发信人: zawenhui()
整理人: williamlong(2000-02-10 17:23:35), 站内信件
|
远程访问
如果你公司里的人用的是膝上电脑,那你就获得了通过建立拨号连接
进行远程网络访问的机会。不幸的是,这种远程拨号上网的方式给了非法
闯入你网络的黑客以可乘之机。有一种方式可以有效的阻止这件事情的发
生,就是使用自动回复电话的功能。例如,假设一些用户从自己的家中拨
号上网,如果你使用的是 Windows NT Server,你就可以设置这种功能,
这样当用户登录时,服务器就会断掉连接然后按照这个用户的电话号码回
电话。使用这种方式,你就可以确定是否确实是这个用户在登录。
一些远程访问包允许用户登录时指定服务器回电的号码。尽管这种方
式不如前面的方式安全,但是使用这种方式是考虑到出差在外的用户。而
且服务器将会保留使用拨号方式登录上网的电话号码,所以你可以定期地
检查可疑的电话号码。
审计
Windows NT Server和 NetWare 都提供了用来审计各种网络事件的工
具。比如Audit Policy,保留着各种网络事件的记录,因为这些工具对许
多不同的事件进行审计,所以日志文件很快就变得非常庞大无法阅读。你
应当只审查那些有迹象试图闯入你系统的事件。例如,你可以跟踪那些试
图登录而又因为在规定次数内无法提供正确口令而失败的登录事件,或者
是对那些在下班时间登录的人做个记录。
通常,黑客闯入系统后要做的第一件事就是先为将来能够访问建立一
个网络帐号。所以,对帐号的创建和删除也是一件非常重要而不容忽视的
事情。
在 NetWare环境中,你必须提供一个用来浏览审计日志的口令。这个
口令必须唯一并且应当非常小心不要轻易告诉别人。
审计功能可疑用来跟踪网络的使用
服务器和集线器的物理位置
如果有人能直接进入你的服务器,那世界上所有工作站的安全措施都
帮不了你。所以,你应当将你的服务器锁在屋子里,而不是放在任何人都
能碰到的地方。而且还要注意这件屋子的湿度和温度,不要把服务器放在
没有空调和通风口的储藏室一类的地方。
你还应当把你的集线器放在保险的地方。如果不注意的话,那些伺机
偷取你数据的人有可能会将网络分析器插入集线器来偷取在线上经过
的数据和口令。
电线窃听
将你的局域网电缆放在安全的地方也是很重要的一件事。黑客会窃听
电缆来偷取情报。如果可能的话,我们建议你把电缆铺设在墙壁里或者悬
挂在天花板上,但是如果这样的话,要小心选择电缆防止起火。
备份存储
黑客窃取你的数据的最简单的方法就是偷取你的备份磁带。他们可能
会在别处建立自己的服务器然后只存储磁带的数据部分,这样就绕过了保
护措施。为了防止这件事情发生,我们建议你在一个保密的地方找一间防
火的房间,比如说放置你服务器的地方。你早晨一上班,就把前一天晚上
做的备份放进去防止被偷走或不小心被损坏。这样做是为了防止小偷或自
然灾害。在你下班时,将空磁带放入磁带驱动器中。如果你是循环使用磁
带,你就应当在你离开以前把当天晚上要用来备份的磁带清空。这样,如
果有人要在你离开后偷磁带的话,所得到的只是一个空的磁带。
为了使你的数据更安全,还有一些事情可以做。首先,绝大多数备份
程序都允许你给磁带加上口令;其次,设置备份的时间最好让它差不多在
你到达公司的同时结束。那样的话,没有人可以在你的备份工作进行期间
偷走备份磁带,如果有人在备份还没结束时偷走了磁带,他们不会找到任
何数据。因为绝大多数备份程序在把所有的文件备份完以后才把文件的位
置写到磁带头。
结论
在这篇文章中,我们讨论了一些黑客从网络盗走数据的方法,也讨论
了一些让你的网络更安全的应对措施。
--
菜得可以
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.104.35.181]
|
|