“十大”恒久不变的安全性防护法则

人们在日常生活中所遇到的计算机安全问题 , 一部分是由于某项产品的缺陷所导致 , 还有一部分则是在使用产品时人为错误所致 。有关专家开发出类似这些问题的清单 , 称之为“十个不变的安全性法则” 。
别费神等待防止以下所讨论问题发生的补丁程序上市 。微软或其它软件厂商不可能“修好”这些问题 , 因为这些问题是因计算机的运作方式而产生 。但也别完全绝望 , 明智的判断力是防止这些问题在您身上发生的关键 。如果您牢记这些法则 , 便可以显着的改善您系统的安全性 。
法则一 如果动机不良的人能够说服您在自己计算机上执行他的程序 , 那么该计算机便不再属于您 。
这是计算机科学不幸的事实:当计算机程序执行时 , 不管该程序是否有害 , 它会遵照程序指示作业 。当您选择执行一个程序时 , 这个决定便把计算机的控制权托付给该程序 。一旦程序开始执行 , 可能会做任何事情 , 但不会超越您在计算机上所能做的事 。程序可以监视您的按键输入并传送到网站、打开计算机上的每一个文件 , 并将所有文件中的“会”这个字变更为“不会”、传送粗鲁无礼的电子邮件给您所有的朋友、安装病毒、建立“后门”让他人远程控制您的计算机、拨接到尼泊尔加德满都的 ISP , 或者把您的硬盘重新格式化 。
所以这点非常重要:永远不要从不能信任的资源执行甚至下载程序 , 而“资源”所指的是写程序而不是给您程序的人 。执行程序与吃三明治是很好的模拟:如果有个陌生人走到您面前 , 给您一块三明治 , 您会吃吗?恐怕不会吧;如果是您最好的朋友给您三明治呢?您可能会吃 , 也可能不会吃 , 得看她是自己做的还是在路上捡到的 。将三明治情境中使用的判断思考应用到程序上 , 您多半会很安全 。
法则二 如果动机不良的人能够在您的计算机上变更操作系统 , 那么该计算机便不再属于您 。
操作系统最终不过是一系列的 0 与 1 , 被处理器解译时 , 会引发计算机做特定的事件 , 而 0 与 1 改变时 , 会完成不同的事件 。0 与 1 储存在哪里呢?就是与其它东西共同存在计算机上!它们只是文件 , 但如果其它使用计算机的人可以变更这些文件 , 那就不妙了 。
要了解原因 , 就要把操作系统文件 , 想象成计算机中最能够信任的文件 , 且通常是以系统层次的特殊权限执行 , 也就是说它们可以做任何的事情 。此外 , 可以信任它们管理使用者账户、处理密码变更 , 以及执行谁可以做什么的支配规则 。如果一个动机不良的人变更这些文件 , 这些文件就变得无法信任 , 并且会做此人叫它们做的事 , 因此没有什么他办不到的事 。他可以窃取密码 , 让他自己成为计算机的系统管理员 , 或是新增全新的功能到操作系统 。为预防这类型的攻击 , 请确定系统文件 (与登录文件) 的保护周全。
法则三 如果动机不良的人能够无限制地实体存取您的计算机 , 那么该计算机便不再属于您 。
如果一个动机不良的人能够使用您的计算机 , 他可以做的事情不少 。这里列出从石器时代到太空时代的取样:
·他可以发动技术性极低的拒绝服务攻击 , 并用大锤砸烂您的计算机 。
·他可以把计算机的插座拔掉 , 把它运到大楼外面 , 然后以它要挟赎金 。
·他可以用磁盘开机 , 重新格式化您的硬盘 。但是等一等 , 您说:“计算机开机时 , 计算机上的 BIOS 有设定提示输入密码 。”这没什么难的 , 他大可打开计算机机壳 , 变更系统硬件 , 更换 BIOS 的芯片 (其实 , 还有很多更容易的方式) 。

推荐阅读