保護(hù)計算機安全的幾個方法

<DIV class=t_msgfont id=postmessage_14216123>保護(hù)計算機安全的幾個方法<BR>在這個網(wǎng)絡(luò)時代，不安全的因素?zé)o處不在。一旦網(wǎng)絡(luò)或一臺計算機被嚴(yán)重地?fù)魵Я耍到y(tǒng)管理員需要采取行動來對付攻擊。在下面的文章中，讓我們來看一些常見的選擇和假設(shè)，并且考慮在處理一個受到攻擊的系統(tǒng)時，為什么這些未必是最好的行動。<BR>　　1. 你不能通過為一個受到損害的系統(tǒng)打補丁來保持其健康;補丁只能清除漏洞。而一旦一個黑客進(jìn)入了你的系統(tǒng)，你應(yīng)當(dāng)假定他或她已經(jīng)保證有其它的方法可以使其重新進(jìn)入。例如，建立一個賬戶等。<BR>　　2. 你不能通過移除后門來凈化你受到損害的系統(tǒng)。你千萬不要保證已經(jīng)找到了攻擊者可以進(jìn)入的所有后門。事實是，你不能找到更多的后門只是表明：你并不知道到哪里去查看，或者系統(tǒng)已經(jīng)被糟蹋的千瘡百孔以至于你所看到的并不是其本來面目。<BR>　　3. 你不能通過使用一些漏洞清除程序來為系統(tǒng)“凈身”。讓我們假設(shè)你的系統(tǒng)受到了沖擊波的攻擊。許多廠商(國內(nèi)的、國際的都有)都發(fā)布了其漏洞清除程序。在清除工具運行之后 ，你能相信一個曾受沖擊波攻擊的系統(tǒng)嗎?筆者不能。因為如果系統(tǒng)易受到?jīng)_擊波的攻擊，那么它也容遭受其它形式的攻擊。你能保證其它的某種攻擊不會針對你的系統(tǒng)嗎?<BR>　　4. 你不能通過使用一個病毒掃描程序來保障曾受到攻擊的系統(tǒng)是安全的。一個完全受到損害的系統(tǒng)是不可信任的，它不會告訴你**。甚至病毒掃描程序在某種水平上還要依賴于系統(tǒng)對其“真誠相見”，也就是說系統(tǒng)會向病毒掃描程序撒謊。如果要問一個特定的文件是否存在，攻擊者可能只需要一個工具就可以告訴你一些虛假信息。.如果你能保證損害系統(tǒng)的唯一因素是一個特定的病毒或蠕蟲，并且你知道這個病毒或蠕蟲沒有與之相關(guān)的后門，而且由這個惡意代碼利用的漏洞不能從遠(yuǎn)程利用，那么可以使用一個病毒掃描程序來清潔你的系統(tǒng)。例如，多數(shù)電子郵件蠕蟲依賴于一個用戶打開一個附件。在這種特定的情況下，系統(tǒng)上的唯一感染源就是包含蠕蟲的郵件附件。不過，如果這個被蠕蟲所利用的漏洞能夠在用戶不操作的情況下被遠(yuǎn)程控制，而且你不能保證蠕蟲是利用此漏洞的唯一因素，那么其它的某種惡意代碼利用同一個漏洞的可能性是完全可能的。在這情況下，你就不能只是為系統(tǒng)打上補丁就萬事大吉了。<BR>　　5. 在現(xiàn)有的系統(tǒng)上重新安裝操作系統(tǒng)也不能保證系統(tǒng)的安全性。攻擊者仍會使用安排好的一些工具來欺騙安裝程序。如果是這種情況，安裝程序可能并沒有真正清除受到感染或損害的文件。此外，攻擊者還有可能在非操作系統(tǒng)部件中安置后門。<BR>　　6. 你不能相信通過復(fù)制、粘貼等手段來自受損系統(tǒng)的任何數(shù)據(jù)。一旦一個攻擊者進(jìn)入了一個系統(tǒng)，其上的所有數(shù)據(jù)都可能被篡改。將一個受損系統(tǒng)的數(shù)據(jù)復(fù)制到一個干凈的系統(tǒng)上，其結(jié)果是什么呢?最好的情況是，你將得到潛在地不可信任的數(shù)據(jù)。最糟的情況是，你可能復(fù)制了一個隱藏在數(shù)據(jù)中的后門。你說可怕不可怕?<BR>　　7. 你不能相信受損系統(tǒng)上的事件記錄。一旦一個攻擊者完全進(jìn)入了一個系統(tǒng)，他修改事件記錄來掩蓋其攻擊的足跡是相當(dāng)簡單的事情。如果你依賴于事件記錄來告訴你攻擊者對你的系統(tǒng)做了什么操作，那么你有可能正中其下懷，因為你讀的可能是黑客們需要你讀的東西。<BR>　　8. 你還可能無法相信最新的備份。你能指出最初的攻擊是什么時候發(fā)生的嗎?前面說過，事件記錄是不可相信的。如果沒有這些知識，你最新的備份就毫無用處。也許可以這樣說，你做的只是一個包括目前系統(tǒng)上所有漏洞的備份，你能相信任何備份嗎?在你上網(wǎng)炒股時尤其要注意這一點，因為你無法完全確定用以恢復(fù)的系統(tǒng)沒有包含“網(wǎng)銀大盜”這種間諜程序。<BR>　　9. 也許我們可以這樣說，保持系統(tǒng)健康的唯一正確方法是自己破壞原有的系統(tǒng)，并重新構(gòu)建它。也許可以這樣說，要想創(chuàng)造一個新世界，首先要打破一個舊世界。如果你擁有一個受到徹底損壞的系統(tǒng)，你可以實施的唯一安全措施是重新構(gòu)建、安裝系統(tǒng)。<BR>　　還有其它什么選擇嗎?我們的回答是有的，那就是一開始就要防止系統(tǒng)受到攻擊。關(guān)于這方面有許多文章，你可以上網(wǎng)上找到許多資料，例如，通過一般用戶上網(wǎng)查找資料，正確設(shè)置瀏覽器防止自動下載，及時安裝下載補丁(不過，你怎么知道什么時候算是“及時”?你能為所使用的所有應(yīng)用程序和工具及時安裝補丁嗎?)，修改超級用戶密碼，安裝防火墻，等等，在此筆者就不一一列舉了。但我們要說的是，沒有絕對安全的網(wǎng)絡(luò)和系統(tǒng)!</DIV>