當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA信息化
通用操作系統(tǒng)安全防護(hù)之十大秘籍
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來(lái)源:泛普軟件不管你使用的是哪一種操作系統(tǒng)平臺(tái),系統(tǒng)安全方面的一些重要考慮因素總歸是適用的。如果你想保護(hù)系統(tǒng),從而遠(yuǎn)離未經(jīng)授權(quán)的訪問(wèn)以及不幸的災(zāi)難,應(yīng)當(dāng)始終要考慮下列防范措施:
一、使用強(qiáng)密碼
要提高安全性,最簡(jiǎn)單的方法之一就是使用不會(huì)被蠻力攻擊輕易猜到的密碼。蠻力攻擊是指這樣一種攻擊:攻擊者使用自動(dòng)系統(tǒng)來(lái)盡快猜中密碼,希望不用多久就能找出正確的密碼。
密碼應(yīng)當(dāng)包含特殊字符和空格、使用大小寫字母,避免單純的數(shù)字以及能在字典中找到的單詞;破解這種密碼比破解你家人的姓名或者你的周年紀(jì)念日期組成的密碼要難的多。另外要記?。好艽a長(zhǎng)度每增加一個(gè)字符,可能出現(xiàn)的密碼字符組合就會(huì)成倍增加。一般來(lái)說(shuō),不到8個(gè)字符的任何密碼都被認(rèn)為太容易被破解。10個(gè)、12個(gè)甚至16個(gè)字符作為密碼來(lái)得比較安全。但也不要把密碼設(shè)得過(guò)長(zhǎng),以免記不住,或者輸入起來(lái)太麻煩。
二、做好邊界防御
不是所有的安全問(wèn)題都發(fā)生在桌面系統(tǒng)上。使用外部防火墻/路由器來(lái)幫助保護(hù)你的計(jì)算機(jī)是個(gè)好想法,哪怕你只有一臺(tái)計(jì)算機(jī)。如果考慮低端產(chǎn)品,可以購(gòu)買一個(gè)零售路由器設(shè)備,比如Linksys、D-Link和Netgear等廠商的路由器,可以從當(dāng)?shù)氐碾娮赢a(chǎn)品商店買到。如果考慮比較高端的產(chǎn)品,可以向思科、Vyatta和Foundry Networks等企業(yè)級(jí)廠商購(gòu)買管理型交換機(jī)、路由器和防火墻。
你也可以另辟蹊徑,“從頭開始”自行組裝防火墻;或者使用預(yù)先封裝的防火墻/路由器安裝程序來(lái)自行組建防火墻,比如m0n0wall和IPCoP,完全能做到功能與各大企業(yè)級(jí)廠商的解決方案不相上下。代理服務(wù)器、防病毒網(wǎng)關(guān)和垃圾郵件過(guò)濾網(wǎng)關(guān)也都有助于提高邊界的安全性。請(qǐng)記?。阂话銇?lái)說(shuō),交換機(jī)的安全功能勝過(guò)集線器;使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)協(xié)議的路由器勝過(guò)交換機(jī);防火墻絕對(duì)是必不可少的設(shè)備。
三、更新軟件
盡管在很多情況下,把補(bǔ)丁部署到生產(chǎn)系統(tǒng)之前先進(jìn)行測(cè)試之類的問(wèn)題可能極其重要,但安全補(bǔ)丁最終還是必須部署到系統(tǒng)上。如果長(zhǎng)時(shí)間沒(méi)有更新安全補(bǔ)丁,可能會(huì)導(dǎo)致你使用的計(jì)算機(jī)很容易成為肆無(wú)忌憚的攻擊者的下手目標(biāo)。
別讓安裝在計(jì)算機(jī)上的軟件遲遲沒(méi)有打上最新的安全補(bǔ)丁。同樣的情況適用于任何基于特征碼的惡意軟件保護(hù)軟件,比如反病毒軟件(如果你的系統(tǒng)需要它們):只有它們處于最新版本狀態(tài),添加了最新的惡意軟件特征碼,才能發(fā)揮最佳的保護(hù)效果。
四、關(guān)閉沒(méi)有使用的服務(wù)
