系統安全實務

前言

沒 有 絕 對 安 全 的 系 統 。 最 安 全 的 系 統 是 就 是 不 要 開 電 源 、 不 要 上 網 路 、 不 要 讓 人 用 ... :p

網路安全之重要性

事先預防的重要性

  1. 做 好 備 份 、 備 份 、 備 份 !!!
  2. 不 時 檢 察 system log 、 系 統 正 在 執 行 的 process ( 奇 怪 的 process 、 daemon 、 木 馬 、 後 門 ... )
  3. 主 動 注 意 商 業 公 司 的 patch , 有 時 候 他 們 並 不 會 告 訴 你 系 統 的 新 漏 洞 !
  4. 加 入 news 有 關 系 統 管 理 信 區 , 注 意 CERT 、 8lgm 的 security hole report.
  5. 不 要 隨 便 抓 package 就 拿 來 install , 尤 其 是 現 成 的 binary.
  6. ...

三項最重要的工作 : 驗證、授權、加密

  1. 驗 證 : 目 的 在 於 讓 網 路 管 理 者 能 夠 防 止 閒 雜 人 等 進 入 網 路 。
  2. 授 權 : 提 供 網 管 者 一 個 方 法 來 控 制 網 路 上 的 使 用 者 誰 可 以 取 用 資 源 。
  3. 加 密 : 確 保 在 網 路 上 傳 送 的 資 訊 只 能 被 授 權 的 使 用 者 來 讀 取 或 改 變 。

定好自己維護系統安全的哲學、風格


[ 網際工作室首頁 | 教育中心根目錄 | 上一頁 ]
INTERNET STUDIO 網路教材, 若有任何建議或意見, 歡迎寫信到 tutor@www.fido.net.tw