环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;(参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》;
设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
媒体安全:包括媒体数据的安全及媒体本身的安全。显然,为保证信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米,这给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。
3.1.2 网络安全
网络安全:系统(主机、服务器)安全、反病毒、系统安全检测、审计分析网络运行安全、备份与恢复、局域网与子网安全、访问控制(防火墙)、网络安全检测、入侵检测。
3.1.3 信息安全
主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面,具体包括数据加密、数据完整性鉴别、防抵赖、信息存储安全、数据库安全、终端安全、信息的防泄密、信息内容审计、用户授权。
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理,组织管理和人员录用等方面有许多的不安全因素,而这又是计算机网络安全所必须考虑的基本问题,所以应引起网络管理员的重视。
以著名的“尼姆达”病毒为例,单机用户感染病毒后,使用单机版杀毒软件即可清除;然而在局域网中,一台机器一旦感染“尼姆达”,会搜索本地网络的文件共享,无论是文件服务器还是终端客户机,一旦找到,便安装一个隐藏文件,名为Riched20.dll到每一个包含“.doc”和“.eml”文件的目录中,当用户通过Word、写字板、Outlook 打开“.doc”和“.eml”文档时,这些应用程序将执行Riched20.dll文件,从而使机器被感染,同时该病毒还可以感染远程服务器被启动的文件。带有尼姆达病毒的电子邮件,不需你打开附件,只要阅读或预览了带病毒的邮件,就会继续发送带毒邮件给其他人。
对于Windows 2000系列操作系统,由于经常被配置IIS用作Web、FTP服务器,或者是安装SQL Server 2000数据库系统,它的安全就更为重要。由于登陆账号是进入系统的第一道门槛,因此有必要做好保密工作:
1)把系统Administrator帐号改名
我们知道,Windows 2000的Administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然,不要使用“Admin”之类的名字,这样改了等于没改,尽量看起来更像一个普通用户。
2)使用安全密码
一个好的密码无论对于一个网络还是一台单机都是非常重要的,但是它是最容易被忽略的。有的网络管理员创建帐号的时候往往用姓名,计算机名,或者一些别的很容易猜到的东西做用户名,然后又把这些帐户的密码设置得很简单,比如“welcome、123456”或者和用户名相同等等,这样的帐户应该更改成复杂的密码,还要注意经常更改密码。
非法入侵者如果想要破解口令,在猜解简单口令攻击失败后,入侵者一般会开始试图字典攻击,即利用程序尝试字典中的单词的每种可能。字典攻击可以利用重复的登录或者收集加密的口令,并且试图同加密后的字典中的单词匹配,黑客通常利用一个英语词典或其他语言的词典;他们也使用附加的各类字典数据库,比如名字和常用的口令。
借助Windows 2000的安全策略,可以减少入侵者的攻击机会:通过“管理工具->本地安全策略->IP安全策略->创建IP安全策略”,输入安全策略的名称,一直到完成,你就创建了一个安全策略。右击“IP安全策略”,进入管理IP筛选器和筛选器操作,在管理IP筛选器列表中,你可以添加要封锁的端口,这里以关闭ICMP和139端口为例说明。
如果关闭了ICMP,黑客软件如果没有强制扫描功能就不能扫描到我们的主机,也Ping不到我们的主机。关闭ICMP的具体操作如下:
在管理 IP 筛选器列表中点击[添加],然后在名称中输入“关闭ICMP”,点右边的[添加],再点[下一步]。在源地址中选“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“ICMP”,点[下一步]。回到关闭ICMP属性窗口,即关闭了ICMP。
下面再设置关闭139,同样在管理IP筛选器列表中点“添加”,名称设置为“关闭139”,点右边的“添加”,点[下一步]。在源地址中选择“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“TCP”,点[下一步]。在设置IP协议端口中选择从任意端口到此端口,在此端口中输入139,点下一步,即完成关闭139端口;
