什么样的有效手段来防止黑客的入侵呢?俗话说:亡羊补牢,为时未晚。人类社会总是在邪恶势力的不断斗争中向前发展的,魔高一尺,道高一丈,总有办法有效地阻止黑客的入侵,保护好自己的计算机系统的。

  企业要建立自己的计算机安全系统,也应根据自己单位的实际情况来选择安全级别,选择相应的软硬件设施和资金投入。对于已经建立了企业内部网络的用户,根据其在Internet上开展业务量的多少,分三种情况详细说明。


  一、未连接Internet


  这类单位只需要建立初级的计算机网络安全系统,主要包括以下几点:


  1.选好系统管理员。这是最后的防线,如果系统管理员也成了黑客,那损失就不可避免了。


  2.对系统管理员应有制度上的制约,以消除安全隐患。比如限制管理员的操作权限,对管理员的行动进行监控等。


  3.对计算机操作人员必须明确具体的权限,每个人的密码应进行定期或不定期的修改,口令最好由数字和字母混合组成,并尽量用足规定的字符长度。


  4.防止病毒入侵系统。严格限制外来盘片的使用,应该备有经国家计算机安全产品检测中心检测合格的杀病毒软件,发现可疑情况及时查杀病毒。


  5.加强机房管理,严格限制外来人员进入机房使用计算机。


  二、偶尔使用Internet


  这类单位的特点是:每天需要查阅几个固定站点的信息,如报刊杂志,股票行情以及本行业的相关站点。这些单位除了应该做到上述五点要求以外,还应采取下列措施:


  1.建立代理服务器,每天由专人负责定时接收这些固定站点的信息,接收完毕就立即与国际互联网断开。进行接收时,代理服务器最好脱离开企业内部网。


  2.在企业内部网中,尤其是服务器上,应尽量使用高版本的操作系统软件如UNIX Open Server 5.0.4,Windows NT 4.0等。对操作系统的安全级别应使用系统软件所能提供的最高级。

  三、大量使用Internet


  这类企业的特点是:要在国际互联网上实时地处理业务,所以会遇到各种复杂情况。这类企业除了练好上述两类企业的基本功以外,还应该做到以下几点(说明:以下的条目中,有些漏洞在高版本的操作系统中已经消除。):


  1.必须认真设置操作系统:值得注意的是,操作系统的许多缺省值都已被黑客利用来作为入侵系统的突破口,所以,尽量不要使用系统缺省值。具体地说,主要注意以下几点:


  (1)改变Administrator账户的名字,为系统管理员和备份操作员创建特殊账户。使黑客猜不到系统管理员和备份操作员的账户名。禁止所有具有Administrator和备份特权的账户浏览Web,以防黑客网上即时侦听。不要设置缺省的Guest账户。


  (2)确保%system%
eparirsam.—在每次ERD更新后,对所有人不可读。因为,Windows NT把用户信息和加密口令保存于NT Registry中的SAM文件中,即安全账户管理(Security Accounts Management)数据库。


  (3)限制远程管理员访问NT平台。因为任何一个用户都可以在命令行下,键入\IPaddressC$(或者\IPad?dressD$,\IPaddressWINNT$)试图连接任意一个NT平台上管理系统的共享资源。


  (4)在域控制器上,修改Registry中Winlogon的设置为“OFF”。以免Windows NT在注册对话框中显示最近一次注册的用户名,给潜在的黑客提供信息。


  (5)严格限制NT域中Windows NT工作站上的管理员特权,决不用缺省值。因为任何人可能通过访问内存来获取加密的口令,以获得缺省管理员的访问权。


  (6)对于注册表Registry,严格限制为只可进行本地注册,不可远程访问。因为,Registry的缺省权限设置是对“所有人”“安全控制”(Full Control)和“创建”(Create)。这种设置可能引起Registry文件的删除或者替换。


  (7)对关键目录,应改变其缺省权限为“读”。缺省权限设置允许“所有人”对关键目录具有“变更”级的访问权。其中,“关键目录”包括:每个NTFS卷的根目录,System32目录,以及Win32App目录。


  (8)在赋予打印操作员权限时,要限制人数。因为打印操作员组中的任何一个成员对打印驱动程序具有系统级的访问权,这会被黑客利用来在打印驱动程序中插入恶意病毒。


  (9)合理配置FTP,确保服务器必须验证所有FTP申请。因为FTP有一个设置选项,允许客户直接进入一个账户,使无需授权而访问用户的文件和文件夹成为可能。


  2.加强计算机系统的保安工作:


