廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1717 個閱讀者
04:00 ~ 4:30 資料庫備份中,需等較久的時間,請耐心等候
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x1
[心得分享] 微軟的十大安全性防護法則
微軟的十大安全性防護法則

    法則 1:如果動機不良的人能夠說服您在自己電腦上執行他的程式,那麼該電腦便不再屬於您。
  法則 2:如果動機不良的人能夠在您的電腦上變更作業系統,那麼該電腦便不再屬於您。
  法則 3:如果動機不良的人能夠無限制地實體存取您的電腦,那麼該電腦便不再屬於您。
  法則 4:如果您允許動機不良的人上載程式到您的網站,那麼該網站便不再屬於您。
  法則 5:強大的安全性敵不過脆弱的密碼。
  法則 6:電腦的安全性只等同於可靠的系統管理員。
  法則 7:加密資料的安全性只等同于解密金鑰。
  法則 8:過期的掃毒程式比起沒有掃毒程式好不了多少。
  法則 9:完全的匿名不管在現實或網路上都不實際。
  法則 10:技術不是萬能藥。


法則1:如果動機不良的人能夠說服您在自己電腦上執行他的程式,那麼該電腦便不再屬於您。
  這是電腦科學不幸的事實:當電腦程式執行時,不管該程式是否有害,它會遵照程式指示作業。當您選擇執行一個程式時,這個決定便把電腦的控制權 託付給該程式。一旦程式開始執行,可能會做任何事情,但不會超越您在電腦上所能做的事。程式可以監視您的按鍵輸入並傳送到網站、打開電腦上的每一個文 件,並將所有檔中的「會」這個字變更為「不會」、傳送粗魯無禮的電子郵件給您所有的朋友、安裝病毒、建立「後門」讓他人遠端控制您的電腦、撥接到尼泊 爾加德滿都的 ISP,或者把您的硬碟重新格式化。
  所以這點非常重要:永遠不要從不能信任的資源執行甚至下載程式,而「資源」所指的是寫程式而不是給您程式的人。執行程式與吃三明治是很好的模擬:如 果有個陌生人走到您面前,給您一塊三明治,您會吃嗎?恐怕不會吧;如果是您最好的朋友給您三明治呢?您可能會吃,也可能不會吃,得看她是自己做的還是在路 上撿到的。將三明治情境中使用的判斷思考應用到程式上,您多半會很安全。

法則2:如果動機不良的人能夠在您的電腦上變更作業系統,那麼該電腦便不再屬於您。
  作業系統最終不過是一系列的 0 與 1,被處理器解譯時,會引發電腦做特定的事件,而 0 與 1 改變時,會完成不同的事件。0 與 1 儲存在哪里呢?就是與其他東西共同存在電腦上!它們只是檔,但如果其他使用電腦的人可以變更這些檔,那就不妙了。
  要瞭解原因,就要把作業系統檔,想像成電腦中最能夠信任的檔,且通常是以系統層次的特殊許可權執行,也就是說它們可以做任何的事情。此外,可以 信任它們管理使用者帳戶、處理密碼變更,以及執行誰可以做什麼的支配規則。如果一個動機不良的人變更這些檔,這些檔就變得無法信任,並且會做此人叫它 們做的事,因此沒有什麼他辦不到的事。他可以竊取密碼,讓他自己成為電腦的系統管理員,或是新增全新的功能到作業系統。為預防這類型的攻擊,請確定系統 檔 (與登錄檔) 的保護周全 (在 Microsoft Security 網站上的安全檢查清單,會幫助您做到這點)。

