upside
反病毒 反诈骗 反虐犬
|
分享:
▼
x1
|
[心得分享] 微软的十大安全性防护法则
微软的十大安全性防护法则
法则 1:如果动机不良的人能够说服您在自己电脑上执行他的程式,那么该电脑便不再属于您。 法则 2:如果动机不良的人能够在您的电脑上变更作业系统,那么该电脑便不再属于您。 法则 3:如果动机不良的人能够无限制地实体存取您的电脑,那么该电脑便不再属于您。 法则 4:如果您允许动机不良的人上载程式到您的网站,那么该网站便不再属于您。 法则 5:强大的安全性敌不过脆弱的密码。 法则 6:电脑的安全性只等同于可靠的系统管理员。 法则 7:加密资料的安全性只等同于解密金钥。 法则 8:过期的扫毒程式比起没有扫毒程式好不了多少。 法则 9:完全的匿名不管在现实或网路上都不实际。 法则 10:技术不是万能药。
法则1:如果动机不良的人能够说服您在自己电脑上执行他的程式,那么该电脑便不再属于您。 这是电脑科学不幸的事实:当电脑程式执行时,不管该程式是否有害,它会遵照程式指示作业。当您选择执行一个程式时,这个决定便把电脑的控制权 托付给该程式。一旦程式开始执行,可能会做任何事情,但不会超越您在电脑上所能做的事。程式可以监视您的按键输入并传送到网站、打开电脑上的每一个文 件,并将所有档中的「会」这个字变更为「不会」、传送粗鲁无礼的电子邮件给您所有的朋友、安装病毒、建立「后门」让他人远端控制您的电脑、拨接到尼泊 尔加德满都的 ISP,或者把您的硬碟重新格式化。 所以这点非常重要:永远不要从不能信任的资源执行甚至下载程式,而「资源」所指的是写程式而不是给您程式的人。执行程式与吃三明治是很好的模拟:如 果有个陌生人走到您面前,给您一块三明治,您会吃吗?恐怕不会吧;如果是您最好的朋友给您三明治呢?您可能会吃,也可能不会吃,得看她是自己做的还是在路 上捡到的。将三明治情境中使用的判断思考应用到程式上,您多半会很安全。
法则2:如果动机不良的人能够在您的电脑上变更作业系统,那么该电脑便不再属于您。 作业系统最终不过是一系列的 0 与 1,被处理器解译时,会引发电脑做特定的事件,而 0 与 1 改变时,会完成不同的事件。0 与 1 储存在哪里呢?就是与其他东西共同存在电脑上!它们只是档,但如果其他使用电脑的人可以变更这些档,那就不妙了。 要了解原因,就要把作业系统档,想像成电脑中最能够信任的档,且通常是以系统层次的特殊许可权执行,也就是说它们可以做任何的事情。此外,可以 信任它们管理使用者帐户、处理密码变更,以及执行谁可以做什么的支配规则。如果一个动机不良的人变更这些档,这些档就变得无法信任,并且会做此人叫它 们做的事,因此没有什么他办不到的事。他可以窃取密码,让他自己成为电脑的系统管理员,或是新增全新的功能到作业系统。为预防这类型的攻击,请确定系统 档 (与登录档) 的保护周全 (在 Microsoft Security 网站上的安全检查清单,会帮助您做到这点)。
法则3:如果动机不良的人能够无限制地实体存取您的电脑,那么该电脑便不再属于您。 如果一个动机不良的人能够使用您的电脑,他可以做的事情不少。这里列出从石器时代到太空时代的取样: ·他可以发动技术性极低的拒绝服务攻击,并用大锤砸烂您的电脑。 ·他可以把电脑的插座拔掉,把它运到大楼外面,然后以它要胁赎金。 ·他可以用磁片开机,重新格式化您的硬碟。但是等一等,您说:「电脑开机时,电脑上的 BIOS 有设定提示输入密码。」