計(jì)算機(jī)用戶常常甚至不知道自己的系統(tǒng)上運(yùn)行著哪些可以通過(guò)網(wǎng)絡(luò)訪問(wèn)的服務(wù)。Telnet和FTP是兩種經(jīng)常會(huì)帶來(lái)問(wèn)題的服務(wù):如果你的計(jì)算機(jī)不需要這兩種服務(wù),就應(yīng)當(dāng)關(guān)閉。確保你了解在計(jì)算機(jī)上運(yùn)行的每一種服務(wù),并且知道它為什么要運(yùn)行。在某些情況下,這可能需要弄清楚該服務(wù)對(duì)你特定需要的重要性,以便不會(huì)犯在微軟Windows計(jì)算機(jī)上關(guān)閉遠(yuǎn)程過(guò)程調(diào)用(RPC)服務(wù)這樣的錯(cuò)誤,而且不會(huì)禁用登錄,不過(guò)關(guān)閉實(shí)際上沒(méi)有使用的服務(wù)始終是個(gè)好想法。
五、使用數(shù)據(jù)加密
對(duì)關(guān)注安全的計(jì)算機(jī)用戶或者系統(tǒng)管理員來(lái)說(shuō),有不同級(jí)別的數(shù)據(jù)加密方法可供使用;選擇合理的加密級(jí)別以滿足自己的需要,這必須根本實(shí)際情況來(lái)決定。數(shù)據(jù)加密方法有很多,從使用密碼工具對(duì)文件逐個(gè)加密,到文件系統(tǒng)加密,直到整個(gè)磁盤的加密。
上述加密方法通常不包括引導(dǎo)分區(qū),因?yàn)槟菢有枰獙iT硬件幫助解密;但是如果非常需要加密引導(dǎo)分區(qū)以確保隱私、有必要投入這筆開支,也可以獲得這種整個(gè)系統(tǒng)的加密。針對(duì)除了引導(dǎo)分區(qū)加密外的任何應(yīng)用,每一種所需的加密級(jí)別都有許多種解決方案,包括可在各大桌面操作系統(tǒng)上實(shí)現(xiàn)整個(gè)磁盤加密的商業(yè)化專有系統(tǒng)和開源系統(tǒng)。
六、通過(guò)備份保護(hù)數(shù)據(jù)
對(duì)數(shù)據(jù)進(jìn)行備份是你用來(lái)保護(hù)自己、避免災(zāi)難的最重要的方法之一。確保數(shù)據(jù)冗余的策略有很多,既有像定期把數(shù)據(jù)拷貝到光盤上這樣簡(jiǎn)單、基本的策略,也有像定期自動(dòng)備份到服務(wù)器上這樣復(fù)雜的策略。如果系統(tǒng)必須維持不斷運(yùn)行、服務(wù)又不得中斷,冗余廉價(jià)磁盤陣列(RAID)可以提供故障自動(dòng)切換的冗余機(jī)制,以免磁盤出現(xiàn)故障。
像rsync和Bacula這些免費(fèi)的備份工具可以把不管多么復(fù)雜的自動(dòng)備份方案組合起來(lái)。像Subversion這些版本控制系統(tǒng)可以提供靈活的數(shù)據(jù)管理功能,那樣不但可以在另一臺(tái)計(jì)算機(jī)上進(jìn)行備份;而且不用吹灰之力,就可以讓多臺(tái)桌面機(jī)或者筆記本電腦擁有同樣的最新數(shù)據(jù)。幾年前,我用來(lái)辦公的那臺(tái)筆記本電腦遇到了致命的硬盤故障,結(jié)果用這種方式使用subversion幫了大忙,這突出了定期備份關(guān)鍵數(shù)據(jù)的重要性。
七、加密敏感通信
用于保護(hù)通信、避免被人竊聽(tīng)的密碼系統(tǒng)極其普遍。針對(duì)電子郵件的支持OpenPGP協(xié)議的軟件,針對(duì)即時(shí)通信(IM)客戶軟件的Off The Record插件,針對(duì)使用像SSH和SSL這些安全協(xié)議的持續(xù)通信的加密隧道軟件,以及許多其他工具,都用來(lái)確保數(shù)據(jù)在傳輸過(guò)程中沒(méi)有受到破壞。當(dāng)然,在個(gè)人對(duì)個(gè)人的通信中,有時(shí)很難說(shuō)服另一方使用加密軟件來(lái)保護(hù)通信,但有時(shí)候這種保護(hù)至關(guān)重要。
