防御方法
防止本身数据资料不被窃取,当然首先要考虑的是电脑本身不被攻破。如果自己是铁桶一个,水泼不进,骇客无法在你的网络中的电脑取得任何访问的权限,当然就杜绝了绝大多数的泄密可能(请注意,这时候还是有可能会泄密的!比如被骇客欺骗而将数据发送出去)。我们先来看一下如何加强自己的电脑的操作系统,对于所有需要事先控制的攻击方式,这些手段都是有效的,在以后的章节中就不重复说明了。
简单地说,对于操作系统的加强,无论是Windows、Unix或是Linux,都可以从物理安全、文件系统、帐号管理、网络设置和应用服务几个方面来考虑,在这里我们不详细讨论全面的安全防护方案,只是提供一些简单实用的系统安全检查项目。这是安全的必要条件,而不是充分条件。
*物理安全
*文件系统安全
*帐号系统安全
*网络系统安全
*应用服务安全
对于防止数据被窃取,也有手段可以采用,使骇客侵入电脑之后不能盗窃数据和资料。这就是访问控制和加密。系统访问控制需要软件来实现,可以限制root的权限,把那些重要的数据设置为除了特殊用户外,连root都无法访问,这样即使骇客成为root也没有用。加密的手段有很多,这里也不详细介绍了,文件通过加密会以密文的形式存放在硬盘中,如果不能正确解密,就是一堆没有任何意义的字符,骇客就算拿到了也没有用。
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment