当前位置：首页 » 软件开发

开发技术指南» 文章正文

    引言： 网络经济的持续发展，电子商务观念也得到大多数人的认同之际，一向在网络上从事窃取、破坏资料的黑客也同样变得异常活跃。

 

 

维护服务器安全的基本方法
上一页   ...你还应该经常将一些过期密码作废并更新还要要求用户的密码不得少于八个字符.如果你已经做了这所有的工作但还是担心密码的安全,你可以试一试从互联网下载一些黑客工具然后自己找出这些密码到底有多安全.

windows nt最酷的功能之一就是对服务器进行远程访问(ras)的支持.不幸的是,一个ras服务器对一个企图进入你的系统的黑客来说是一扇敞开的大门.黑客们所需要的一切只是一个电话号码,有时还需要一点耐心,然后就能通过ras进入一台主机了.但你可以采取一些方法来保证ras服务器的安全. 【程序编程相关:DES加密算法】

二.启用windows nt的回叫功能式 【推荐阅读:Xoops多个跨站脚本漏洞】

另一个可选的办法是限定所有的远程用户都访问单一的服务器.你可以将用户通常访问的资料放置在ras服务器的一个特殊的共享点上.你于是可以将远程用户的访问限制在一台服务器上,而不是整个网络.这样,即使黑客通过破坏手段来进入主机,那么他们也会被隔离在单一的一台机器上,在这里,他们造成的破坏被减少到了最小. 【扩展信息:详述Cisco路由器的时间控制策略的应用】

你所要使用的技术将在很大程度上取决于你的远程用户如何使用ras.如果远程用户经常是从家里或是类似的不太变动的地方呼叫主机,我建议你使用回叫功能,它允许远程用户登录以后切断连接.然后ras服务器拨通一个预先定义的电话号码再次接通用户.因为这个号码是预先设定了的,黑客也就没有机会设定服务器回叫的号码了.

最后还有一个技巧就是在你的ras服务器上使用出人意料的协议.我知道的每一个人都使用tcp/ip协议作为ras协议.考虑到tcp/ip协议本身的性质与典型的用途,这看起来像是一个合理的选择.但是,ras还支持ipx/spx与netbeui协议.如果你使用netbeui作为你ras的协议,你确实可以迷惑一些不加提防的黑客.

三.构建安全的工作站

由于工作站正是通向服务器的一个埠,加强工作站的安全能够提高整个网络的安全性.对于入门者,我建议在所有的工作站上使用windows 2000.windows 2000是一个非常安全的操作系统.如果你并不想这样做,那么至少使用windows nt.你可以锁定工作站,使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能.

另一个技术是控制哪个人能够访问哪台工作站.例如,有一个员工,你已经知道他是一个麻烦制造者,因此你应该使用工作组用户管理程序还修改他的帐号以便他只能从他自己的计算机 (并且是在你指定的时间内) 登录.这样他就不太可能从他自己的计算机上攻击网络,因为他知道别人可以将他追查出来.

另一个技术是将工作站的功能限定为一个哑终端,它的意思是没有任何资料与应用程序驻留在独立的工作站上.
...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：