|
引用 | 编辑
jenhaoliu
2005-05-17 14:11 |
楼主
▼ |
||
x0
一、系统安全基础 (一)说明 如果你使用是合法、设计非常周全、稳定性很高且符合自己需求的软体,其实电脑是非常安全可靠的。 在安装整个系统之前,首先要有以下几个观念: 1.系统档案要有备份。 2.安装系统时要注意整个安装过程。 3.安装系统修补程式。 4.若有新版本要随时升级。 5.不要安装不合法软体。 6.经常上网阅读新消息或至讨论区与同好讨论。 (二)使用者与密码 使用者一定要养成设密码的习惯,很多使用者在设定密码时,通常有习惯固着或随意设定的不良习性,如使用自己的英文名字、生日、家中的电话号码、某个地名、一个英文单字、相同的字母(或数字)及连续字母(或数字)等,甚至没有设定密码的,这些都是非常大意的行为。以上密码的设定,都很容易遭受有心人士破解冒用而进入系统内部,进行破坏的工作。 针对这些设定不良密码的使用者,管理者可运用以下方法,让系统因为使用者密码设定不良所遭受的破坏程度减至最低程度: 1. 定期检查使用者密码,了解密码的设定是否很容易被猜出,再采取行动。 2. 可针对密码设定不良的使用者,要求限期更改密码,或用电脑随机选取一组字串,指派给使用者。 3. 设定帐号有效期限,并强制要求使用者定期更改密码。 总括以上三种作法的目的,就是确定每个帐号都设密码,并确保每位使用者所使用的密码不容易被猜出,以维护系统本身的安全。 二、加强系统安全措施 (一)维护系统中的帐号 1. 应多注意之危险帐号 (1) 无密码的帐号 应立即通知使用者马上输入密码,或由管理者指派密码。 (2) 无效的帐号 管理者应随时将系统中过期的帐号、长期未使用之帐号或学生已毕业不再使用之帐号删除。 (3) 临时帐号 因教学、研习及其他因素所开的临时帐号,应于使用过后立即关闭。 2. 保护系统中的帐号 定期检查系统使用者的代号或密码,了解这些使用者的使用情形,是否有超越授与的权限或其它不法之行为。 (二)确保系统中资料安全 1. 档案备份 许多电脑使用者都有无缘无故找不到档案,急着跳脚的经验,有了这种经验就能了解档案备份的重要性了。 由于系统管理者或使用者自己操作上的错误、电脑硬体的损坏、软体程式设计不良或不正确使用、电源供应突然中断或自然界的天灾等因素会造成系统中档案得遗失,使得使用者遭受无可弥补的损失,所以系统中的档案需要备份。 档案的备份以使用者的档案、系统档案库资料及系统操作说明档优先备份,但管理者可依据系统硬体的容量,来规划系统中的档案多久备份一次及所存备份应保存多久。 2. 档案库资料的检查 应设定自动执行程式,每天执行对档案库资料的检查,以确保系统资料的安全。 (三)网路安全管理 1. 经常启动工作管理员来监看执行中的工作,及其使用的系统资源,避免不正常使用或破坏的行为发生。 2. 在防范病毒方面,可安装网路防毒软体,避免资源共享成为病毒传播的媒介,而使整个网域成为病毒繁衍的大工厂。 (四)资源分享 资源分享有资料夹与磁碟机共用、软体资源共享及网路印表机的安装与分享等,在进行此项工作时,要注意使用者的等级及过滤磁碟机资源分享的项目等。 (五)安装系统修补程式 (六)防火墙 TCP/IP是Internet的标准协定,而本身构造简单,弱点甚多,并伴随着Internet的高速成长,使得由广域网路入侵区域网路的可能性大为增加。于是设置防火墙即是提升网路的安全性的项目之一。 1. 防火墙的优点 ●网路安全集中管理 ●记录、稽核及统计所有流进、流出的网路事件,对不正常的存取尝试,可事先杜绝可能的入侵。 ●简单的、安全性较不讲究的网路服务及应用,均可安装于防火墙内 2. 防火墙的缺点 ●无法侦测外界假造的讯号资料 ●无法确保连线的可信度 ●无法防止内贼对内的侵害 三、如何处理系统安全事件 (一)系统入侵检测 1. 检查安全日志档中是否有不寻常的来源或操作动作 2. 检查系统中是否有正在执行网路监听程式 3. 检查系统和网路设定档 4. 找出系统不寻常或隐藏的档案 5. 要检查电脑是否被入侵,须检查所有区域网路上的电脑 (二)如何发现入侵者的踪迹 1. 使用者在奇怪的时间进入 2. 系统不明原因的重新起动 3. 系统时间不明原因改变 4. 发现未经授权或可疑的指令使用 5. 多次使用错误密码意图进入系统 6. 使用者来自陌生站台 (三)如何处理系统安全事件 1. 确认并了解问题 2. 阻止损害扩大 3. 确定自己的诊断并决定损害 4. 处理根本问题 5. 执行相关复原工作 6. 关闭机器送修 四、如何保持系统安全 (一)别用软碟开机 若使误用已遭感染的磁碟片开机,会使整个系统遭受破坏。 (二)少用管理者的身份登入 管理者的帐号对系统档案有完全的控制权,最好只有在做系统管理或维护的时候,才使用这个帐号。 (三)定时扫毒 使用扫毒软体定时扫毒,以维护系统安全,并随时留意更新病毒码,以防止新病毒。  x0
|
|||