  (1)关闭系统管理员的远程能力,只允许他直接访问控制台。


  (2)未经许可,不得重新安装WindowsNT软件。因为重新安装整个的操作系统,覆盖原来的系统,就可以获得Administrator特权。


  3.对金融等安全性特别重要的系统应建立信息系统防火墙:


  在防火墙上,应截止从端口135到142的所有TCP和UDP连接,这样有利于控制。最安全的方法是利用代理(Proxy)来限制或者完全拒绝网络上基于SMB的连接。SMB是指服务消息块(ServerMessageBlock)。SMB有很多尚未公开的“后门”,能不用授权就可以存取SAM和NT服务器上的其他文件。SMB协议允许远程访问共享目录,Registry数据库,以及其他一些系统服务。


爱妮 

相关新闻
v 防黑技巧:欺骗黑客很有效的简单方法 2007-04-07 00:56:36
v 黑客经验谈入侵3389起源完整编 2007-04-07 01:01:20
v 浅谈linux优化及安全配置 2007-04-07 01:05:24
v Linux下的通用线程池创建(2) 2007-04-07 01:11:05
v Linux下的通用线程池创建(1) 2007-04-07 01:13:18
v Linux下jsp环境:apache,tomcat配置 2007-04-07 01:42:25
v JAVA/JSP学习系列之 Tomcat安装 2007-04-07 01:43:21
v JAVA/JSP学习系列之JDK的安装 2007-04-07 01:46:08
v Apache服务器 2007-04-10 01:50:27
v 快速安装Windows系统的独家秘籍 2007-04-10 01:53:56
  最新新闻
智慧家居
智慧家居颠覆传统智能家居
智慧云谷让智能家居变成有智慧的
智慧云谷引领智慧家居新生活
科技改变生活 智慧云谷智慧家居系
智慧家居领航者,智慧云谷助你玩
智能家居如何赢得市场美誉度?
智慧云谷智慧家居:创业者有无限
WiFi智能家居你还在用?这样的智
互联网+助推智能家居产业
智慧云谷为您打造真正的智能家居
智能家居产业需要的不是单品,而
新家如何选择开关?智慧云谷iWis
智能传感器-世界首款“智”为你的
智慧云谷开关智能安防智能空气质
智能开关品牌,如何选择智能开关
秋季干燥,智慧家居温湿度传感器
传感器助力智慧家居 感知爱家
iWiscloud智能触摸开关缔造家居装

  最新帖子
 ※这么冷清  [gabc111]
 ※植树节,智慧云谷为您  [于文强]
 ※智慧云谷智慧家居,国  [于文强]
 ※好消息,智慧云谷新风  [于文强]
 ※新家如何选择开关?智  [于文强]
 ※智慧云谷|2016广州国际  [于文强]
 ※手机APP操作有问题  [ssy11407]
 ※智慧云谷智慧家居将在  [cici]
 ※上传下载  [cici]
 ※下载智慧家居  [apple2008]
 ※秋季干燥,智慧家居温  [apple2008]
 ※智慧家居紧扣热点 安全  [apple2008]
 ※办公大楼如何智慧化管  [apple2008]
 ※智慧云谷工业自控的优  [apple2008]
 ※传感器助力智慧家居 感  [apple2008]
 ※智能开关品牌,如何选  [apple2008]
 ※智慧云谷开关智能安防  [apple2008]
 ※没有专业人员,如何安  [apple2008]
 ※烟台智慧云谷董事长任  [apple2008]
 ※互联网+助推智能家居产  [apple2008]
钯碳回收 硝酸银回收 银浆回收 银焊条回收 回收银浆 氯化钯回收 氯化钯回收 氧化钯回收 回收硝酸钯 钯水回收价格 海绵钯回收 钯炭回收价格 回收镀金板 深圳钯碳回收 镇江氯化钯回收 杭州钯浆回收 银浆回收多少钱 回收钯碳公司 硝酸银的价格 那里有回收金 氯化钯回收价格 江苏擦银布回收 硝酸银价格 德州钯粉回收 银铜回收 回收钯粉 回收铂碳催化剂 佛山钯碳回收 金盐回收价格 海绵钯回收 钯碳高价回收 钯回收价格 钯炭回收