这没什么难的,他大可打开电脑机壳,变更系统硬体,更换 BIOS 的晶片 (其实,还有很多更容易的方式)。 ·他可以把您的硬碟从您的电脑移除,然后把它安装到他的电脑并阅读里面的东西。 ·他可以复制您的硬碟然后带回他的窝。在那里,他有足够的时间进行暴力攻击,例如尝试所有可能的登入密码。有可用的程式自动化这个工作,假如时间足够,毫无疑问的他会成功。成功后,前述的法则 1 与法则 2 就派上用场了。 ·他可以将您的键盘替换成装有无线发报机的键盘,监视您输入的所有讯息,包括您的密码。 要永远确定电脑实体的保护与其价值成正比,并记住电脑的价值不是只有硬体的部分,还包括其中的资料以及动机不良之人得以存取您网路的价值。商业关 键性 的机器,至少要放在上锁的机房,只让系统管理员或维修人员存取。但是您可能也要考虑保护其他的电脑,并可能使用额外的保护措施。 如果您带着笔记型电脑旅行,对它的保护绝对很重要。体积小、重量轻等让笔记型电脑成为旅行良伴的特性,也是让它们非常容易遭窃的原因。目前有笔 记型电脑可用的锁与警铃,有的电脑还能让您取下硬碟并随身携带。您也可以使用像是 Windows 2000 加密档系统的功能,有人成功窃取电脑时可以减轻损害。但是可以让您完全确定档资料安全与硬体未被变动的唯一方式,就是在旅行时永远将笔记型电脑随 身携带。
法则4:如果您允许动机不良的人上载程式到您的网站,那么该网站便不再属于您。 这个法则基本上与法则 1 相反。在法则 1 的状况中,动机不良的人耍花招,让受害者下载有害的程式到他的电脑并执行该程式。在法则 4 的状况中,动机不良的人则上载有害的程式到别人的电脑里,并自行执行该程式。虽然当您随时让陌生人联机到您的电脑时,就会有这样的危险,但是网站涉及 的案例绝大多数都是这一种。许多营运网站的人为了自己的好处而过于好客,让访客上载与执行程式。如同前面所述,如果动机不良的人能够在您电脑上执行程 序,令人不悦的事就会发生。 如果您手上有网站在营运,必须限制访客所能做的事情。在您的网站上,应该只允许自己或可信任之开发者所写的程式。但这些措施可能还不够,如果您的网 站是与其他网站装载于共用的伺服器上,您需要特别小心。如果动机不良的人有办法拖累其他网站之一,那他很有可能会扩充他的控制到伺服器本身,因而可以控制 所有在上面的网站,包括您的在内。如果您是在共用伺服器上,了解该伺服器系统管理员的政策是什么就很重要 (顺道一提,在使您的网站公开化前,要确定您已经遵循 IIS 4.0 与 IIS 5.0 的安全检查清单的指示)。
法则5:强大的安全性敌不过脆弱的密码。 登入程式的目的在于建立您的身份。一旦作业系统知道您的身份,就可以适当的授与或拒绝对系统资源的要求。如果动机不良的人取得您的密码,他便可用您 的身份登入。事实上对作业系统而言,这个动机不良的人就是您。您在系统上能做什么他都可以做,因为他就是就是您。或许他要读取您储存在电脑上的敏感信 息,例如您的电子邮件;或许您在网路上比他的许可权大,所以借用您的身份便可以做平时不能做的事;或许他只想做坏事然后怪罪到您身上;不管如何,保护您的信 誉是值得的。 永远使用密码。令人惊讶的是,有许多帐户竟然使用空白密码。请选择一个复杂的密码,不要使用狗的名字、周年纪念日期或地方球队名称,还有,别用 ”password” 这个字当密码!选一个混合英文字母大小写、数位、标点符号等等的密码,让它愈长愈好,并且常常变更。一旦选取了稳当的密码,要适当加以处理,不要写下来。 如果您一定要把它写下来,至少把它放到安全或可以上锁的抽屉中。