·他可以把您的硬盘从您的计算机移除 , 然后把它安装到他的计算机并阅读里面的东西 。
·他可以复制您的硬盘然后带回他的窝 。在那里 , 他有足够的时间进行暴力攻击 , 例如尝试所有可能的登入密码 。有可用的程序自动化这个工作 , 假如时间足够 , 毫无疑问的他会成功 。成功后 , 前述的法则 1 与法则 2 就派上用场了 。
·他可以将您的键盘替换成装有无线发报机的键盘 , 监视您输入的所有讯息 , 包括您的密码 。
要永远确定计算机实体的保护与其价值成正比 , 并记住计算机的价值不是只有硬件的部分 , 还包括其中的数据以及动机不良之人得以存取您网络的价值 。商业关键性的机器 , 至少要放在上锁的机房 , 只让系统管理员或维修人员存取 。但是您可能也要考虑保护其它的计算机 , 并可能使用额外的保护措施 。
如果您带着笔记型计算机旅行 , 对它的保护绝对很重要 。体积小、重量轻等让笔记型计算机成为旅行良伴的特性 , 也是让它们非常容易遭窃的原因 。目前有笔记型计算机可用的锁与警铃 , 有的计算机还能让您取下硬盘并随身携带 。您也可以使用像是 Windows 2000 加密文件系统的功能 , 有人成功窃取计算机时可以减轻损害 。但是可以让您完全确定文件数据安全与硬件未被变动的唯一方式 , 就是在旅行时永远将笔记型计算机随身携带 。
法则四 如果您允许动机不良的人上载程序到您的网站 , 那么该网站便不再属于您 。
这个法则基本上与法则 1 相反 。在法则 1 的状况中 , 动机不良的人耍花招 , 让受害者下载有害的程序到他的计算机并执行该程序 。在法则 4 的状况中 , 动机不良的人则上载有害的程序到别人的计算机里 , 并自行执行该程序 。虽然当您随时让陌生人联机到您的计算机时 , 就会有这样的危险 , 但是网站涉及的案例绝大多数都是这一种 。许多营运网站的人为了自己的好处而过于好客 , 让访客上载与执行程序 。如同前面所述 , 如果动机不良的人能够在您计算机上执行程序 , 令人不悦的事就会发生 。
如果您手上有网站在营运 , 必须限制访客所能做的事情 。在您的网站上 , 应该只允许自己或可信任之开发者所写的程序 。但这些措施可能还不够 , 如果您的网站是与其它网站装载于共享的服务器上 , 您需要特别小心 。如果动机不良的人有办法拖累其它网站之一 , 那他很有可能会扩充他的控制到服务器本身 , 因而可以控制所有在上面的网站 , 包括您的在内 。如果您是在共享服务器上 , 了解该服务器系统管理员的政策是什么就很重要 (顺道一提 , 在使您的网站公开化前 , 要确定您已经遵循 IIS 4.0 与 IIS 5.0 的安全检查清单的指示) 。
法则五 强大的安全性敌不过脆弱的密码 。
登入程序的目的在于建立您的身份 。一旦操作系统知道您的身份 , 就可以适当的授与或拒绝对系统资源的要求 。如果动机不良的人取得您的密码 , 他便可用您的身份登入 。事实上对操作系统而言 , 这个动机不良的人就是您 。您在系统上能做什么他都可以做 , 因为他就是就是您 。或许他要读取您储存在计算机上的敏感信息 , 例如您的电子邮件;或许您在网络上比他的权限大 , 所以借用您的身份便可以做平时不能做的事;或许他只想做坏事然后怪罪到您身上;不管如何 , 保护您的信誉是值得的 。
永远使用密码 。令人惊讶的是 , 有许多账户竟然使用空白密码 。请选择一个复杂的密码 , 不要使用狗的名字、周年纪念日期或地方球队名称 , 还有 , 别用 ”password” 这个字当密码!选一个混合英文、字母大小写、数字、标点符号等等的密码 , 让它愈长愈好 , 并且常常变更 。一旦选取了稳当的密码 , 要适当加以处理 , 不要写下来 。如果您一定要把它写下来 , 至少把它放到安全或可以上锁的抽屉中 。一个动机不良的人在找密码时 , 第一个会找的地方就是在您屏幕旁边的黄色小标签纸 。不要告诉别人您的密码 , 记得富兰克林曾说:“若要两个人保守秘密 , 只有其中一人死掉才有可能成立 。”
推荐阅读
- 打豆豆是什么
- 六个“不重视”将会害惨果树
- 而鸟苗鸟是什么动物
- 三铁是哪三铁 三铁是什么意思
- 桂子月中落天香云外飘是什么季节
- 杜甫被称为
- 对“老年人手机”康佳V006的几点改进建议
- 华为P10闪存门是什么梗
- 争奇斗艳的奇是什么
- 审核网络安全的十大必备工具