| 黑客如此猖獗,应该采取什么样的有效手段来防止黑客的入侵呢?俗话说:亡羊补牢,为时未晚。人类社会总是在邪恶势力的不断斗争中向前发展的,魔高一尺,道高一丈,总有办法有效地阻止黑客的入侵,保护好自己的计算机系统的。
企业要建立自己的计算机安全系统,也应根据自己单位的实际情况来选择安全级别,选择相应的软硬件设施和资金投入。对于已经建立了企业内部网络的用户,根据其在Internet上开展业务量的多少,分三种情况详细说明。
一、未连接Internet
这类单位只需要建立初级的计算机网络安全系统,主要包括以下几点:
1.选好系统管理员。这是最后的防线,如果系统管理员也成了黑客,那损失就不可避免了。
2.对系统管理员应有制度上的制约,以消除安全隐患。比如限制管理员的操作权限,对管理员的行动进行监控等。
3.对计算机操作人员必须明确具体的权限,每个人的密码应进行定期或不定期的修改,口令最好由数字和字母混合组成,并尽量用足规定的字符长度。
4.防止病毒入侵系统。严格限制外来盘片的使用,应该备有经国家计算机安全产品检测中心检测合格的杀病毒软件,如瑞星杀毒软件网络版等。发现可疑情况及时查杀病毒。
5.加强机房管理,严格限制外来人员进入机房使用计算机。
二、偶尔使用Internet
这类单位的特点是:每天需要查阅几个固定站点的信息,如报刊杂志,股票行情以及本行业的相关站点。这些单位除了应该做到上述五点要求以外,还应采取下列措施:
1.建立代理服务器,每天由专人负责定时接收这些固定站点的信息,接收完毕就立即与国际互联网断开。进行接收时,代理服务器最好脱离开企业内部网。
2.在企业内部网中,尤其是服务器上,应尽量使用高版本的操作系统软件如UNIX Open Server 5.0.4,Windows NT 4.0等。对操作系统的安全级别应使用系统软件所能提供的最高级。
三、大量使用Internet
这类企业的特点是:要在国际互联网上实时地处理业务,所以会遇到各种复杂情况。这类企业除了练好上述两类企业的基本功以外,还应该做到以下几点(说明:以下的条目中,有些漏洞在高版本的操作系统中已经消除。):
1.必须认真设置操作系统:值得注意的是,操作系统的许多缺省值都已被 [1] [2] 下一页
|
