|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作��,使人們能夠透明地使用資源的整體能力并按需獲取信息���。資源包括高性能計算機�����、存儲資源��、數(shù)據(jù)資源��、信息資源���、知識資源、專家資源��、大型數(shù)據(jù)庫、網(wǎng)絡(luò)��、傳感器等�。 當前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段��。 11.運行防毒軟件
我見過的Win2000/Nt服務(wù)器從來沒有見到有安裝了防毒軟件的�,其實這一點非常重要。一些好的殺毒軟件不僅能殺掉一些著名的病毒��,還能查殺大量木馬和后門程序���。這樣的話�����,“黑客”們使用的那些有名的木馬就毫無用武之地了����。不要忘了經(jīng)常升級病毒庫
12.保障備份盤的安全
一旦系統(tǒng)資料被破壞�,備份盤將是你恢復資料的唯一途徑。備份完資料后����,把備份盤防在安全的地方�。千萬別把資料備份在同一臺服務(wù)器上�����,那樣的話���,還不如不要備份�。
中級安全篇:
1.利用win2000的安全配置工具來配置策略
微軟提供了一套的基于MMC(管理控制臺)安全配置和分析工具�����,利用他們你可以很方便的配置你的服務(wù)器以滿足你的要求��。具體內(nèi)容請參考微軟主頁:
http://www.microsoft.com/windows200...y/sctoolset.asp
2.關(guān)閉不必要的服務(wù)
windows 2000 的 Terminal Services(終端服務(wù))�,IIS ,和RAS都可能給你的系統(tǒng)帶來安全漏洞����。為了能夠在遠程方便的管理服務(wù)器,很多機器的終端服務(wù)都是開著的���,如果你的也開了�����,要確認你已經(jīng)正確的配置了終端服務(wù)�。有些惡意的程序也能以服務(wù)方式悄悄的運行。要留意服務(wù)器上面開啟的所有服務(wù)�,中期性(每天)的檢查他們。下面是C2級別安裝的默認服務(wù):
Computer Browser service TCP/IP NetBIOS Helper
Microsoft DNS server Spooler
NTLM SSP Server
RPC Locator WINS
RPC service Workstation
Netlogon Event log
3.關(guān)閉不必要的端口
關(guān)閉端口意味著減少功能��,在安全和功能上面需要你作一點決策����。如果服務(wù)器安裝在_blank">防火墻的后面,冒的險就會少些�����,但是����,永遠不要認為你可以高枕無憂了。用端口掃描器掃描系統(tǒng)所開放的端口���,確定開放了哪些服務(wù)是黑客入侵你的系統(tǒng)的第一步�。\system32\drivers\etc\services 文件中有知名端口和服務(wù)的對照表可供參考���。具體方法為:
網(wǎng)上鄰居>屬性>本地連接>屬性>internet 協(xié)議(tcp/ip)>屬性>高級>選項>tcp/ip篩選>屬性 打開tcp/ip篩選���,添加需要的tcp,udp,協(xié)議即可��。
4.打開審核策略
開啟安全審核是win2000最基本的入侵檢測方法�。當有人嘗試對你的系統(tǒng)進行某些方式(如嘗試用戶密碼,改變帳戶策略��,未經(jīng)許可的文件訪問等等)入侵的時候�����,都會被安全審核記錄下來�����。很多的管理員在系統(tǒng)被入侵了幾個月都不知道����,直到系統(tǒng)遭到破壞���。下面的這些審核是必須開啟的�����,其他的可以根據(jù)需要增加:
策略 設(shè)置
審核系統(tǒng)登陸事件 成功����,失敗
審核帳戶管理 成功,失敗
審核登陸事件 成功�,失敗
審核對象訪問 成功
審核策略更改 成功,失敗
審核特權(quán)使用 成功����,失敗
審核系統(tǒng)事件 成功,失敗
5.開啟密碼密碼策略
策略 設(shè)置
密碼復雜性要求 啟用
密碼長度最小值 6位
強制密碼歷史 5 次
強制密碼歷史 42 天
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中�,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上�、軟件上、所用標準上......��,各項技術(shù)都需要適時應(yīng)勢�����,對應(yīng)發(fā)展����,這正是網(wǎng)絡(luò)迅速走向進步的催化劑。
|
