国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

你的網(wǎng)絡中有機密的或者比較敏感的數(shù)據(jù)嗎?如果有的話,那你一定希望它非常安全,受到可靠的保護.在這篇文章中,我們介紹了一些相對簡單的方法,它們可以使你的數(shù)據(jù)免受破壞。

口令

人們一想到網(wǎng)絡安全，首先就會想到口令。雖然安全性口令只是你可以用來保護你數(shù)據(jù)的屏障中的一種，但由于它是保護你網(wǎng)絡安全的非常典型的方式，所以我們還是要討論幾種簡單的方法，它們可以使你的口令更可靠。一個編碼比較復雜的口令可能要花費一個黑客幾個星期的時間來破譯。基于這個原因，你應當使用那種不容易被破譯的密碼，并且要經(jīng)常更新。Windows NT 服務器和Novell NetWare 服務器都允許你在你的網(wǎng)絡口令上加上某種限制。比如說，如圖A所示，我們可以設置最小的口令長度，還可以強制要求用戶每三十天更換口令并且在相當長的時間內(nèi)不能重復使用老的口令。我們采用的另一個防范措施是：當一個賬號連續(xù)三次登錄失敗后，這個賬號就會失效。這種措施使得那些黑客不能通過猜測的方式得到口令而非法闖入。

圖A

你可以通過這種方式對口令作限制
然而不幸的是，那些網(wǎng)上黑客可以通過許多其他的方式來獲取口令。事實上，有許多工具可以用來破譯口令。例如，我們在一臺試驗用的服務器上運行一個叫做NTCrack的工具，圖B顯示了運行的結果。一個黑客想要使用NTCrack的話，還必須下載另外一個工具，叫做PWDUMP，用來制作一個包含已破譯口令的文本文件。然后NTCrack將存儲在文本文件中的口令密碼同包含在一個目錄文件中的規(guī)則詞匯做比較。所以，你應當避免使用名字或普通的詞匯作為口令。最安全的口令應當是由數(shù)字和字符混在一起組成的。

圖 B


NTCrack 能迅速擊破不牢固的口令
你可以從Internet上下載一個免費的NTCrack 拷貝，然后使用它定期檢測是否有人在使用脆弱的口令?？晒┫螺dNTCrack 的網(wǎng)址是： www.secnet.com/nav6.html

下載PWDUMP的網(wǎng)址是
ftp://samba.anu.edu.au/pub/samba/pwdump/

值得一提的是：我們注意到NTCrack 的目錄下只有不到900個詞匯。你可以假如一些你自己的詞匯到這個目錄文件中以便增大你的安全系數(shù)---檢測到盡可能多的你會使用到的口令。

使用多個口令

盡管你可以在很大程度上減少被人破譯你的口令的機會，但是你并不能完全阻止這種行為。基于此，我們建議你多使用幾種方式，防患于未然。如果你使用多臺服務器，我們建議你在每臺服務器上都使用不同的管理員口令。那樣的話，就算是有人破譯了一個管理員口令，所造成的損失程度也會降低到最小。

用戶限制

盡管你的網(wǎng)絡有非常安全的口令，但是你是無法限制知道這些口令的用戶泄露口令或利用他們的權利做一些別的事情,比如用戶告訴別人他們的口令或為了個人目的而試圖使用網(wǎng)絡上的信息。雇員通常在辦公室訪問網(wǎng)絡而不是通過撥號的方式連接，而這種撥號的方式通常是處在嚴密監(jiān)視之下的。由于用戶不想引起注意，他們要么是通過在僻靜角落的PC機讀取那些保密的數(shù)據(jù)，要么就是在一個隱蔽的角落通過一個空閑的網(wǎng)絡插孔用膝上電腦上網(wǎng)，有時他們也會趁著晚上大樓里幾乎每人的時候來做這件事。

幸運的是，你可以對付這種用戶來保護你的網(wǎng)絡。NetWare 和Windows NT Server 允許你對哪個用戶可以登錄哪臺PC機做限制，正如圖C所示。通過限制一個用戶對一臺PC機或一個部門的PC機的存取權限，你可以防止用戶從大樓里隱蔽的角落登錄PC機。使用這種方法以后，黑客想要進入你的網(wǎng)絡也是難上加難了，就算他們破譯了一個口令，也只是能訪問有限的區(qū)域。

圖 C

你可以限制用戶對PC機的登錄權限
然而,僅僅是控制用戶對PC機的登錄權限并不能完全解決問題。如果用戶能夠通過一臺膝上電腦登錄上網(wǎng)，他們就可以把它插在大樓里的任何地方，網(wǎng)絡只知道他們是通過一臺已授權的PC機上網(wǎng)的。為了防止這種情況出現(xiàn)，我們建議斷掉你的集線器上任何不用的網(wǎng)絡插孔。如果你使用的是同軸電纜拓撲結構，我們建議你用桶型接頭代替任何不用的T型接頭。就算一個心懷不軌的用戶仍然可以把PC的接頭拔掉，他或她在這么做時還是要冒著被人發(fā)現(xiàn)的危險。

