操作系統負責統一管理計算機系統中所有的軟硬件資源���,其上存在的安全漏洞和安全隱患也是入侵者喜歡利用的途徑��。下面就以最常用的Windows9x為例介紹一些操作系統安全的注意點���。
1)安裝最新的系統補丁
操作系統開發過程中的Bug是難免的�����,萬一這些Bug和網絡安全有關�����,就很容易被黑客利用來進行攻擊����。比如早期的Windows95中的TCP/IP程序漏洞就很多����,所幸軟件開發廠商Microsoft對這些Bug制作了一些補丁程序��,下載并安裝這些補丁就可以修復Bug�,堵住漏洞�����,建議經常到 Microsoft公司的網站了解最新的信息��,或者安裝最新版本��。
2)安裝個人防火墻
除了系統Bug以外�,許多黑客往往利用TCP/IP協議本身的弱點和用戶的粗心��,比如著名的特洛伊木馬攻擊����,經常有些人以贈送軟件為名���,將木馬程序偽裝好后發給用戶�,一旦用戶不小心運行了這些程序后�,木馬就駐留在系統中���,發送程序的人就可以通過遠程控制來登錄這個系統��,非法竊取數據��。這種安全隱患就不可能通過補丁來完全解決��。個人防火墻有點像一個反病毒軟件�����,但它監測的不是病毒而是網絡�����,它利用了一些防火墻技術(比如數據包過濾)和實時監測技術�����,可以監控TCP/IP協議中各個端口的情況����,一旦發現可疑訪問就可以報警或者斷開連接�����,也可以選擇關閉或隱藏易受攻擊的端口和過濾IP包����,拒絕危險的訪問���。大多數個人防火墻還可以查出大部分的特洛伊木馬程序并清除���。目前比較常見的個人防火墻有與LockDown2000等�。
3)系統環境設置
系統環境設置不正確也是導致非法入侵的一個方面����,Windows95的許多缺省值����,都被黑客利用來作為破解系統的突破口����。因此��,盡量不使用系統缺省值來設置操作系統�。最好不要圖省事將系統環境設置為自動接受外來信息功能�,這種功能常常成為系統入侵的突破口�。更不要隨意取消警告框���,讓系統自動回答Yes�,這樣看來似乎操作方便了���,然而卻留下了許多隱患����。
4)口令的設置
在網絡上和系統內���,許多地方都需要口令�����,對口令的設置也要多加注意��。首先�����,口令必須不易破解����,不要使用與個人信息有關的內容��,也不要使用有意義的單詞����,最好是大小寫字母����、數字和符號的混合����。其次���,不要使用“自動保存口令”的功能�,因為這些口令都被保存到PWL文件中���,而PWL文件只提供了一個簡單的加密算法����,許多程序都可以輕松地破解這個算法從而獲得保存的口令����。最后�,每隔一段時間更換口令是一個非常好的習慣��,至少半年一次���。 |