八、不要信任外來(lái)網(wǎng)絡(luò)
對(duì)于像本地咖啡店里面的無(wú)線網(wǎng)絡(luò)這樣的開放無(wú)線網(wǎng)絡(luò),這一點(diǎn)顯得尤其重要。就因?yàn)槟阍诎踩矫娣浅V?jǐn)慎,所以無(wú)法在咖啡店或者另外某個(gè)不可信任的外來(lái)網(wǎng)絡(luò)上使用無(wú)線網(wǎng)絡(luò),這是沒(méi)有道理的。但關(guān)鍵是你必須通過(guò)自己的系統(tǒng)來(lái)確保安全;不要相信外來(lái)網(wǎng)絡(luò)很安全、遠(yuǎn)離不懷好意的攻擊者。比如說(shuō)在開放的無(wú)線網(wǎng)絡(luò)上,使用加密措施來(lái)保護(hù)敏感通信極其重要,包括連接到這樣的網(wǎng)站:使用登錄會(huì)話cookie來(lái)自動(dòng)驗(yàn)證身份,或者輸入用戶名和密碼。
不太明顯的一方面是,你要確保沒(méi)有在運(yùn)行并不完全必要的任何網(wǎng)絡(luò)服務(wù);因?yàn)槿绻嬖跊](méi)有打上相應(yīng)補(bǔ)丁的漏洞,這些服務(wù)就會(huì)被人利用。這適用于像NFS或者微軟CIFS這些網(wǎng)絡(luò)文件系統(tǒng)軟件、SSH服務(wù)器、活動(dòng)目錄服務(wù)以及其他眾多可能使用的服務(wù)。里里外外檢查一下自己的系統(tǒng),查明不懷好意的攻擊者可能會(huì)借助怎樣的機(jī)會(huì)來(lái)企圖闖入你的計(jì)算機(jī),并確保這些入口點(diǎn)采取盡可能合理的措施嚴(yán)加保護(hù)起來(lái)。在某些方面,這只是關(guān)閉不需要的服務(wù)、加密敏感通信這兩個(gè)安全方法的一種延伸;只不過(guò)在對(duì)待外來(lái)網(wǎng)絡(luò)時(shí),你在允許系統(tǒng)上運(yùn)行的服務(wù)以及自認(rèn)為“敏感”的通信方面必須格外謹(jǐn)慎。
在不可信任的外來(lái)網(wǎng)絡(luò)上保護(hù)自己,實(shí)際上需要重新全面評(píng)估系統(tǒng)的安全狀況。
九、使用不間斷電源(UPS)
UPS的作用不僅僅是停電時(shí)可以避免丟失文件。使用UPS還有更重要的原因,比如功率調(diào)節(jié)、避免文件系統(tǒng)受到損壞。由于這個(gè)原因,就要確保購(gòu)買的UPS能夠與操作系統(tǒng)協(xié)同運(yùn)行,以便通知操作系統(tǒng)什么時(shí)候UPS需要關(guān)閉,免得電源用盡時(shí)你不在家;還要確保購(gòu)買的UPS可提供電池供電和功率調(diào)節(jié)功能。浪涌保護(hù)器根本不足以保護(hù)你的系統(tǒng)免遭“臟”電源的破壞。記住:UPS對(duì)保護(hù)你的硬件和數(shù)據(jù)而言都很關(guān)鍵。
十、監(jiān)控系統(tǒng)、查找安全威脅和漏洞
千萬(wàn)不要想當(dāng)然地認(rèn)為:就因?yàn)橐呀?jīng)采取了一系列安全防備措施,系統(tǒng)就肯定不會(huì)遭到攻擊者的破壞。你應(yīng)該總是要建立某種日常監(jiān)控機(jī)制,確保可疑事件會(huì)迅速引起你的注意;可以針對(duì)可能的安全漏洞或者安全威脅采取相應(yīng)措施。我們不但需要把這種注意力放在網(wǎng)絡(luò)監(jiān)控上,還要放在完整性審查以及/或者其他的本地系統(tǒng)安全監(jiān)控技術(shù)上。
