中文字幕亚洲综合久久2020,最近中文字幕在线看免费完整版 ,中文字幕无码乱人伦,亚洲学生妹高清av,亚洲欧洲日韩综合久久

?
全國客服熱線:4006-880844

網(wǎng)站防范遠(yuǎn)程攻擊的管理措施

- 編輯:admin -

在選擇網(wǎng)絡(luò)操作系統(tǒng)時,要求其提供最高安全等級。 “橘皮書”使計算機(jī)系統(tǒng)的安全性評估有了一個標(biāo)準(zhǔn)。

1.使用系統(tǒng)最高的安全級別

在選擇網(wǎng)絡(luò)操作系統(tǒng)時,要求其提供最高安全等級。 “橘皮書”使計算機(jī)系統(tǒng)的安全性評估有了一個標(biāo)準(zhǔn)。美國國家計算機(jī)安全中心于1987年出版了《可信網(wǎng)絡(luò)指南》,該書從網(wǎng)絡(luò)安全的角度出發(fā),解釋了準(zhǔn)則中的觀點,使得該書與《可信計算機(jī)系統(tǒng)的評價準(zhǔn)則》一起成為網(wǎng)絡(luò)安全等級標(biāo)準(zhǔn)的重要文獻(xiàn)。網(wǎng)絡(luò)操作系統(tǒng)的安全等級是網(wǎng)絡(luò)安全的根基,如根基不好則網(wǎng)絡(luò)安全先天不足,在此之上的很多努力將無從談起。例如,有的網(wǎng)絡(luò)采用的UNLX系統(tǒng),安全級別太低,只有C1級,而網(wǎng)絡(luò)系統(tǒng)安全起碼要求C2級。



因此,高安全等級的系統(tǒng)是防范遠(yuǎn)程攻擊的首選
 
2.加強(qiáng)內(nèi)部管理

為了對付內(nèi)部產(chǎn)生的黑客行為,要在安全管理方面采取措施:

(1)必須慎重選擇網(wǎng)絡(luò)系統(tǒng)管理人員,對新職員的背景進(jìn)行調(diào)查,網(wǎng)絡(luò)管理要害崗位人員調(diào)動時要采取相應(yīng)的防護(hù)措施(如及時更換系統(tǒng)口令)。

(2)確保每個職員都了解安全管理制度,如掌握正確設(shè)置較復(fù)雜口令的要求,分清各崗位的職責(zé),有關(guān)崗位之間要能互相制約

(3)企業(yè)與員工簽訂著作權(quán)轉(zhuǎn)讓合同,使有關(guān)文件資料、軟件著作權(quán)和其他附屬資產(chǎn)權(quán)歸企業(yè)所有,以避免日后無法用法律保護(hù)企業(yè)利益不受內(nèi)部員工非法侵害。
 
(4)將部門內(nèi)電子郵件資料及 Internet網(wǎng)址劃分保密等級。

(5)定期改變口令,使自己遭受黑客攻擊的風(fēng)險降低。一旦發(fā)現(xiàn)自己的口令不能進(jìn)入計算機(jī)系統(tǒng),應(yīng)立即向系統(tǒng)管理員報告,由管理員來檢査原因。系統(tǒng)管理員也應(yīng)定期運行一些破譯口令的工具來嘗試,若有用戶的口令密碼被破譯出來,說明這些用戶的密碼過于簡單或有規(guī)律可循,應(yīng)盡快通知他們及時更正密碼。


(6)加強(qiáng)技術(shù)管理,可以通過加強(qiáng)用戶登錄的安全性、使用用戶自定義的桌面配置和實施用戶安全策略來實現(xiàn)。
 
3.修補(bǔ)系統(tǒng)漏洞

必須認(rèn)識到任何系統(tǒng)都是有漏洞存在的,網(wǎng)絡(luò)管理員應(yīng)當(dāng)及時堵上已知的漏洞并及時發(fā)現(xiàn)未知的漏洞。

首先,必須認(rèn)真設(shè)置網(wǎng)絡(luò)操作系統(tǒng),并定期檢查以防被黑客鉆了空子。例如:
 
(1)為系統(tǒng)管理員和備份操作員建立特殊賬戶,使黑客難以猜出系統(tǒng)管理員和備份操作員的賬戶。

(2)關(guān)閉系統(tǒng)管理員遠(yuǎn)程訪問能力,只允許系統(tǒng)管理員直接訪問控制臺。

(3)未經(jīng)許可不得重裝系統(tǒng),因為重裝系統(tǒng)會覆蓋原來的系統(tǒng)設(shè)置,獲取系統(tǒng)級特權(quán)。
 
(4)避免系統(tǒng)在注冊對話框中顯示最近一次注冊用戶名。

(5)注意設(shè)置好默認(rèn)值,系統(tǒng)管理特權(quán)絕不使用默認(rèn),對關(guān)鍵目錄,應(yīng)將其默認(rèn)值權(quán)限設(shè)為“只讀”。

(6)合理配置FTP(文件傳輸協(xié)議),確保必須驗證所有的FTP申請。

其次,可以使用檢測工具發(fā)現(xiàn)漏洞。采取攻擊型的安全檢測手段,可以作為網(wǎng)絡(luò)系統(tǒng)的最后一道安全防線??梢圆捎靡恍┚W(wǎng)絡(luò)安全檢測工具,以攻擊方式而不是防衛(wèi)方式對網(wǎng)絡(luò)進(jìn)行測試性侵入,找出現(xiàn)行網(wǎng)絡(luò)中的弱點,提醒網(wǎng)站建設(shè)管理員如何堵住這些漏洞。此外,系統(tǒng)管理員要經(jīng)常訪問黑客站點和網(wǎng)絡(luò)安全站點,以獲取最新的漏洞信息。

?