|   用户注册  | 客服在线
社区首页 | 一网通论坛 | 投资理财 | 财富社区 | 我的社区 | 在线用户 | 社区帮助
  社区首页 > 一网通论坛 > 个人网银 > 远离黑客:十条永恒的安全法则
 9 | 15 | 1/1页  1 GO
楼主
网银新用户
当前级别: 1
等级: 新手上路
财产: 122
帖数: 53
魅力: 50
注册: 2006-11-30
 
远离黑客:十条永恒的安全法则 2006-12-13 上午 10:34
       1、当您选择运行一个程序时,您也在做出将计算机的控制权移交给该程序的决定。 程序一旦运行便可以执行任何操作,其上限是您自己能在该计算机上执行的所有操作。

  2、说到底,操作系统只是一系列的 1 和 0,它们在处理器的解释下让计算机执行特定的操作。 改变这些 1 和 0,执行的操作就不同了。 这些 1 和 0 存储在什么地方呢? 还用问?就在计算机上,和其他所有内容在一起! 它们只不过是文件,如果使用计算机的其他人可以更改这些文件,那就“游戏结束”了。

  3、如果有人能物理地访问您的计算机,他/她就可以完全控制计算机并能执行任何操作(如修改数据、偷取数据、拿走硬件或物理地捣毁计算机)。

  4、如果您运行的是 Web 站点,就需要限制访问者的行为。 您应该只允许由您或您所信任的开发人员编写的程序在站点上运行。 但这还不够。 如果您的站点与其他站点共享同一台服务器,就需要额外小心。 如果某个别有用心的人攻陷了该服务器上的其他站点,他就有可能进一步控制该服务器,并因此控制该服务器上的所有站点 — 包括您的站点。

  5、如果“黑客”获取了您的密码,就可以登录到您的计算机,在计算机上执行您能执行的一切操作。 请总是使用密码;有相当数量的帐户都没有密码,这真令人惊异。 还要选用复杂一点的密码。 不要将您的爱犬的名字、周年纪念日或当地球队的名字用作密码。 也不要使用 password 作为密码!

  6、不可信的管理员可以取消您采取的所有其他安全措施。 他可以更改计算机上的权限、修改系统安全策略、安装恶意软件、添加虚假用户或执行其他种种操作。 因为拥有控制权,他实际上可以彻底破坏操作系统中的任何保护措施。 最糟的是,他可以隐去行踪。 如果您遇上了不可信的管理员,您没有半点安全可言。

  7、许多操作系统和加密软件产品都提供在计算机上存储加密密钥的功能。 这样做的好处是方便,因为您无需处理密钥,但却要付出安全代价。 通常情况下,这些密钥会经过变体处理(即进行隐藏),有些变体处理方法还相当不错。 但最终不论密码隐藏得多么好,只要它保存在计算机上,就总可以找到。 而且它必须能被找到:毕竟软件可以找到密钥,因此一个绞尽脑汁的不良分子也同样能找到。 只要有可能,就请使用脱机的方法存储密钥。

  8、病毒扫描程序的工作方式是将计算机上的数据与一系列病毒签名 进行比较。 每个签名都是特定病毒的特征。当扫描程序发现文件、电子邮件或其他位置的数据与签名相匹配时,就会认为发现了病毒。 不过,病毒扫描程序只能发现它知道的病毒。 保持病毒扫描程序的病毒签名文件处于最新状态非常重要,因为每天都有新的病毒出现。

  9、在Internet 上保护您的隐私的最佳方式与在日常生活中保护隐私的方式相同 — 即通过您的行为进行保护。 请阅读所访问站点上的隐私声明,且只与认可其做法的站点打交道。 如果对 cookie 不放心,可以禁用它们。 最重要的是避免不加选择地浏览 Web 页:要知道,就像多数大都市都有应尽量避开的阴暗面一样,Internet 也是如此。

  10、完美的安全性需要达到的完美程度还不存在,事实上永远也不可能存在。 这对于软件和人类所涉猎的几乎所有领域都是客观事实。 软件开发不是一门完美的科学,事实上所有软件都有缺陷。 其中有些缺陷可能会被人利用而破坏安全性。 这就是无法更改的事实。

  但是,即使软件可做到尽善尽美,也不能彻底解决问题。 大多数攻击在某种程度上牵涉到对人类本性的操纵 — 这通常被称为“社交工程”。 如果对安全技术进行攻击的成本和难度提高,别有用心的人会改变其应对策略:即将重点从技术转移到控制台处的人。 了解您在维护稳固的安全性方面所起的作用非常重要,否则,您本人就会成为自己系统安全保护层上的“漏洞”。
 
沙发
super-netspy
当前级别: 1
等级: 新手上路
财产: 51
帖数: 48
魅力: 0
注册: 2006-09-05
 
回LS,XPSP2的系统,默认的安全策略里,没密... 2006-12-13 上午 10:39
回LS,XPSP2的系统,默认的安全策略里,没密码的用户是无法远程访问的。这是一位开发防火墙及杀毒软件的专业人士告诉我的。所以第5条只可能在有密码而被黑客破解的时候,才有可能发生
 