其他的安全防范措施可能適用,這要看你具體使用哪一種操作系統(tǒng)。有些操作系統(tǒng)由于設(shè)計(jì)上的特點(diǎn),導(dǎo)致安全狀況不盡如這意,這就帶來(lái)了另外的安全挑戰(zhàn);而有些操作系統(tǒng)為有經(jīng)驗(yàn)的系統(tǒng)管理員賦予了提高安全性的功能。無(wú)論你用的是像微軟Windows和Apple Mac OS X這樣的專有系統(tǒng),還是像Linux發(fā)行版、FreeBSD、NetBSD、甚至非常注重安全的OpenBSD這樣的開源系統(tǒng),在保護(hù)系統(tǒng)安全時(shí)都要牢記上面這幾點(diǎn)。
你選擇的操作系統(tǒng)采用了默認(rèn)的安裝方法,沒(méi)有進(jìn)一步考慮保護(hù)系統(tǒng)安全,卻足夠安全,這樣的情況只是極個(gè)別現(xiàn)象。不管你用的是什么操作系統(tǒng),都要從上面提到的幾個(gè)方面開始入手,然后考慮操作系統(tǒng)平臺(tái)的特定安全要求。系統(tǒng)安全的完整性不能靠運(yùn)氣來(lái)保證。(IT專家網(wǎng))
- 1教育機(jī)構(gòu)|學(xué)校OA系統(tǒng) 解決方案
- 2怎么安裝啟動(dòng)泛普OA
- 3選購(gòu)OA辦公系統(tǒng)產(chǎn)品的原則
- 4圖書管理OA辦公軟件系統(tǒng)功能說(shuō)明書
- 5工程管理OA系統(tǒng)計(jì)劃任務(wù)管理系統(tǒng)開發(fā)需求
- 6OA辦公軟件系統(tǒng)在企業(yè)逐漸扮演重要作用
- 7協(xié)同辦公OA應(yīng)用博客理念解決知識(shí)管理難題
- 8OA要么一次選型成功,要么二次痛苦
- 9OA軟件OA牽手去哪兒網(wǎng)
- 10老板對(duì)OA辦公軟件的看法是第一手資料,出錢的人也是老板
- 11璐華RuvarOA政府版協(xié)同辦公解決方案
- 12OA系統(tǒng)針對(duì)XX融通協(xié)同辦公平臺(tái)軟件項(xiàng)目而訂立
- 13萬(wàn)戶協(xié)同辦公應(yīng)用于美特斯邦威
- 14皖江XX協(xié)同辦公系統(tǒng) 實(shí)現(xiàn)方案匯報(bào)
- 15服務(wù)器虛擬化節(jié)省成本像算術(shù)一樣簡(jiǎn)單
- 16重復(fù)數(shù)據(jù)刪除的八大評(píng)估標(biāo)準(zhǔn)
- 17六招教你如何讓崩潰的系統(tǒng)起死回生
- 18恒生電子借協(xié)同辦公OA深化信息化應(yīng)用
- 19金和協(xié)同辦公平臺(tái)奧瑞金種業(yè)公司應(yīng)用案例
- 20萬(wàn)戶網(wǎng)絡(luò)協(xié)同辦公平臺(tái)
- 21“第八屆中國(guó)電子政務(wù)高峰論壇”5月即將開幕
- 22虛擬化存儲(chǔ)技術(shù)的發(fā)展及未來(lái)趨勢(shì)
- 23江蘇食品集團(tuán)網(wǎng)絡(luò)協(xié)同辦公系統(tǒng)案例
- 24價(jià)格便宜的OA辦公系統(tǒng)才是企業(yè)最想要的
- 25在重慶選擇OA軟件選擇用哪一家軟件公司,關(guān)于技術(shù)我們?cè)撟⒁饽男┮c(diǎn)呢?
- 26現(xiàn)辦公業(yè)務(wù)流、自下而上審批OA辦公系統(tǒng)
- 27淮南礦業(yè)集團(tuán)協(xié)同辦公項(xiàng)目順利通過(guò)驗(yàn)收
- 28協(xié)同辦公OA軟件實(shí)現(xiàn)企業(yè)非功能性要求
- 29軟件渠道大會(huì)優(yōu)秀產(chǎn)品推薦之:軟易MasterOffice協(xié)同辦公管理系統(tǒng)
- 30挖掘微軟Windows XP操作系統(tǒng)的實(shí)用新技巧
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