法則3:如果動機不良的人能夠無限制地實體存取您的電腦,那麼該電腦便不再屬於您。
  如果一個動機不良的人能夠使用您的電腦,他可以做的事情不少。這裏列出從石器時代到太空時代的取樣:
  ·他可以發動技術性極低的拒絕服務攻擊,並用大錘砸爛您的電腦。
  ·他可以把電腦的插座拔掉,把它運到大樓外面,然後以它要脅贖金。
  ·他可以用磁片開機,重新格式化您的硬碟。但是等一等,您說:「電腦開機時,電腦上的 BIOS 有設定提示輸入密碼。」這沒什麼難的,他大可打開電腦機殼,變更系統硬體,更換 BIOS 的晶片 (其實,還有很多更容易的方式)。
  ·他可以把您的硬碟從您的電腦移除,然後把它安裝到他的電腦並閱讀裏面的東西。
  ·他可以複製您的硬碟然後帶回他的窩。在那裏,他有足夠的時間進行暴力攻擊,例如嘗試所有可能的登入密碼。有可用的程式自動化這個工作,假如時間足夠,毫無疑問的他會成功。成功後,前述的法則 1 與法則 2 就派上用場了。
  ·他可以將您的鍵盤替換成裝有無線發報機的鍵盤,監視您輸入的所有訊息,包括您的密碼。
  要永遠確定電腦實體的保護與其價值成正比,並記住電腦的價值不是只有硬體的部分,還包括其中的資料以及動機不良之人得以存取您網路的價值。商業關 鍵性 的機器,至少要放在上鎖的機房,只讓系統管理員或維修人員存取。但是您可能也要考慮保護其他的電腦,並可能使用額外的保護措施。
  如果您帶著筆記型電腦旅行,對它的保護絕對很重要。體積小、重量輕等讓筆記型電腦成為旅行良伴的特性,也是讓它們非常容易遭竊的原因。目前有筆 記型電腦可用的鎖與警鈴,有的電腦還能讓您取下硬碟並隨身攜帶。您也可以使用像是 Windows 2000 加密檔系統的功能,有人成功竊取電腦時可以減輕損害。但是可以讓您完全確定檔資料安全與硬體未被變動的唯一方式,就是在旅行時永遠將筆記型電腦隨 身攜帶。

法則4:如果您允許動機不良的人上載程式到您的網站,那麼該網站便不再屬於您。
  這個法則基本上與法則 1 相反。在法則 1 的狀況中,動機不良的人耍花招,讓受害者下載有害的程式到他的電腦並執行該程式。在法則 4 的狀況中,動機不良的人則上載有害的程式到別人的電腦裏,並自行執行該程式。雖然當您隨時讓陌生人聯機到您的電腦時,就會有這樣的危險,但是網站涉及 的案例絕大多數都是這一種。許多營運網站的人為了自己的好處而過於好客,讓訪客上載與執行程式。如同前面所述,如果動機不良的人能夠在您電腦上執行程 序,令人不悅的事就會發生。
  如果您手上有網站在營運,必須限制訪客所能做的事情。在您的網站上,應該只允許自己或可信任之開發者所寫的程式。但這些措施可能還不夠,如果您的網 站是與其他網站裝載於共用的伺服器上,您需要特別小心。如果動機不良的人有辦法拖累其他網站之一,那他很有可能會擴充他的控制到伺服器本身,因而可以控制 所有在上面的網站,包括您的在內。如果您是在共用伺服器上,瞭解該伺服器系統管理員的政策是什麼就很重要 (順道一提,在使您的網站公開化前,要確定您已經遵循 IIS 4.0 與 IIS 5.0 的安全檢查清單的指示)。

法則5:強大的安全性敵不過脆弱的密碼。
  登入程式的目的在於建立您的身份。一旦作業系統知道您的身份,就可以適當的授與或拒絕對系統資源的要求。如果動機不良的人取得您的密碼,他便可用您 的身份登入。事實上對作業系統而言,這個動機不良的人就是您。您在系統上能做什麼他都可以做,因為他就是就是您。或許他要讀取您儲存在電腦上的敏感信 息,例如您的電子郵件;或許您在網路上比他的許可權大,所以借用您的身份便可以做平時不能做的事;或許他只想做壞事然後怪罪到您身上;不管如何,保護您的信 譽是值得的。
  永遠使用密碼。令人驚訝的是,有許多帳戶竟然使用空白密碼。請選擇一個複雜的密碼,不要使用狗的名字、周年紀念日期或地方球隊名稱,還有,別用 ”password” 這個字當密碼!選一個混合英文字母大小寫、數位、標點符號等等的密碼,讓它愈長愈好,並且常常變更。一旦選取了穩當的密碼,要適當加以處理,不要寫下來。 如果您一定要把它寫下來,至少把它放到安全或可以上鎖的抽屜中。一個動機不良的人在找密碼時,第一個會找的地方就是在您螢幕旁邊的黃色小標籤紙。不要告訴 別人您的密碼,記得佛蘭克林曾說:「若要兩個人保守秘密,只有其中一人死掉才有可能成立。」
  最後,要考慮在系統中使用比密碼更強力的東西識別自己。舉例來說,Windows 2000 支援智慧卡的使用,可以顯著加強系統所能執行的識別碼檢查。您也可以考慮生物測量 (biometric) 的產品,像是指紋與視網模掃描器。
 
