论坛: 病毒专区 标题: 从管理角度谈病毒与数据安全 复制本贴地址    
作者: kailangq [kailangq]    版主   登录
目前,新型的病毒、黑客程序和新型的反病毒程序、防火墙都是层出不穷,活像生物进化里的生存竞争,相关的文章和程s序汗牛充栋。技术方面的问题我不想多谈,大家可以在网络上、各种报刊上查询。这里要谈的是管理和心理(使用习惯)方面的安全漏洞:

  很多人以为装上了防火墙、用名牌软件定期杀毒就可高枕无忧,却不知道因为自己使用和管理电脑的方式习惯中漏洞百出,结果防线让人轻而易举地就突破了或是一次误操作数据就全军覆没――

  l 贪图方便、粗心大意型:

  这些人因为数人共用一台电脑,其中涉及的开机密码、各用户密码、上网密码既多又各不相同,于是为了省事,干脆把密码写在电脑旁的桌子上,或是写在本子上放在电脑桌子的抽屉里,这样谁稍微花点心思都可以找到,密码形同虚设――这不是我编出来天方夜谭,我见过很多人特别是一些小公司和小办事处的,他们甚至还有更坏的习惯就是图省事,没有设多用户区分上机操作的人员,没有用机操作的记录,如果是有外人来到谈点生意,闲聊当中公司的人员到洗手间去或外出一会儿,这时在那儿坐着的外来客人要搞点花样就易如反掌。出了事大家都不认帐,也不知道是哪里出错。

  针对改进建议:设立、区分多用户,密码不要写成文字(一定要写的话,起码不要放在随手可得的地方),要使用系统的自动记录功能,保留随时查询。建议使用专门的记录、管理软件,否则出了事可不是单用杀毒软件能解决的。

  l 数据堆积,文件结构混乱型:

  有的公司打字员为了经常调用频率高的wps或doc内容,把上百篇文章、通知、总结等全部放在同一个文件里,我见过一些国企里的财务兼打字的机器,一个wps文件里有1.6万字――其实这样打开文件的时间加长,搜索内容和选择打印范围极不方便,反而使工作不方便。

  更危险的是,这样好比把所有的鸡蛋放在同一个篮子里――即使不是病毒,就是普通的windows非法操作,也可能会损坏文件,这时的损失就大了:单个文件损坏就是全年的文本内容全军覆没。

   还有就是可能是使用者的水平问题,不知道把文件存放在适当的目录分类储存,全部放在根目录下或是my documents下,而且是C盘(因为很多软件的默认路径是C盘),加上文件名随心所欲(什么ABC,A1,DDD之类的名字)这样病毒一发作或者黑客的木马一运行,所有的东西轻而易举就完蛋或者泄密;而且天长日久,C盘根目录面目全非,想整理和备份都无从着手,因为一大堆文件名毫无章法,甚至分不清是磁盘查错产生的备份纠正文件还是自己打字生成的。 针对改进建议:一个DOC或WPS文件不要超过三篇文章,要建立分类目录,为文件起个切合内容的标题,放在C以外的分区储存,单位有专门电脑管理员的,请他为你做个简易操作手册和基本的保密措施如给目录加密等。
 l 麻痹轻敌,防范流于形式型:

  这是许多自以为高手的甚至一些网络管理员也有的毛病:认为装了防火墙,设立了分级权限和定期改密码、运行杀毒就可以固若金汤了。但是:

  1、许多邮件病毒是用附件传播的,接收邮件时防火墙可能识别不出来;

  2、网管设置权力过分集中,事无巨细都使用超级用户登录,因为个人的精力、能力有限,稍一疏忽就是势如破竹,下面低级的用户全部无险可守;

  3、可能每人都记得备份自己写的文章、游戏存档,但是基本的重要关键数据却忘了及时备份,比如硬盘的CMOS信息、引导区信息、硬盘分区表等等,只是机械地依赖杀毒软件。

  兵法云:上兵伐谋。如果我要攻击某台机器或某个网络,与其挖空心思研究新病毒代码,倒不如利用这些高手的心理弱点和管理上的漏洞,比如看准管理员上厕所或出去买包烟又贪方便没退出的机会;或给你来个“我爱你”的主题邮件或圣诞贺卡或笑话JOKE等,你就可能会上当了。

  针对的改进建议:

  1、接收到带附件的新邮件要小心,最好在“邮件―属性”里先看看发信的究竟是谁,如果是朋友专门给你贺卡、笑话,一般人是会加上简短的文字说明的,如果没有,就可能是一、有人冒充该用户发信;二、朋友自己中毒了不知道,发出的邮件附件是病毒自己加上的。先确认一下,小心使得万年船。

  2、网管适当下放、分流权力和工作责任,可以用普通用户办成的事,不用超级用户登录,完成或中途离开一定要及时退出(LOG OUT)管理好自己的密码、文件,不要人为地(即没有专门受到攻击的情况下)无谓泄密。

  3、除了查杀外,定期用专门的软件备份分区表等基本数据,因为出事后再用杀毒软件来修复,总会有不成功的时候,效果怎都比不上原来的备份――就算勉强恢复,能重新进入分区,也只是能挽救硬盘硬件本身,里面的数据可能早完蛋了。一般地,能正确地恢复原有的分区表、引导区等最基础的索引类数据,硬盘里面数据能挽救的可能性就大大地增加,恢复的难度也大大降低。 4、如没必要,少用点ICQ(其安全性真不敢恭维),少去不安全的区域。特别是色情站点,要求你下载看图专用软件的,多是木马或会给你转到国际长途的帐单杀手。


地主 发表时间: 04-06-22 03:36
回复: lijingxi [lijingxi]   见习版主   登录
说的太有道理了!

B1层 发表时间: 04-06-22 08:47
回复: teczm [teczm]   版主   登录


B2层 发表时间: 04-06-22 11:37
回复: ddwmmq [ddwmmq]   论坛用户   登录


B3层 发表时间: 04-06-24 02:24

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号