一个动机不良的人在找密码时,第一个会找的地方就是在您萤幕旁边的黄色小标签纸。不要告诉 别人您的密码,记得佛兰克林曾说:「若要两个人保守秘密,只有其中一人死掉才有可能成立。」 最后,要考虑在系统中使用比密码更强力的东西识别自己。举例来说,Windows 2000 支援智慧卡的使用,可以显着加强系统所能执行的识别码检查。您也可以考虑生物测量 (biometric) 的产品,像是指纹与视网模扫描器。 法则6:电脑的安全性只等同于可靠的系统管理员。 每台电脑须有位元系统管理员:这个人能够安装软体、设定作业系统、新增与管理使用者帐户、建立安全性政策,与处理所有其他有关保持电脑开机与运作 的管理工作。根据定义,这些工作必须在系统管理员能够控制电脑的情况下运作,如此系统管理员的地位有着无与伦比的力量。一位元不可信任的系统管理员能反转 所有您采取的安全措施。他可以变更电脑上的使用权限、变更系统安全性政策、安装有害的软体、新增不存在的使用者,或是做其他各式各样的事情。事实上,他 可以破坏任何作业系统的保护措施,因为他就是控制作业系统的人,最糟的是他还可以掩饰他的行为。如果您有位元不可信任的系统管理员,就很明显的没有安全性。 雇用系统管理员时,要认知系统管理员所具有之信任的地位,而且只能雇用能担保那份信任的人。打电话给该系统管理员的推荐人,询问有关他过去的工作纪 录,特别是在过去雇主公司有关安全性的事件。如果您的公司能够接受银行与其他安全意识高的公司所采取的步骤,您可以照样操作,并要求系统管理员通过雇用时 以及雇用后定期的完全背景检查。不管您选用什么标准,都要贯彻实施。在您的网路上,不要给任何人管理上的特殊许可权,除非这些人已经过调查,物件包括临时雇 员与承包商。 下一步,采取行动帮助诚实的人保持诚实。使用登入/注销工作表以追踪谁曾出入伺服器机房 (您一定有间上锁的伺服器机房,对吧?如果没有,请重读法则 3)。在安装或为软体升级时,采用「两人」制度。尽可能把管理工作多元化,如此可以把每个系统管理员所拥有的权力降到最低。还有,不要使用系统管理员账 户,取而代之,给每个系统管理员拥有系统管理员特殊许可权的个别的帐户,如此您可以知道谁在做什么。最后,考虑进一步让系统管理员更难掩饰他的所作所为。例 如,将稽核资料储存在唯写媒体,或是将系统甲的稽核资料放置于系统乙,并确定两个系统的系统管理员是不同的人。当您的系统管理员愈可靠,您的问题就越少。
法则7:加密资料的安全性只等同于解密金钥。 假设 您安装全世界最大、最强固、最安全的锁在您家的前门,但是钥匙就放在门前的垫子底下,那么不管您的锁有多坚固也没有用,不是吗?关键因素在于钥匙没有 好好的保存,因为如果小偷找到它,要开锁可说易如反掌。加密资料的运作方式是一样的-不管加密的演算法有多强,资料的安全性只等同于能够解密的金钥。 许多作业系统与加密的软体产品,让您选择把加密金钥储存在电脑里。这个作法的优点是方便-您就不必处理金钥,但是所牺牲的是安全性。这些金钥通常 是隐藏的,有的隐藏方式非常好,但最后不管金钥隐藏的多好,如果它就在电脑里,总是可以找得出来。最后一定会有软体能够找到金钥,因此动机不良之士也可 以找得到。只要有机会,请使用离线的存放区放置金钥。如果机码是一个字或词,请予以牢记;如果不是,就将它汇出到磁片上、制作备份复本,并把复本储存到不 同且安全的地点。(所有 Syskey 以「本机存放区」模式使用 Syskey 的系统管理员们:您会马上重新设定您的伺服器,对吧?)