法則6:電腦的安全性只等同於可靠的系統管理員。
每台電腦須有位元系統管理員:這個人能夠安裝軟體、設定作業系統、新增與管理使用者帳戶、建立安全性政策,與處理所有其他有關保持電腦開機與運作 的管理工作。根據定義,這些工作必須在系統管理員能夠控制電腦的情況下運作,如此系統管理員的地位有著無與倫比的力量。一位元不可信任的系統管理員能反轉 所有您採取的安全措施。他可以變更電腦上的使用權限、變更系統安全性政策、安裝有害的軟體、新增不存在的使用者,或是做其他各式各樣的事情。事實上,他 可以破壞任何作業系統的保護措施,因為他就是控制作業系統的人,最糟的是他還可以掩飾他的行為。如果您有位元不可信任的系統管理員,就很明顯的沒有安全性。
   雇用系統管理員時,要認知系統管理員所具有之信任的地位,而且只能雇用能擔保那份信任的人。打電話給該系統管理員的推薦人,詢問有關他過去的工作紀 錄,特別是在過去雇主公司有關安全性的事件。如果您的公司能夠接受銀行與其他安全意識高的公司所採取的步驟,您可以照樣操作,並要求系統管理員通過雇用時 以及雇用後定期的完全背景檢查。不管您選用什麼標準,都要貫徹實施。在您的網路上,不要給任何人管理上的特殊許可權,除非這些人已經過調查,物件包括臨時雇 員與承包商。
  下一步,採取行動幫助誠實的人保持誠實。使用登入/註銷工作表以追蹤誰曾出入伺服器機房 (您一定有間上鎖的伺服器機房,對吧?如果沒有,請重讀法則 3)。在安裝或為軟體升級時,採用「兩人」制度。盡可能把管理工作多元化,如此可以把每個系統管理員所擁有的權力降到最低。還有,不要使用系統管理員賬 戶,取而代之,給每個系統管理員擁有系統管理員特殊許可權的個別的帳戶,如此您可以知道誰在做什麼。最後,考慮進一步讓系統管理員更難掩飾他的所作所為。例 如,將稽核資料儲存在唯寫媒體,或是將系統甲的稽核資料放置於系統乙,並確定兩個系統的系統管理員是不同的人。當您的系統管理員愈可靠,您的問題就越少。

法則7:加密資料的安全性只等同于解密金鑰。
假設 您安裝全世界最大、最強固、最安全的鎖在您家的前門,但是鑰匙就放在門前的墊子底下,那麼不管您的鎖有多堅固也沒有用,不是嗎?關鍵因素在於鑰匙沒有 好好的保存,因為如果小偷找到它,要開鎖可說易如反掌。加密資料的運作方式是一樣的-不管加密的演算法有多強,資料的安全性只等同于能夠解密的金鑰。
  許多作業系統與加密的軟體產品,讓您選擇把加密金鑰儲存在電腦裏。這個作法的優點是方便-您就不必處理金鑰,但是所犧牲的是安全性。這些金鑰通常 是隱藏的,有的隱藏方式非常好,但最後不管金鑰隱藏的多好,如果它就在電腦裏,總是可以找得出來。最後一定會有軟體能夠找到金鑰,因此動機不良之士也可 以找得到。只要有機會,請使用離線的存放區放置金鑰。如果機碼是一個字或詞,請予以牢記;如果不是,就將它匯出到磁片上、製作備份複本,並把複本儲存到不 同且安全的地點。(所有 Syskey 以「本機存放區」模式使用 Syskey 的系統管理員們:您會馬上重新設定您的伺服器,對吧?)

法則8:過期的掃毒程式比起沒有掃毒程式好不了多少。
 病毒掃描器的運作方式,是把電腦上的資料與一組的病毒「簽名」互相比較。每一個簽名是一種病毒的特徵,掃描器在檔、電子郵件或 其他地方發現資料 與簽名符合時,它就認定找到病毒。但是病毒掃描器只能掃描它所知道的病毒。保持最新的病毒掃描器簽名檔案是很重要的,因為每天都有新的病毒產生。
  但問題其實比這個概念還要深一點。一般而言,新的病毒在其早期的生命階段會造成最大的損壞,正是因為很少人能夠偵測到它。消息一旦傳開,指出有新的 病毒在散佈,然後人們更新手上的病毒簽名檔,之後病毒的散佈程度就大幅下降。重點是要趕在散佈曲線的前端,意即病毒大肆散佈前,在電腦上更新病毒簽名 檔。
  事實上每一家防毒軟體的供應商都提供由網站取得免費簽名檔的方式。其實,許多廠商已經「推進」他們的服務,每當新的簽名檔發行時,他們會傳送通 知。請您善加利用這些服務,同時,也要持續使用這些服務,讓掃描器本身 (也就是掃描軟體) 更新。病毒的建立者會定期發展新的技術,使得掃描器本身運作的方式也有變更的需要。

