|
 | 作者: feng5 [feng5]
 |
登录 |
| ・ 了解什么是需要保护的内容: 我的天�龋�还要知道什么是需要保护的呀!?呵呵!没错,就是如此!由刚刚我们知道的主机入侵方法当中,不难了解,只要有人坐在你的主机前面,那么任何事都有可能会发生!因此,如果你的主机相当的重要,请『不要让任何人靠近!』你可以参考一下汤姆克鲁斯在『不可能的任务』里面要窃取一部计算机内的资料的困难度!! o 硬件:能锁就锁吧! o 软件:还包含最重要的资料呢!! ・ 预防黑客( Black hats )的入侵: 这可不是开玩笑的,什么是黑客呀!这是因为原本在西部电影当中,坏人都是戴黑色帽子的,所以之前的人们就称网络攻击者为 Black hats 啦!在预防这方面的攻击者时,除了严格管制网络的登入之外,还需要特别控制原本你的主机中的人物!就我们小网站来说,不要以为好朋友就随便他啦!他说要指定密码是跟他的帐号相同比较好记,你就答应他!等到人家用他的密码登入你的主机,并破坏你的主机,那可就得不偿失了!如果是大企业的话,那么员工使用网络时,也要分等级的呢! ・ 主机环境安全化: 没什么好讲的,除了多关心,还是多关心!仔细的分析登录档,常常上网看看最新的安全通告,这都是最基础的!还包含了以最快的速度更新有问题的套件!因为,越快更新你的套件,就越快可以杜绝黑客的入侵! ・ 防火墙规则的订定: 这部份比较麻烦一些啦!因为你必需要不断的测试测试再测试!以取得最佳化的网络安全设定!怎么说呢?要晓得的是,如果你的防火墙规则订定得太多的时候,那么一个资料封包就要经过越多的关卡才能完整的通过防火墙,以进入到主机内部!嘿嘿!这可是相当的花费时间的!会造成主机的效能不彰!特别留意这一点呢! ・ 实时维护你的主机: 就像刚刚说的,你必需要随时维护你的主机,因为,防火墙不是一经设定之后就不用在管他了!因为,再严密的防火墙,也会有漏洞的!这些漏洞包括防火规则设定不良、利用较新的侦测入侵技术、利用你的旧软件的服务漏洞等等!所以,必需要实时维护你的主机呀!这方面除了分析 log files 之外,也可以藉由实时侦测来进行这个工作!例如 Open Linux 里面的 PortSentry 就是蛮不错的一套软件呢! ・ 良好的教育训练课程: 不是所有的人都是计算机网络高手,尤其虽然现在信息爆炸,但是仍然有很多的机会会遇到计算机白痴呀!这个时候,要晓得的是,我们对于内部网域通常没有太多的规范,那如果他用内部的计算机去做坏事怎么办?!有时候还是无心的~挖哩ㄋㄟ~所以说,需要特别的教育训练课程呀! ・ 完善的备份计画: 天有不测风云,人有旦夕祸福呀!什么人都不知道什么时候会有大地震、我们也都不知道什么时候会突然的硬盘挂掉去~所以说,完善的备份计画是相当重要的!!这一部份请参考一下 Linux 主机备份 的内容吧! 反正呦,就是要花蛮多心力在上面的就是了!不然,真的会一天到晚接到你的主管、你的用户、你的客户哇哇大叫的呦! |
| 地主 发表时间: 04-04-16 16:40 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网站建设
标题: 网管人员所需要具备的认知与能力