保护通用操作系统安全的十大方法

发布日期  发布: 2008-11-29 | 发布人  发布者: 怨女 | 来源  来源: 江西广告网


不管你使用的是哪一种操作系统平台,系统安全方面的一些重要考虑因素总归是适用的。如果你想保护系统,从而远离未经授权的访问以及不幸的灾难,应当始终要考虑下列防范措施:
  
一、使用强密码
  
要提高安全性,最简单的方法之一就是使用不会被蛮力攻击轻易猜到的密码。蛮力攻击是指这样一种攻击:攻击者使用自动系统来尽快猜中密码,希望不用多久就能找出正确的密码。
  
密码应当包含特殊字符和空格、使用大小写字母,避免单纯的数字以及能在字典中找到的单词;破解这种密码比破解你家人的姓名或者你的周年纪念日期组成的密码要难的多。另外要记住:密码长度每增加一个字符,可能出现的密码字符组合就会成倍增加。一般来说,不到8个字符的任何密码都被认为太容易被破解。10个、12个甚至16个字符作为密码来得比较安全。但也不要把密码设得过长,以免记不住,或者输入起来太麻烦。
  
二、做好边界防御
  
不是所有的安全问题都发生在桌面系统上。使用外部防火墙/路由器来帮助保护你的计算机是个好想法,哪怕你只有一台计算机。如果考虑低端产品,可以购买一个零售路由器设备,比如Linksys、D-Link和Netgear等厂商的路由器,可以从当地的电子产品商店买到。如果考虑比较高端的产品,可以向思科、Vyatta和Foundry Networks等企业级厂商购买管理型交换机、路由器和防火墙。
  
你也可以另辟蹊径,“从头开始”自行组装防火墙;或者使用预先封装的防火墙/路由器安装程序来自行组建防火墙,比如m0n0wall和IPCoP,完全能做到功能与各大企业级厂商的解决方案不相上下。代理服务器、防病毒网关和垃圾邮件过滤网关也都有助于提高边界的安全性。请记住:一般来说,交换机的安全功能胜过集线器;使用网络地址转换(NAT)协议的路由器胜过交换机;防火墙绝对是必不可少的设备。

[1] [2] [3] [4] [5] 下一页

<

三、更新软件
  
尽管在很多情况下,把补丁部署到生产系统之前先进行测试之类的问题可能极其重要,但安全补丁最终还是必须部署到系统上。如果长时间没有更新安全补丁,可能会导致你使用的计算机很容易成为肆无忌惮的攻击者的下手目标。
  
别让安装在计算机上的软件迟迟没有打上最新的安全补丁。同样的情况适用于任何基于特征码的恶意软件保护软件,比如反病毒软件(如果你的系统需要它们):只有它们处于最新版本状态,添加了最新的恶意软件特征码,才能发挥最佳的保护效果。
  
四、关闭没有使用的服务
  
计算机用户常常甚至不知道自己的系统上运行着哪些可以通过网络访问的服务。Telnet和FTP是两种经常会带来问题的服务:如果你的计算机不需要这两种服务,就应当关闭。确保你了解在计算机上运行的每一种服务,并且知道它为什么要运行。在某些情况下,这可能需要弄清楚该服务对你特定需要的重要性,以便不会犯在微软Windows计算机上关闭远程过程调用(RPC)服务这样的错误,而且不会禁用登录,不过关闭实际上没有使用的服务始终是个好想法。

上一页 [1] [2] [3] [4] [5] 下一页

<

五、使用数据加密
  
对关注安全的计算机用户或者系统管理员来说,有不同级别的数据加密方法可供使用;选择合理的加密级别以满足自己的需要,这必须根本实际情况来决定。数据加密方法有很多,从使用密码工具对文件逐个加密,到文件系统加密,直到整个磁盘的加密。
  
上述加密方法通常不包括引导分区,因为那样需要专门硬件帮助解密;但是如果非常需要加密引导分区以确保隐私、有必要投入这笔开支,也可以获得这种整个系统的加密。针对除了引导分区加密外的任何应用,每一种所需的加密级别都有许多种解决方案,包括可在各大桌面操作系统上实现整个磁盘加密的商业化专有系统和开源系统。
  
六、通过备份保护数据
  
对数据进行备份是你用来保护自己、避免灾难的最重要的方法之一。确保数据冗余的策略有很多,既有像定期把数据拷贝到光盘上这样简单、基本的策略,也有像定期自动备份到服务器上这样复杂的策略。如果系统必须维持不断运行、服务又不得中断,冗余廉价磁盘阵列(RAID)可以提供故障自动切换的冗余机制,以免磁盘出现故障。

像rsync和Bacula这些免费的备份工具可以把不管多么复杂的自动备份方案组合起来。像Subversion这些版本控制系统可以提供灵活的数据管理功能,那样不但可以在另一台计算机上进行备份;而且不用吹灰之力,就可以让多台桌面机或者笔记本电脑拥有同样的最新数据。几年前,我用来办公的那台笔记本电脑遇到了致命的硬盘故障,结果用这种方式使用subversion帮了大忙,这突出了定期备份关键数据的重要性。

上一页 [1] [2] [3] [4] [5] 下一页

<

七、加密敏感通信
  
用于保护通信、避免被人窃听的密码系统极其普遍。针对电子邮件的支持OpenPGP协议的软件,针对即时通信(IM)客户软件的Off The Record插件,针对使用像SSH和SSL这些安全协议的持续通信的加密隧道软件,以及许多其他工具,都用来确保数据在传输过程中没有受到破坏。当然,在个人对个人的通信中,有时很难说服另一方使用加密软件来保护通信,但有时候这种保护至关重要。
  
八、不要信任外来网络
  
对于像本地咖啡店里面的无线网络这样的开放无线网络,这一点显得尤其重要。就因为你在安全方面非常谨慎,所以无法在咖啡店或者另外某个不可信任的外来网络上使用无线网络,这是没有道理的。但关键是你必须通过自己的系统来确保安全;不要相信外来网络很安全、远离不怀好意的攻击者。比如说在开放的无线网络上,使用加密措施来保护敏感通信极其重要,包括连接到这样的网站:使用登录会话cookie来自动验证身份,或者输入用户名和密码。
  
不太明显的一方面是,你要确保没有在运行并不完全必要的任何网络服务;因为如果存在没有打上相应补丁的漏洞,这些服务就会被人利用。这适用于像NFS或者微软CIFS这些网络文件系统软件、SSH服务器、活动目录服务以及其他众多可能使用的服务。里里外外检查一下自己的系统,查明不怀好意的攻击者可能会借助怎样的机会来企图闯入你的计算机,并确保这些入口点采取尽可能合理的措施严加保护起来。在某些方面,这只江西广告网乇詹恍枰姆瘛⒓用苊舾型ㄐ耪饬礁霭踩椒ǖ囊恢盅由欤恢徊还诙源饫赐缡保阍谠市硐低成显诵械姆褚约白匀衔懊舾小钡耐ㄐ欧矫姹匦敫裢饨魃鳌

本站文章部分内容来自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息的网站,并欢迎各类媒体与我们进行信息共享合作。
关闭本窗口 | 打印 | 收藏此页 |  推荐给好友 | 举报

版块排行

  • SEO搜索                                    5984
  • Web软件                                    3334
  • 交互设计                                    3279
  • 平面软件                                    2575
  • 设计欣赏                                    2501
  • 游戏世界                                    1244
  • 程序开发                                    830
  • 前沿视觉                                    560
  • 电脑网络                                    514
  • 摄影赏析                                    291