日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
五項簡單措施提高網(wǎng)絡(luò)連接物理安全性

在互聯(lián)網(wǎng)上存在大量各種各樣的幫助信息,告訴你如何確保計算機(jī)免受遠(yuǎn)程入侵和惡意移動代碼的感染,并且在很多正規(guī)的IT安全教育培訓(xùn)中這樣的主題也常常是重點。如果你考慮到這一點,物理上確保計算機(jī)不被盜竊并不是什么困難的事情。但對于安全保護(hù)來說,更困難的可能是,如何阻止通過網(wǎng)絡(luò)物理連接進(jìn)行的未經(jīng)授權(quán)的使用。

專注于為中小企業(yè)提供網(wǎng)站設(shè)計、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)奇臺免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動了上千企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

大量的書籍甚至也包括不少討論組,都對如何控制公司網(wǎng)絡(luò)上的計算機(jī)并監(jiān)測其使用情況這一問題進(jìn)行了討論,甚至象棘手問題處理策略之類的重要資料,我們也可以找到。但經(jīng)常被忽視的一個問題是,怎樣確保在你離開計算機(jī)的幾分鐘時間沒有人利用它進(jìn)行未經(jīng)授權(quán)的操作。

特別是在計算機(jī)安全對你來說是非常重要的今天,這樣做可能有多種原因。舉例來說:

即使沒有對員工進(jìn)行嚴(yán)格的監(jiān)測,你也可能會認(rèn)為工作場所是一個安全的地方,也可以放心留下無人值守的計算機(jī),但這可能會導(dǎo)致你成為心懷不滿的員工或意外的訪客惡意行為的犧牲品。

在工作場所對員工實行基于登錄名的審核,可能是一個不錯的選擇。這樣可以確保在你離開的時間,沒有人可以利用你的帳戶進(jìn)行未經(jīng)授權(quán)的操作。

當(dāng)在咖啡館和其他公共場所利用筆記本計算機(jī)進(jìn)行工作(或娛樂)的時間,不要認(rèn)為沒有人會在你離開的時間偷走它。即使是留下通常值得信賴的朋友在筆記本計算機(jī)旁邊,也可能會出搞笑事件,舉例來說,他可能利用微軟Windows操作系統(tǒng)的熱狗展臺主題將圖形界面改變造成一種令人痛苦的效果。

當(dāng)有人希望你不要離開自己的計算機(jī)以防止被盜的時間,確保系統(tǒng)中的機(jī)密信息不會被小偷恢復(fù)是非常重要的。

讓我們確定你已經(jīng)使用了包括全磁盤加密、強(qiáng)安全性密碼的操作系統(tǒng)登錄模式以及個人文件加密等在內(nèi)顯而易見的高技術(shù)措施來防范這些時刻存在的威脅。這樣的話,你就應(yīng)該更關(guān)注于怎樣在離開筆記本計算機(jī)到洗手間或離開IT部門一次會議上辦公桌這段時間里,采取什么樣的措施才能保證系統(tǒng)的安全。下面提供的五項簡單措施,就可以提高你的系統(tǒng)安全性,防范那些妄圖直接進(jìn)入的人。

1. 為基本輸入輸出系統(tǒng)BIOS和CMOS設(shè)置密碼

盡管,為計算機(jī)的基本輸入輸出系統(tǒng)BIOS和CMOS設(shè)置一個密碼并不能提供“真正的”安全。只要打開機(jī)箱,從主板上取下CMOS的電池,就可以輕松繞過基本輸入輸出系統(tǒng)BIOS和CMOS的設(shè)置密碼。但從另一方面考慮,如果某人只有在你遠(yuǎn)離的幾分鐘才能接近系統(tǒng)的話,這會是一個非常重要的防護(hù)措施,可以降低他在你回來前獲得系統(tǒng)控制權(quán)的概率。由于基本輸入輸出系統(tǒng)BIOS和CMOS的密碼只能消除,而不會被黑客行為破解,這樣也可以讓你發(fā)現(xiàn)有人試圖利用你的計算機(jī)進(jìn)行未經(jīng)授權(quán)的訪問操作。

2. 禁止使用外部設(shè)備開機(jī)

利用一張軟盤就可以實現(xiàn)整個操作系統(tǒng)的全部功能,CD或DVD、甚至USB閃存設(shè)備也可以用來啟動系統(tǒng),大量的黑客工具也可以做到這一點。只要將它們插入相應(yīng)的驅(qū)動器中,并重新啟動系統(tǒng)即可。如果你在CMOS設(shè)置中沒有禁止這些選項的話,它們將容許其他人利用別的操作系統(tǒng)啟動系統(tǒng)。

3. 在遠(yuǎn)離計算機(jī)的時間始終鎖定屏幕或登出用戶

在離開的時間留下支持用戶登入所有應(yīng)用都處于激活狀態(tài)的計算機(jī),是讓未經(jīng)授權(quán)的人獲得系統(tǒng)中的大量信息最快和最簡單的方式。如果你離開的時間,磁盤解密功能是處于運行的狀態(tài),全磁盤加密并不會給信息安全帶來保障,只要有足夠的時間,就可以通過USB閃存設(shè)備將機(jī)密文件復(fù)制出來,甚至也許更容易,只要通過郵箱將數(shù)據(jù)發(fā)送給本人就可以了。使用系統(tǒng)的屏幕鎖功能,以防止這種物理連接行為。舉例來說,你可以為屏幕保護(hù)程序設(shè)定密碼,或者在離開的時間登出系統(tǒng),這樣的話,任何人想進(jìn)入系統(tǒng)都必須再次登入。