法则8:过期的扫毒程式比起没有扫毒程式好不了多少。 病毒扫描器的运作方式,是把电脑上的资料与一组的病毒「签名」互相比较。每一个签名是一种病毒的特征,扫描器在档、电子邮件或 其他地方发现资料 与签名符合时,它就认定找到病毒。但是病毒扫描器只能扫描它所知道的病毒。保持最新的病毒扫描器签名档案是很重要的,因为每天都有新的病毒产生。 但问题其实比这个概念还要深一点。一般而言,新的病毒在其早期的生命阶段会造成最大的损坏,正是因为很少人能够侦测到它。消息一旦传开,指出有新的 病毒在散布,然后人们更新手上的病毒签名档,之后病毒的散布程度就大幅下降。重点是要赶在散布曲线的前端,意即病毒大肆散布前,在电脑上更新病毒签名 档。 事实上每一家防毒软体的供应商都提供由网站取得免费签名档的方式。其实,许多厂商已经「推进」他们的服务,每当新的签名档发行时,他们会传送通 知。请您善加利用这些服务,同时,也要持续使用这些服务,让扫描器本身 (也就是扫描软体) 更新。病毒的建立者会定期发展新的技术,使得扫描器本身运作的方式也有变更的需要。
法则9:完全的匿名不管在现实或网路上都不实际。 所有人类的互动都涉及某种的资料交换。如果有人组合足够的资料,他们就可以识别您。仔细想想一个人在与您简短的对谈中能够收集的所有资讯。只要看一 眼,他们就可以判断您的身高、体重与大概的年纪。您的口音可能会告诉他们您来自哪个国家,或是来自国内的哪一区域。如果您谈话的内容不是只有天气,您可能 会告诉他们一些与您的家庭、兴趣、住处与以何维生有关的事情。他人要了解您是谁,并不需要花很长的时间收集资讯。如果您渴望绝对的隐姓埋名,最好的方式是 住在山洞里,不与任何人接触。 在网际网路上的情形也是一样。如果您流览一个网站,网站拥有者如果有心,他就有办法查出您的身份。毕竟由 0 与 1 所组成的网站工作阶段,一定能够找到通往目的地的路,而那个目的地就是您的电脑。有很多的方式可以掩饰位元,例如,您可以使用网路位址转译,为您实际的 IP 位址加上屏障;订阅匿名服务将位元,由乙太网路的一端转送到另一端,以掩饰您的位;为其他目的使用别家的 ISP 帐户;只从公共资讯站流览特定的网站等等。这些方式让人更难判定您的身份,但并非全无可能。您确定知道是谁在操作这些匿名的服务吗?可能就是您刚流览之网 站的拥有者!您昨天流览提供您 10 元折价券的无害网站呢?或许该网站的拥有者愿意与其他网站拥有者共用您的资料。如果是这样,第二个网站所有者或许可以把两个网站的资讯相互关联,进而判定 您的身份。 难道这代表网路上的隐私权是不可能的吗?一点也不。那意味着在网际网路上保护您隐私的最好方式,与保护您日常生活的隐私没有不同-都是经由您的行为。 阅读您流览网站的隐私权声明,并且只与您能接受其做法的网站交易。如果您担心 cookie,就停用该功能。最重要的是,请避免毫无选择地流览网站-如同绝大多数的城市都有治安不好的区域,网际网路也是一样。但是如果您要的是彻底与全 面的匿名,还是着手找一个山洞比较好。
法则10:技术不是万能药。 技术能够做到令人惊奇的事情。近年来,前所未有的廉价、更具威力的硬体与利用硬体的软体日渐开发,因而为电脑使用者、加密技术的发展与其他科学打开了新的领域。如果我们努力研究的程度足够,很难不相信技术可以带来一个没有风险的世界。但是这完全是不实际的。 完美的安全性需要一层不存在的极至境界,而事实上也不太可能存在。这对软体与人类有兴趣的所有领域而言都是事实。软体发展是一个不完美的科学,所有 的软体都有问题,其中有些可被利用而造成安全性漏洞,那不过是严酷的生活现实面。即使软体能够做到十全十美,还是无法解决所有的问题。就某个程度而言,大 部分的攻击牵涉到人性的操纵-这通常称为社交工程学 (social engineering)。增加成本与攻击安全性技术的困难度,动机不良之士会将焦点由技术转向在控制台的人,作为回应。了解您在维护坚固安全性的角色很 重要,否则您可能会成为自己系统保护的裂缝。 解决方法在于认知两个重要的部分。第一,安全性是由技术与政策两者所组成,也就是说,组合技术与使用它的方法,最终会决定您系统安全的程度。第二, 安全性是一个过程而不是目的,它不是一个可以一次永远解决的问题,而是好人与坏人之间一连串的行动与对抗。关键是要确定您有良好的安全性意识与稳健的 判断力。有许多资源可以帮助您做到这个目标,举例来说,Microsoft Security网站有几百页的白皮书、最佳实例指南、检查清单与工具,而且不断在开发更多的资源。结合卓越的技术与稳健的判断力,您将拥有固若磐石的安全性。
|