(6)架构网络安全防卫系统:有鉴于网络入侵的严重性,不少网络安全软件公司,致力开发并研究出不少防卫系统安全的技术,列举如下:
防火墙:英文原名为Firewall。它是一种文件在主机服务器与外界网络中间的“过滤器”。其功能就是有效地阻绝外界非法存取内部资料。
资料加密:网络上一些有心人士,会针对特定的资料在传输时,加以从中拦截,进而窃取机密文件。因此为了防范这种状况发生,便是先把资料用钥匙(KEY)进行重新编码,使拦截者即使得到资料,也无法获知内容。而这个钥匙则是由一连串的数字所组成。
认证身分:最常见的方式就是在登录主机时,系统询问你账号及密码,以开放一定程度的使用权限。然而,随着科技的进步,认证身份的方式千奇百怪,例如,指纹辨识、视网膜辨识、声音辨识、笔迹动态辨识等。这都是为了取得更高的保防功能。
网络监控:这是一种由监视封包资料传送情形,来适时提醒系统管理者,是否传送不正常现象的防范措施。因为只要封包在传送期间,没有照着既定的路径进行,或是出现不正常现象,就有可能是遭到有心人士的拦截了。
2.网络服务的安全性
所谓网络服务是指一般人上网要做的事情。例如,用浏览器在WWW上面获知讯息,以E-mail方式与远方的朋友联络,使用FTP传输文件或是Telnet到BBS站,与网友们聊个天南地北。虽然网络上可以做这么多事,但只要稍不小心,可能你在不知不觉中,已经受到黑客的入侵了。因此了解网络服务的安全性,是你必备的上网常识喔!
(1)WWW世界的陷阱:当你在使用IE或Netscape浏览器遨游在WWW中时,必须要小心某些看似怪异,或者主题不明确的网站。可别以为浏览网页不会有什么问题,殊不知点点网页上的按钮,也可以让黑客从你的计算机中将你的密码文件回传到自己的计算机中。而且,这只是其中一种从WWW上窃取资料的方法。
(2)FTP:FTP是一种文件传输的服务,通过网络上架设的FTP主机,管理者可以提供访客上传或下载文件的服务,但这也同样存在着资料被黑客恶意入侵破坏的风险。而且这些网站有许多是所谓的“地下网站”,专门提供一些非法软件的取得服务,而这些软件由于来源不明,内含病毒或黑客程序的机率相当高,若没有高度的警觉心,你就很有可能成为黑客的下一个目标。
(3)E-mail:E-mail恐怕是每个上网者必用的网络服务。它强调实时、迅速、环保等多种优质条件的特性,使现在的人们大大地改变了以往用纸跟邮票来传送邮件的习惯。不过E-mail是目前网络上传递病毒与黑客程序最佳的途径。唯有加强自己本身的危机意识和网络安全常识,才能在享受这个科技带来的便利外,更能多一层安全上的保障。
(4)Telnet:Telnet是一种远程登录的网络服务。这个技术最常见的应用就是BBS。只要你接触网络有一段时间,应该都见识过BBS的威力吧!在一开始时,系统会要求你键入账号和密码,而当你键入数据时,这组账号及密码会以不加密的方式,直接送到提供服务的主机端。这段过程,相当容易遭到有心人士的从中撷取资料,而对于一般人惯性的将许多账号及密码都设为同一组的缘故,恐怕这个损失将难以估计了。
(5)NEWS:这是网络上供人讨论网站的新闻群组,由于这样的群组强调纯文字的特性,舍弃了图片与其他费时的网络资源,因此深获一般想上网获得实时讯息的朋友喜爱。不过在NEWS上常常有许多内容及吸引人的广告文章,让人产生一种不劳而获的幻想。若警觉性不高,可能你就中了黑客的圈套,而一步一步陷进去了。
三、操作系统安全配置
操作系统是你使用计算机的起点,所有对资料、文件的操作都需要通过操作系统来协同完成。由于操作系统本身所存在的一些缺陷,使得黑客能在你的计算机系统中随意进出。配置一个安全的计算机系统,将黑客“拒之门外”。
(一)Windows 2000服务器安全配置
1. 定制自己的Windows 2000 Server
(1)版本的选择:Windows 2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版。强烈建议,在语言不成为障碍的情况下,请一定使用英文版。要知道,微软的产品是以Bug & Patch而著称的,中文版的Bug远远多于英文版,而补丁一般还会迟至少半个月(也就是说一般微软公布了漏洞后你的机子还会有半个月处于无保护状况)。
(2)组件的定制:Windows 2000在默认情况下会安装一些常用的组件。但是
