| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

系统安全

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·Windows 2000 密码破解不完全指南
·修改系统DLL文件实现禁用来防止木马病毒!
·浅谈Win2000密码的必然破解
·NTFS文件加密初探
·目前实用的几种入侵方法 以及工具防范
·防范非法用户入侵Win 2000/XP系统七招
·Windows 2000密码破解不完全指南
·守护进程的概念和建立方法
·虚拟服务器实现方法
·11个不可不知的安全保护常识

站内搜索

从管理角度谈病毒与数据安全


目前,新型的病毒、黑客程序和新型的反病毒程序、防火墙都是层出不穷,活像生物进化里的生存竞争,相关的文章和程序汗牛充栋。技术方面的问题我不想多谈,大家可以在网络上、各种报刊上查询。这里要谈的是管理和心理(使用习惯)方面的安全漏洞:

  很多人以为装上了防火墙、用名牌软件定期杀毒就可高枕无忧,却不知道因为自己使用和管理电脑的方式习惯中漏洞百出,结果防线让人轻而易举地就突破了或是一次误操作数据就全军覆没——

  l 贪图方便、粗心大意型:

  这些人因为数人共用一台电脑,其中涉及的开机密码、各用户密码、上网密码既多又各不相同,于是为了省事,干脆把密码写在电脑旁的桌子上,或是写在本子上放在电脑桌子的抽屉里,这样谁稍微花点心思都可以找到,密码形同虚设——这不是我编出来天方夜谭,我见过很多人特别是一些小公司和小办事处的,他们甚至还有更坏的习惯就是图省事,没有设多用户区分上机操作的人员,没有用机操作的记录,如果是有外人来到谈点生意,闲聊当中公司的人员到洗手间去或外出一会儿,这时在那儿坐着的外来客人要搞点花样就易如反掌。出了事大家都不认帐,也不知道是哪里出错。

  针对改进建议:设立、区分多用户,密码不要写成文字(一定要写的话,起码不要放在随手可得的地方),要使用系统的自动记录功能,保留随时查询。建议使用专门的记录、管理软件,否则出了事可不是单用杀毒软件能解决的。

  l 数据堆积,文件结构混乱型:

  有的公司打字员为了经常调用频率高的wps或doc内容,把上百篇文章、通知、总结等全部放在同一个文件里,我见过一些国企里的财务兼打字的机器,一个wps文件里有1.6万字——其实这样打开文件的时间加长,搜索内容和选择打印范围极不方便,反而使工作不方便。

  更危险的是,这样好比把所有的鸡蛋放在同一个篮子里——即使不是病毒,就是普通的windows非法操作,也可能会损坏文件,这时的损失就大了:单个文件损坏就是全年的文本内容全军覆没。

   还有就是可能是使用者的水平问题,不知道把文件存放在适当的目录分类储存,全部放在根目录下或是my documents下,而且是C盘(因为很多软件的默认路径是C盘),加上文件名随心所欲(什么ABC,A1,DDD之类的名字)这样病毒一发作或者黑客的木马一运行,所有的东西轻而易举就完蛋或者泄密;而且天长日久,C盘根目录面目全非,想整理和备份都无从着手,因为一大堆文件名毫无章法,甚至分不清是磁盘查错产生的备份纠正文件还是自己打字生成的。 针对改进建议:一个DOC或WPS文件不要超过三篇文章,要建立分类目录,为文件起个切合内容的标题,放在C以外的分区储存,单位有专门电脑管理员的,请他为你做个简易操作手册和基本的保密措施如给目录加密等。
 l 麻痹轻敌,防范流于形式型:

  这是许多自以为高手的甚至一些网络管理员也有的毛病:认为装了防火墙,设立了分级权限和定期改密码、运行杀毒就可以固若金汤了。但是:

  1、许多邮件病毒是用附件传播的,接收邮件时防火墙可能识别不出来;

