網站防范遠程攻擊的管理措施
- 編輯:admin -在選擇網絡操作系統時,要求其提供最高安全等級。 “橘皮書”使計算機系統的安全性評估有了一個標準。
1.使用系統最高的安全級別在選擇網絡操作系統時,要求其提供最高安全等級。 “橘皮書”使計算機系統的安全性評估有了一個標準。美國國家計算機安全中心于1987年出版了《可信網絡指南》,該書從網絡安全的角度出發,解釋了準則中的觀點,使得該書與《可信計算機系統的評價準則》一起成為網絡安全等級標準的重要文獻。網絡操作系統的安全等級是網絡安全的根基,如根基不好則網絡安全先天不足,在此之上的很多努力將無從談起。例如,有的網絡采用的UNLX系統,安全級別太低,只有C1級,而網絡系統安全起碼要求C2級。
因此,高安全等級的系統是防范遠程攻擊的首選
2.加強內部管理
為了對付內部產生的黑客行為,要在安全管理方面采取措施:
(1)必須慎重選擇網絡系統管理人員,對新職員的背景進行調查,網絡管理要害崗位人員調動時要采取相應的防護措施(如及時更換系統口令)。
(2)確保每個職員都了解安全管理制度,如掌握正確設置較復雜口令的要求,分清各崗位的職責,有關崗位之間要能互相制約
(3)企業與員工簽訂著作權轉讓合同,使有關文件資料、軟件著作權和其他附屬資產權歸企業所有,以避免日后無法用法律保護企業利益不受內部員工非法侵害。
(4)將部門內電子郵件資料及 Internet網址劃分保密等級。
(5)定期改變口令,使自己遭受黑客攻擊的風險降低。一旦發現自己的口令不能進入計算機系統,應立即向系統管理員報告,由管理員來檢査原因。系統管理員也應定期運行一些破譯口令的工具來嘗試,若有用戶的口令密碼被破譯出來,說明這些用戶的密碼過于簡單或有規律可循,應盡快通知他們及時更正密碼。
(6)加強技術管理,可以通過加強用戶登錄的安全性、使用用戶自定義的桌面配置和實施用戶安全策略來實現。
3.修補系統漏洞
必須認識到任何系統都是有漏洞存在的,網絡管理員應當及時堵上已知的漏洞并及時發現未知的漏洞。
首先,必須認真設置網絡操作系統,并定期檢查以防被黑客鉆了空子。例如:
(1)為系統管理員和備份操作員建立特殊賬戶,使黑客難以猜出系統管理員和備份操作員的賬戶。
(2)關閉系統管理員遠程訪問能力,只允許系統管理員直接訪問控制臺。
(3)未經許可不得重裝系統,因為重裝系統會覆蓋原來的系統設置,獲取系統級特權。
(4)避免系統在注冊對話框中顯示最近一次注冊用戶名。
(5)注意設置好默認值,系統管理特權絕不使用默認,對關鍵目錄,應將其默認值權限設為“只讀”。
(6)合理配置FTP(文件傳輸協議),確保必須驗證所有的FTP申請。
其次,可以使用檢測工具發現漏洞。采取攻擊型的安全檢測手段,可以作為網絡系統的最后一道安全防線??梢圆捎靡恍┚W絡安全檢測工具,以攻擊方式而不是防衛方式對網絡進行測試性侵入,找出現行網絡中的弱點,提醒網站建設管理員如何堵住這些漏洞。此外,系統管理員要經常訪問黑客站點和網絡安全站點,以獲取最新的漏洞信息。