法則9:完全的匿名不管在現實或網路上都不實際。
  所有人類的互動都涉及某種的資料交換。如果有人組合足夠的資料,他們就可以識別您。仔細想想一個人在與您簡短的對談中能夠收集的所有資訊。只要看一 眼,他們就可以判斷您的身高、體重與大概的年紀。您的口音可能會告訴他們您來自哪個國家,或是來自國內的哪一區域。如果您談話的內容不是只有天氣,您可能 會告訴他們一些與您的家庭、興趣、住處與以何維生有關的事情。他人要瞭解您是誰,並不需要花很長的時間收集資訊。如果您渴望絕對的隱姓埋名,最好的方式是 住在山洞裏,不與任何人接觸。
  在網際網路上的情形也是一樣。如果您流覽一個網站,網站擁有者如果有心,他就有辦法查出您的身份。畢竟由 0 與 1 所組成的網站工作階段,一定能夠找到通往目的地的路,而那個目的地就是您的電腦。有很多的方式可以掩飾位元,例如,您可以使用網路位址轉譯,為您實際的 IP 位址加上屏障;訂閱匿名服務將位元,由乙太網路的一端轉送到另一端,以掩飾您的位;為其他目的使用別家的 ISP 帳戶;只從公共資訊站流覽特定的網站等等。這些方式讓人更難判定您的身份,但並非全無可能。您確定知道是誰在操作這些匿名的服務嗎?可能就是您剛流覽之網 站的擁有者!您昨天流覽提供您 10 元折價券的無害網站呢?或許該網站的擁有者願意與其他網站擁有者共用您的資料。如果是這樣,第二個網站所有者或許可以把兩個網站的資訊相互關聯,進而判定 您的身份。
  難道這代表網路上的隱私權是不可能的嗎?一點也不。那意味著在網際網路上保護您隱私的最好方式,與保護您日常生活的隱私沒有不同-都是經由您的行為。 閱讀您流覽網站的隱私權聲明,並且只與您能接受其做法的網站交易。如果您擔心 cookie,就停用該功能。最重要的是,請避免毫無選擇地流覽網站-如同絕大多數的城市都有治安不好的區域,網際網路也是一樣。但是如果您要的是徹底與全 面的匿名,還是著手找一個山洞比較好。

法則10:技術不是萬能藥。
  技術能夠做到令人驚奇的事情。近年來,前所未有的廉價、更具威力的硬體與利用硬體的軟體日漸開發,因而為電腦使用者、加密技術的發展與其他科學打開了新的領域。如果我們努力研究的程度足夠,很難不相信技術可以帶來一個沒有風險的世界。但是這完全是不實際的。
  完美的安全性需要一層不存在的極至境界,而事實上也不太可能存在。這對軟體與人類有興趣的所有領域而言都是事實。軟體發展是一個不完美的科學,所有 的軟體都有問題,其中有些可被利用而造成安全性漏洞,那不過是嚴酷的生活現實面。即使軟體能夠做到十全十美,還是無法解決所有的問題。就某個程度而言,大 部分的攻擊牽涉到人性的操縱-這通常稱為社交工程學 (social engineering)。增加成本與攻擊安全性技術的困難度,動機不良之士會將焦點由技術轉向在控制臺的人,作為回應。瞭解您在維護堅固安全性的角色很 重要,否則您可能會成為自己系統保護的裂縫。
  解決方法在於認知兩個重要的部分。第一,安全性是由技術與政策兩者所組成,也就是說,組合技術與使用它的方法,最終會決定您系統安全的程度。第二, 安全性是一個過程而不是目的,它不是一個可以一次永遠解決的問題,而是好人與壞人之間一連串的行動與對抗。關鍵是要確定您有良好的安全性意識與穩健的 判斷力。有許多資源可以幫助您做到這個目標,舉例來說,Microsoft Security網站有幾百頁的白皮書、最佳實例指南、檢查清單與工具,而且不斷在開發更多的資源。結合卓越的技術與穩健的判斷力,您將擁有固若磐石的安全性。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2009-02-18 03:32 |
星際遊客
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x18 鮮花 x521
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

增長知識了!
非常感謝版主! 表情


知足常樂 既 萬事如意
心中有寬恕,而無怨恨 既是真善美
獻花 x0 回到頂端 [1 樓] From:臺灣中華電信HINET | Posted:2009-02-18 23:47 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.062435 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言