4. 為加密工具選擇只使用內(nèi)存的安全部分

加密工具會將密碼保存在可以使用的空間里,因此,當(dāng)計算機(jī)系統(tǒng)內(nèi)存被大量占用的時間,原先保存在內(nèi)存中的數(shù)據(jù)就可能被交換到磁盤上(舉例來說,根據(jù)微軟的官方術(shù)語,叫做存儲頁文件)。如果這樣的情況出現(xiàn)了,就可能出現(xiàn)在關(guān)閉系統(tǒng)后數(shù)據(jù)還是存在的問題。這時間,只要坐在硬盤前,運行一個簡單的分析工具,加密密碼就被恢復(fù)了。

解決這個問題的關(guān)鍵是要確保你使用的內(nèi)存是安全的:對于操作系統(tǒng)來說,不同用處的隨機(jī)存取記憶的管理方式是不一樣的,預(yù)留給某一特定應(yīng)用的內(nèi)存位置將永遠(yuǎn)不會被交換到磁盤。當(dāng)出現(xiàn)這種情況的時間,請確保不要在關(guān)閉系統(tǒng)的時間就馬上離開,應(yīng)該稍微再等幾分鐘;因為存在擁有這樣功能的惡意安全裝置,只要物理連接到系統(tǒng)上,可以快速對隨機(jī)存取記憶里保存的信息進(jìn)行恢復(fù)。

5. 為未經(jīng)授權(quán)的密碼恢復(fù)操作設(shè)定阻礙措施

現(xiàn)在的大部分普通操作系統(tǒng)都提供了對由于系統(tǒng)誤差和用戶錯誤操作導(dǎo)致的密碼失敗恢復(fù)設(shè)置。其中的一些甚至提供了一種可以直接恢復(fù)或重設(shè)丟失的管理員密碼的辦法。這也就意味著,存在一種幾乎不受到任何限制進(jìn)入系統(tǒng)任何部分的方法(除了需要專門密碼的加密文件)。其中最簡單的一種就是進(jìn)入備用操作模式,微軟Windows操作系統(tǒng)的安全模式和Unix(包括Linux )單用戶模式就屬于這種情況。

在微軟Windows操作系統(tǒng)的安全模式下,大部分安全軟件都將被禁用,甚至通常使用的一些日志和加密工具也被包括在內(nèi)。對于黑客來說,這是一個不錯的攻擊途徑,可以方便地獲得系統(tǒng)管理員帳戶的密碼;舉例來說,微軟Windows XP操作系統(tǒng)就可以創(chuàng)建沒有密碼的系統(tǒng)管理員帳戶,對于安全實踐來說,這是一個多么可怕的錯誤啊。為了防范這種情況的發(fā)生,就需要對安全模式進(jìn)行設(shè)定,禁止未經(jīng)授權(quán)的人隨意地進(jìn)入系統(tǒng)。不過,如果這個人比較了解技術(shù),能夠使用網(wǎng)絡(luò)上大量存在的Windows操作系統(tǒng)密碼恢復(fù)工具,這樣的限制設(shè)定效果并沒有多大。

另一方面,在Unix和類Unix操作系統(tǒng)中,繞過安全措施進(jìn)行破解以獲得root密碼也是相當(dāng)困難的。不過,這種操作系統(tǒng)提供了一種單用戶模式,可以在沒有正確設(shè)置的情況下,獲得系統(tǒng)根級別的大部分權(quán)限。因此,你需要通過對TTY控制臺的設(shè)置進(jìn)行調(diào)整,取消root權(quán)限,來解決這個問題。在不同的操作系統(tǒng)下,相應(yīng)的操作也是不一樣的。舉例來說,在FreeBSD和蘋果MacOS操作系統(tǒng)下,你需要在/etc/ttys的文件里對配置進(jìn)行調(diào)整,而在許多Linux操作系統(tǒng)里,它們位于/etc/securetty文件中。

結(jié) 論

顯而易見,本文并不打算為你在公司網(wǎng)絡(luò)的周邊提供更好的安全,也不會教你如何進(jìn)行現(xiàn)場調(diào)查或滲透測試。所有要做的,僅僅是提醒你安全的基礎(chǔ)應(yīng)該是個人,無論他們是什么背景(工作、家庭、學(xué)校等),對于安全事故來說,最常見的原因依舊是用戶的粗心大意。盡管內(nèi)容可能不那么全面(畢竟,這僅僅這個列表僅僅包含了五項),但也可以給你開始的方向。

通常情況下,安全鏈中最薄弱的環(huán)節(jié)就是用戶。你的責(zé)任就是讓這種情況不要成為現(xiàn)實。

 


文章題目:五項簡單措施提高網(wǎng)絡(luò)連接物理安全性
網(wǎng)站路徑:http://www.5511xx.com/article/dhdoios.html