3楼
SS旗队长
当前级别: 2
等级: 论坛游民
财产: 415
帖数: 148
魅力: 150
注册: 2006-02-22
 
Re: 回LS,XPSP2的系统,默认的安全策略里,没密... 2006-12-13 上午 10:46
 super-netspy 写到:
回LS,XPSP2的系统,默认的安全策略里,没密码的用户是无法远程访问的。这是一位开发防火墙及杀毒软件的专业人士告诉我的。所以第5条只可能在有密码而被黑客破解的时候,才有可能发生
就算XPSP2真的做到了“默认的安全策略里,没密码的用户是无法远程访问的”,而且没有任何漏洞,但没有密码的风险还有:
1、黑客不用XP的远程,而是其他木马远程控制你,这就多了,例如3389、4899什么的。
2、很多盗版XP的默认安全策略并非Microsoft的出厂安全策略,而且客户一无所知,发生危险自己都不知道。
3、没有密码的机器,你周围的人都可能进入操纵。
4、Windows有无数的网络操作,即使不用远程,还有其他大量的动作可以利用你没密码发起攻击。
 
4楼
hwwf
当前级别: 2
等级: 论坛游民
财产: 418
帖数: 374
魅力: 0
注册: 2006-11-08
 
Re: 回LS,XPSP2的系统,默认的安全策略里,没密... 2006-12-13 上午 10:57
 super-netspy 写到:
回LS,XPSP2的系统,默认的安全策略里,没密码的用户是无法远程访问的。这是一位开发防火墙及杀毒软件的专业人士告诉我的。所以第5条只可能在有密码而被黑客破解的时候,才有可能发生
你一定不知道什么是漏洞
也不一定知道微软为什么打补丁
 
5楼
super-netspy
当前级别: 1
等级: 新手上路
财产: 51
帖数: 48
魅力: 0
注册: 2006-09-05
 
Re: 回LS,XPSP2的系统,默认的安全策略里,没密... 2006-12-13 上午 11:02
 SS旗队长 写到:
 super-netspy 写到:
回LS,XPSP2的系统,默认的安全策略里,没密码的用户是无法远程访问的。这是一位开发防火墙及杀毒软件的专业人士告诉我的。所以第5条只可能在有密码而被黑客破解的时候,才有可能发生
就算XPSP2真的做到了“默认的安全策略里,没密码的用户是无法远程访问的”,而且没有任何漏洞,但没有密码的风险还有:
1、黑客不用XP的远程,而是其他木马远程控制你,这就多了,例如3389、4899什么的。
2、很多盗版XP的默认安全策略并非Microsoft的出厂安全策略,而且客户一无所知,发生危险自己都不知道。
3、没有密码的机器,你周围的人都可能进入操纵。
4、Windows有无数的网络操作,即使不用远程,还有其他大量的动作可以利用你没密码发起攻击。
首先,木马防护的问题,木马的防护是防火墙来完成的,windows的密码对木马的防治没有什么实质的帮助,这也是咨询专业人士得到的结论。
其次,盗版操作系统一般都是默认的策略,我接触到的很多版本的操作系统,他们的默认策略都是相同的,还有就是windows的网络操作,有数字签名在,即使对方盗取了你的密码,不进行远程访问使用你的机器是无法使用你的网银的。
windows密码真正的用途也就是第三条,但是大部分用户都是在家里使用网银的,所以第三条也没什么关系。
 
6楼
super-netspy
当前级别: 1
等级: 新手上路
财产: 51
帖数: 48
魅力: 0
注册: 2006-09-05
 
Re: 回LS,XPSP2的系统,默认的安全策略里,没密... 2006-12-13 上午 11:03
 hwwf 写到:
 super-netspy 写到:
回LS,XPSP2的系统,默认的安全策略里,没密码的用户是无法远程访问的。这是一位开发防火墙及杀毒软件的专业人士告诉我的。所以第5条只可能在有密码而被黑客破解的时候,才有可能发生
你一定不知道什么是漏洞
也不一定知道微软为什么打补丁
漏洞和密码不相干的,利用漏洞根本不需要知道你的密码
 
7楼
专业版用户
当前级别: 1
招商银行工作人员
等级: 新手上路
财产: 35
帖数: 36
魅力: 0
注册: 2006-11-17
 
Re: 远离黑客:十条永恒的安全法则 2006-12-13 上午 11:40
这个要看看
 
8楼
e社区
当前级别: 9
发帖排行榜前100名
招商银行工作人员
等级: 蜘蛛侠
财产: 11579
帖数: 4057
魅力: 6140
注册: 2005-08-23
 
谢谢LZ的分享! 2006-12-13 下午 14:12
谢谢LZ的分享!
您的满意,我的追求!
 
9楼
niceman
当前级别: 1
等级: 新手上路
财产: 45
帖数: 24
魅力: 0
注册: 2004-11-04
 
好东西,谢谢分享。 2006-12-14 上午 08:40
好东西,谢谢分享,安全第一。
 
 9 | 15 | 1/1页  1 GO

安全说明 | 网站声明 | 隐私保密条款 | 网站地图 | 友情连接 | 加入收藏夹

网络安全标志 招商银行一网通 创建于一九九七年 
© 2011 招商银行 版权所有
ICP许可证号 粤B2-20040497