  2、网管设置权力过分集中,事无巨细都使用超级用户登录,因为个人的精力、能力有限,稍一疏忽就是势如破竹,下面低级的用户全部无险可守;

  3、可能每人都记得备份自己写的文章、游戏存档,但是基本的重要关键数据却忘了及时备份,比如硬盘的CMOS信息、引导区信息、硬盘分区表等等,只是机械地依赖杀毒软件。

  兵法云:上兵伐谋。如果我要攻击某台机器或某个网络,与其挖空心思研究新病毒代码,倒不如利用这些高手的心理弱点和管理上的漏洞,比如看准管理员上厕所或出去买包烟又贪方便没退出的机会;或给你来个“我爱你”的主题邮件或圣诞贺卡或笑话JOKE等,你就可能会上当了。

  针对的改进建议:

  1、接收到带附件的新邮件要小心,最好在“邮件—属性”里先看看发信的究竟是谁,如果是朋友专门给你贺卡、笑话,一般人是会加上简短的文字说明的,如果没有,就可能是一、有人冒充该用户发信;二、朋友自己中毒了不知道,发出的邮件附件是病毒自己加上的。先确认一下,小心使得万年船。

  2、网管适当下放、分流权力和工作责任,可以用普通用户办成的事,不用超级用户登录,完成或中途离开一定要及时退出(LOG OUT)管理好自己的密码、文件,不要人为地(即没有专门受到攻击的情况下)无谓泄密。

  3、除了查杀外,定期用专门的软件备份分区表等基本数据,因为出事后再用杀毒软件来修复,总会有不成功的时候,效果怎都比不上原来的备份——就算勉强恢复,能重新进入分区,也只是能挽救硬盘硬件本身,里面的数据可能早完蛋了。一般地,能正确地恢复原有的分区表、引导区等最基础的索引类数据,硬盘里面数据能挽救的可能性就大大地增加,恢复的难度也大大降低。 4、如没必要,少用点ICQ(其安全性真不敢恭维),少去不安全的区域。特别是色情站点,要求你下载看图专用软件的,多是木马或会给你转到国际长途的帐单杀手。




相关文章
  • 防治网络蠕虫病毒的技巧及其策略
  • 修改系统DLL文件实现禁用来防止木马病毒!
  • 计算机病毒的传染机制
  • adsl modem病毒
  • 浅谈用delphi来编写蠕虫病毒(part Ⅱ)
  • 浅谈用delphi来编写蠕虫病毒(part Ⅰ)
  • 如何利用OutLook漏洞编写病毒脚本
  • 正确区分病毒与故障保障计算机系统安全运行
  • 跟我学制作“QQ尾巴病毒”
  • 三大原则--助你更有效的防止病毒侵入
  • QQ出现新病毒“QQ乐”创建自运行文件
  • 计算机病毒防治策略的11条
  • "灾飞"病毒技术分析报告
  • 微软已涉足反病毒市场?还没那么快!
  • 清除QQ尾巴类自动发消息病毒
  • 手工查杀木马病毒方法揭谜,易如反掌!
  • “QQ尾巴”病毒是如何制作的
  • 网上银行重大漏洞 病毒轻松偷帐号密码
  • 病毒疯狂来袭 “Yaha”让几万台电脑遭殃
  • 借安全漏洞 MP3蠕虫病毒网上“兴风作浪”
  • 相关软件

  • cih病毒源代码  
  • CIH病毒1.4版本之中文注释  
  • CIH病毒免疫程序  
  • 彻底清除“I Love You”病毒并介  



  • 月光软件源码下载编程文档电脑教程网站优化网址导航网络文学游戏天地生活休闲写作范文安妮宝贝站内搜索
    电脑技术编程开发网络专区谈天说地情感世界游戏元素分类游戏热门游戏体育运动手机专区业余爱好影视沙龙
    音乐天地数码广场教育园地科学大观古今纵横谈股论金人文艺术医学保健动漫图酷二手专区地方风情各行各业

    月光软件站·版权所有