最后，你可能想限制用戶登錄的時間段。很明顯，你還不得不對那些加班工作的人放寬限度。盡管這些用戶經(jīng)常加班，但是你仍然可以限制他們在周一到周五工作時間的登錄特權，如圖D所示。例如，假設一個用戶工作到很晚，通常晚上九點離開。在這種情況下，你可以在晚上11：00到第二天用戶上班時間提前一小時的時間內(nèi)拒絕這個用戶的訪問。當然，你必須謹慎小心地設定拒絕用戶訪問的時間---因為你并不想打斷任何一個員工正在進行的工作。

圖 D

你可以通過限制訪問時間增強安全性

遠程訪問

如果你公司里的人用的是膝上電腦，那你就獲得了通過建立撥號連接進行遠程網(wǎng)絡訪問的機會。不幸的是，這種遠程撥號上網(wǎng)的方式給了非法闖入你網(wǎng)絡的黑客以可乘之機。有一種方式可以有效的阻止這件事情的發(fā)生，就是使用自動回復電話的功能。例如，假設一些用戶從自己的家中撥號上網(wǎng)，如果你使用的是Windows NT Server，你就可以設置這種功能，這樣當用戶登錄時，服務器就會斷掉連接然后按照這個用戶的電話號碼回電話。使用這種方式，你就可以確定是否確實是這個用戶在登錄。

一些遠程訪問包允許用戶登錄時指定服務器回電的號碼。盡管這種方式不如前面的方式安全，但是使用這種方式是考慮到出差在外的用戶。而且服務器將會保留使用撥號方式登錄上網(wǎng)的電話號碼，所以你可以定期地檢查可疑的電話號碼。

審計

Windows NT Server和NetWare 都提供了用來審計各種網(wǎng)絡事件的工具。比如圖E所示的Audit Policy，保留著各種網(wǎng)絡事件的記錄，因為這些工具對許多不同的事件進行審計，所以日志文件很快就變得非常龐大無法閱讀。你應當只審查那些有跡象試圖闖入你系統(tǒng)的事件。例如，你可以跟蹤那些試圖登錄而又因為在規(guī)定次數(shù)內(nèi)無法提供正確口令而失敗的登錄事件，或者是對那些在下班時間登錄的人做個記錄。
通常，黑客闖入系統(tǒng)后要做的第一件事就是先為將來能夠訪問建立一個網(wǎng)絡賬號。所以，對賬號的創(chuàng)建和刪除也是一件非常重要而不容忽視的事情。

在NetWare環(huán)境中，你必須提供一個用來瀏覽審計日志的口令。這個口令必須唯一并且應當非常小心不要輕易告訴別人。

圖 E

審計功能可疑用來跟蹤網(wǎng)絡的使用

服務器和集線器的物理位置

如果有人能直接進入你的服務器，那世界上所有工作站的安全措施都幫不了你。所以，你應當將你的服務器鎖在屋子里，而不是放在任何人都能碰到的地方。而且還要注意這件屋子的濕度和溫度，不要把服務器放在沒有空調(diào)和通風口的儲藏室一類的地方。

你還應當把你的集線器放在保險的地方。如果不注意的話，那些伺機偷取你數(shù)據(jù)的人有可能會將網(wǎng)絡分析器插入集線器來偷取在線上經(jīng)過的數(shù)據(jù)和口令。

電線竊聽

將你的局域網(wǎng)電纜放在安全的地方也是很重要的一件事。黑客會竊聽電纜來偷取情報。如果可能的話，我們建議你把電纜鋪設在墻壁里或者懸掛在天花板上，但是如果這樣的話，要小心選擇電纜防止起火。

備份存儲

黑客竊取你的數(shù)據(jù)的最簡單的方法就是偷取你的備份磁帶。他們可能會在別處建立自己的服務器然后只存儲磁帶的數(shù)據(jù)部分，這樣就繞過了保護措施。為了防止這件事情發(fā)生，我們建議你在一個保密的地方找一間防火的房間，比如說放置你服務器的地方。你早晨一上班，就把前一天晚上做的備份放進去防止被偷走或不小心被損壞。這樣做是為了防止小偷或自然災害。在你下班時，將空磁帶放入磁帶驅(qū)動器中。如果你是循環(huán)使用磁帶，你就應當在你離開以前把當天晚上要用來備份的磁帶清空。這樣，如果有人要在你離開后偷磁帶的話，所得到的只是一個空的磁帶。

為了使你的數(shù)據(jù)更安全，還有一些事情可以做。首先，絕大多數(shù)備份程序都允許你給磁帶加上口令；其次，設置備份的時間最好讓它差不多在你到達公司的同時結束。那樣的話，沒有人可以在你的備份工作進行期間偷走備份磁帶，如果有人在備份還沒結束時偷走了磁帶，他們不會找到任何數(shù)據(jù)。因為絕大多數(shù)備份程序在把所有的文件備份完以后才把文件的位置寫到磁帶頭。

結論

在這篇文章中，我們討論了一些黑客從網(wǎng)絡盜走數(shù)據(jù)的方法，也討論了一些讓你的網(wǎng)絡更安全的應對措施。