黑客如此猖獗,應該采取什麼樣的有效手段來防止黑客的入侵呢?俗話說:亡羊補牢,為時未晚。人類社會總是在邪惡勢力的不斷鬥争中向前發展的,魔高一尺,道高一丈,總有辦法有效地阻止黑客的入侵,保護好自己的計算機系統的。 企業要建立自己的計算機安全系統,也應根據自己機關的實際情況來選擇安全級别,選擇相應的軟硬體設施和資金投入。對于已經建立了企業内部網絡的使用者,根據其在Internet上開展業務量的多少,分三種情況詳細說明。 一、未連接配接Internet 這類機關隻需要建立初級的計算機網絡安全系統,主要包括以下幾點: 1.選好系統管理者。這是最後的防線,如果系統管理者也成了黑客,那損失就不可避免了。 2.對系統管理者應有制度上的制約,以消除安全隐患。比如限制管理者的操作權限,對管理者的行動進行監控等。 3.對計算機操作人員必須明确具體的權限,每個人的密碼應進行定期或不定期的修改,密碼最好由數字和字母混合組成,并盡量用足規定的字元長度。 4.防止病毒入侵系統。嚴格限制外來盤片的使用,應該備有經國家計算機安全産品檢測中心檢測合格的殺病毒軟體,發現可疑情況及時清除病毒。 5.加強機房管理,嚴格限制外來人員進入機房使用計算機。 二、偶爾使用Internet 這類機關的特點是:每天需要查閱幾個固定站點的資訊,如報刊雜志,股票行情以及本行業的相關站點。這些機關除了應該做到上述五點要求以外,還應采取下列措施: 1.建立代理伺服器,每天由專人負責定時接收這些固定站點的資訊,接收完畢就立即與國際網際網路斷開。進行接收時,代理伺服器最好脫離開企業内部網。 2.在企業内部網中,尤其是伺服器上,應盡量使用高版本的作業系統軟體如UNIX Open Server 5.0.4,Windows NT 4.0等。對作業系統的安全級别應使用系統軟體所能提供的最進階。 三、大量使用Internet 這類企業的特點是:要在國際網際網路上實時地處理業務,是以會遇到各種複雜情況。這類企業除了練好上述兩類企業的基本功以外,還應該做到以下幾點(說明:以下的條目中,有些漏洞在高版本的作業系統中已經消除。): 1.必須認真設定作業系統:值得注意的是,作業系統的許多預設值都已被黑客利用來作為入侵系統的突破口,是以,盡量不要使用系統預設值。具體地說,主要注意以下幾點: (1)改變Administrator賬戶的名字,為系統管理者和備份操作員建立特殊賬戶。使黑客猜不到系統管理者和備份操作員的賬戶名。禁止所有具有Administrator和備份特權的賬戶浏覽Web,以防黑客網上即時偵聽。不要設定預設的Guest賬戶。 (2)確定%system%/reparir/sam.—在每次ERD更新後,對所有人不可讀。因為,Windows NT把使用者資訊和加密密碼儲存于NT Registry中的SAM檔案中,即安全賬戶管理(Security Accounts Management)資料庫。 (3)限制遠端管理者通路NT平台。因為任何一個使用者都可以在指令行下,鍵入//IPaddress/C$(或者//IPad
本文轉自yonghu86 51CTO部落格,原文連結:http://blog.51cto.com/yonghu/1321475,如需轉載請自行聯系原作者
![Windows辦公技能——在目前檔案夾中打開指令行視窗[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)