在选择网络操作系统时,要求其提供最高安全等级。 “橘皮书”使计算机系统的安全性评估有了一个标准。
1.使用系统最高的安全级别在选择网络操作系统时,要求其提供最高安全等级。 “橘皮书”使计算机系统的安全性评估有了一个标准。美国国家计算机安全中心于1987年出版了《可信网络指南》,该书从网络安全的角度出发,解释了准则中的观点,使得该书与《可信计算机系统的评价准则》一起成为网络安全等级标准的重要文献。网络操作系统的安全等级是网络安全的根基,如根基不好则网络安全先天不足,在此之上的很多努力将无从谈起。例如,有的网络采用的UNLX系统,安全级别太低,只有C1级,而网络系统安全起码要求C2级。
因此,高安全等级的系统是防范远程攻击的首选
2.加强内部管理
为了对付内部产生的黑客行为,要在安全管理方面采取措施:
(1)必须慎重选择网络系统管理人员,对新职员的背景进行调查,网络管理要害岗位人员调动时要采取相应的防护措施(如及时更换系统口令)。
(2)确保每个职员都了解安全管理制度,如掌握正确设置较复杂口令的要求,分清各岗位的职责,有关岗位之间要能互相制约
(3)企业与员工签订著作权转让合同,使有关文件资料、软件著作权和其他附属资产权归企业所有,以避免日后无法用法律保护企业利益不受内部员工非法侵害。
(4)将部门内电子邮件资料及 Internet网址划分保密等级。
(5)定期改变口令,使自己遭受黑客攻击的风险降低。一旦发现自己的口令不能进入计算机系统,应立即向系统管理员报告,由管理员来检査原因。系统管理员也应定期运行一些破译口令的工具来尝试,若有用户的口令密码被破译出来,说明这些用户的密码过于简单或有规律可循,应尽快通知他们及时更正密码。
(6)加强技术管理,可以通过加强用户登录的安全性、使用用户自定义的桌面配置和实施用户安全策略来实现。
3.修补系统漏洞
必须认识到任何系统都是有漏洞存在的,网络管理员应当及时堵上已知的漏洞并及时发现未知的漏洞。
首先,必须认真设置网络操作系统,并定期检查以防被黑客钻了空子。例如:
(1)为系统管理员和备份操作员建立特殊账户,使黑客难以猜出系统管理员和备份操作员的账户。
(2)关闭系统管理员远程访问能力,只允许系统管理员直接访问控制台。
(3)未经许可不得重装系统,因为重装系统会覆盖原来的系统设置,获取系统级特权。
(4)避免系统在注册对话框中显示最近一次注册用户名。
(5)注意设置好默认值,系统管理特权绝不使用默认,对关键目录,应将其默认值权限设为“只读”。
(6)合理配置FTP(文件传输协议),确保必须验证所有的FTP申请。
其次,可以使用检测工具发现漏洞。采取攻击型的安全检测手段,可以作为网络系统的最后一道安全防线。可以采用一些网络安全检测工具,以攻击方式而不是防卫方式对网络进行测试性侵入,找出现行网络中的弱点,提醒管理员如何堵住这些漏洞。此外,系统管理员要经常访问黑客站点和网络安全站点,以获取最新的漏洞信息。
可能您还想看