为计算机的系统管理员,或是新增全新的功能到操作系统。为预防这类型的攻击,请确定系统 文件 (与登录文件) 的保护周全 (在 Microsoft Security 网站上的安全检查清单,会帮助您做到这点)。
法则3:如果动机不良的人能够无限制地实体存取您的计算机,那么该计算机便不再属于您。
如果一个动机不良的人能够使用您的计算机,他可以做的事情不少。这里列出从石器时代到太空时代的取样:
他可以发动技术性极低的拒绝服务攻击,并用大锤砸烂您的计算机。
·他可以把计算机的插座拔掉,把它运到大楼外面,然后以它要挟赎金。
·他可以用磁盘开机,重新格式化您的硬盘。但是等一等,您说:「计算机开机时,计算机上的 BIOS 有设定提示输入密码。」这没什么难的,他大可打开计算机机壳,变更系统硬件,更换 BIOS 的芯片 (其实,还有很多更容易的方式)。
·他可以把您的硬盘从您的计算机移除,然后把它安装到他的计算机并阅读里面的东西。
·他可以复制您的硬盘然后带回他的窝。在那里,他有足够的时间进行暴力攻击,例如尝试所有可能的登入密码。有可用的程序自动化这个工作,假如时间足够,毫无疑问的他会成功。成功后,前述的法则 1 与法则 2 就派上用场了。
·他可以将您的键盘替换成装有无线发报机的键盘,监视您输入的所有讯息,包括您的密码。
要永远确定计算机实体的保护与其价值成正比,并记住计算机的价值不是只有硬件的部分,还包括其中的数据以及动机不良之人得以存取您网络的价值。商业关键性 的机器,至少要放在上锁的机房,只让系统管理员或维修人员存取。但是您可能也要考虑保护其它的计算机,并可能使用额外的保护措施。
如果您带着笔记型计算机旅行,对它的保护绝对很重要。体积小、重量轻等让笔记型计算机成为旅行良伴的特性,也是让它们非常容易遭窃的原因。目前有笔 记型计算机可用的锁与警铃,有的计算机还能让您取下硬盘并随身携带。您也可以使用像是 Windows 2000 加密文件系统的功能,有人成功窃取计算机时可以减轻损害。但是可以让您完全确定文件数据安全与硬件未被变动的唯一方式,就是在旅行时永远将笔记型计算机随 身携带。
法则4:如果您允许动机不良的人上载程序到您的网站,那么该网站便不再属于您。
这个法则基本上与法则 1 相反。在法则 1 的状况中,动机不良的人耍花招,让受害者下载有害的程序到他的计算机并执行该程序。在法则 4 的状况中,动机不良的人则上载有害的程序到别人的计算机里,并自行执行该程序。虽然当您随时让陌生人联机到您的计算机时,就会有这样的危险,但是网站涉及 的案例绝大多数都是这一种。许多营运网站的人为了自己的好处而过于好客,让访客上载与执行程序。如同前面所述,如果动机不良的人能够在您计算机上执行程 序,令人不悦的事就会发生。
如果您手上有网站在营运,必须限制访客所能做的事情。在您的网站上,应该只允许自己或可信任之开发者所写的程序。但这些措施可能还不够,如果您的网 站是与其它网站装载于共享的服务器上,您需要特别小心。如果动机不良的人有办法拖累其它网站之一,那他很有可能会扩充他的控制到服务器本身,因而可以控制 所有在上面的网站,包括您的在内。如果您是在共享服务器上,了解该服务器系统管理员的政策是什么就很重要 (顺道一提,在使您的网站公开化前,要确定您已经遵循 IIS 4.0 与 IIS 5.0 的安全检查清单的指示)。
法则5:强大的安全性敌不过脆弱的密码。
登入程序的目的在于建立您的身份。一旦操作系统知道您的身份,就可以适当的授与或拒绝对系统资源的要求。如果动机不良的人取得您的密码,他便可用9 7 3 1 2 3 4 8 :
本文来源:华军资讯 作者:佚名