文章导航PC6首页软件下载单机游戏安卓资源苹果资源

pc软件新闻网络操作系统办公工具编程服务器软件评测

安卓新闻资讯应用教程刷机教程安卓游戏攻略tv资讯深度阅读综合安卓评测

苹果ios资讯苹果手机越狱备份教程美化教程ios软件教程mac教程

单机游戏角色扮演即时战略动作射击棋牌游戏体育竞技模拟经营其它游戏游戏工具

网游cf活动dnf活动lol周免英雄lol礼包

手游最新动态手游评测手游活动新游预告手游问答

您的位置:首页网络冲浪系统安全 → 从管理角度谈病毒与数据安全

从管理角度谈病毒与数据安全

时间:2010/1/20 10:48:00来源:本站整理作者:我要评论(0)

从管理角度谈病毒与数据安全:

        目前,新型的病毒、黑客程序和新型的反病毒程序、防火墙都是层出不穷,活像生物进化里的生存竞争,相关的文章和程序汗牛充栋。技术方面的问题我不想多谈,大家可以在网络上、各种报刊上查询。这里要谈的是管理和心理(使用习惯)方面的安全漏洞:

  很多人以为装上了防火墙、用名牌软件定期杀毒就可高枕无忧,却不知道因为自己使用和管理电脑的方式习惯中漏洞百出,结果防线让人轻而易举地就突破了或是一次误操作数据就全军覆没——

  l 贪图方便、粗心大意型:

  这些人因为数人共用一台电脑,其中涉及的开机密码、各用户密码、上网密码既多又各不相同,于是为了省事,干脆把密码写在电脑旁的桌子上,或是写在本子上放在电脑桌子的抽屉里,这样谁稍微花点心思都可以找到,密码形同虚设——这不是我编出来天方夜谭,我见过很多人特别是一些小公司和小办事处的,他们甚至还有更坏的习惯就是图省事,没有设多用户区分上机操作的人员,没有用机操作的记录,如果是有外人来到谈点生意,闲聊当中公司的人员到洗手间去或外出一会儿,这时在那儿坐着的外来客人要搞点花样就易如反掌。出了事大家都不认帐,也不知道是哪里出错。

  针对改进建议:设立、区分多用户,密码不要写成文字(一定要写的话,起码不要放在随手可得的地方),要使用系统的自动记录功能,保留随时查询。建议使用专门的记录、管理软件,否则出了事可不是单用杀毒软件能解决的。

  l 数据堆积,文件结构混乱型:

  有的公司打字员为了经常调用频率高的wps或doc内容,把上百篇文章、通知、总结等全部放在同一个文件里,我见过一些国企里的财务兼打字的机器,一个wps文件里有1.6万字——其实这样打开文件的时间加长,搜索内容和选择打印范围极不方便,反而使工作不方便。

  更危险的是,这样好比把所有的鸡蛋放在同一个篮子里——即使不是病毒,就是普通的windows非法操作,也可能会损坏文件,这时的损失就大了:单个文件损坏就是全年的文本内容全军覆没。

   还有就是可能是使用者的水平问题,不知道把文件存放在适当的目录分类储存,全部放在根目录下或是my documents下,而且是C盘(因为很多软件的默认路径是C盘),加上文件名随心所欲(什么ABC,A1,DDD之类的名字)这样病毒一发作或者黑客的木马一运行,所有的东西轻而易举就完蛋或者泄密;而且天长日久,C盘根目录面目全非,想整理和备份都无从着手,因为一大堆文件名毫无章法,甚至分不清是磁盘查错产生的备份纠正文件还是自己打字生成的。 针对改进建议:一个DOC或WPS文件不要超过三篇文章,要建立分类目录,为文件起个切合内容的标题,放在C以外的分区储存,单位有专门电脑管理员的,请他为你做个简易操作手册和基本的保密措施如给目录加密等。
 l 麻痹轻敌,防范流于形式型:

  这是许多自以为高手的甚至一些网络管理员也有的毛病:认为装了防火墙,设立了分级权限和定期改密码、运行杀毒就可以固若金汤了。但是:

  1、许多邮件病毒是用附件传播的,接收邮件时防火墙可能识别不出来;

  2、网管设置权力过分集中,事无巨细都使用超级用户登录,因为个人的精力、能力有限,稍一疏忽就是势如破竹,下面低级的用户全部无险可守;

  3、可能每人都记得备份自己写的文章、游戏存档,但是基本的重要关键数据却忘了及时备份,比如硬盘的CMOS信息、引导区信息、硬盘分区表等等,只是机械地依赖杀毒软件。

  兵法云:上兵伐谋。如果我要攻击某台机器或某个网络,与其挖空心思研究新病毒代码,倒不如利用这些高手的心理弱点和管理上的漏洞,比如看准管理员上厕所或出去买包烟又贪方便没退出的机会;或给你来个“我爱你”的主题邮件或圣诞贺卡或笑话JOKE等,你就可能会上当了。

  针对的改进建议:

  1、接收到带附件的新邮件要小心,最好在“邮件—属性”里先看看发信的究竟是谁,如果是朋友专门给你贺卡、笑话,一般人是会加上简短的文字说明的,如果没有,就可能是一、有人冒充该用户发信;二、朋友自己中毒了不知道,发出的邮件附件是病毒自己加上的。先确认一下,小心使得万年船。

  2、网管适当下放、分流权力和工作责任,可以用普通用户办成的事,不用超级用户登录,完成或中途离开一定要及时退出(LOG OUT)管理好自己的密码、文件,不要人为地(即没有专门受到攻击的情况下)无谓泄密。

  3、除了查杀外,定期用专门的软件备份分区表等基本数据,因为出事后再用杀毒软件来修复,总会有不成功的时候,效果怎都比不上原来的备份——就算勉强恢复,能重新进入分区,也只是能挽救硬盘硬件本身,里面的数据可能早完蛋了。一般地,能正确地恢复原有的分区表、引导区等最基础的索引类数据,硬盘里面数据能挽救的可能性就大大地增加,恢复的难度也大大降低。 4、如没必要,少用点ICQ(其安全性真不敢恭维),少去不安全的区域。特别是色情站点,要求你下载看图专用软件的,多是木马或会给你转到国际长途的帐单杀手。
 

相关视频

    没有数据

相关阅读 从管理角度谈病毒与数据安全为了加强数据安全,限制访问本机磁盘数据安全之SQL数据库服务器的安全策略Windows Server 2008数据安全解决方案Windows Server 2008数据安全要注意的地方超级加密3000保证你的数据安全Xen虚拟环境下 邮件服务器数据安全方案如何确保Windows Server 2008数据安全

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 U盘传播的病毒 _ U盘病打开U盘才不会中毒的方 alg.exe是什么进程?能不能关闭?nsis error是什么?及解决方法蓝屏错误代码解析 看代码解决问题dotnetfx.exe是什么

人气排行 alg.exe是什么进程?能不能关闭?qq修复工具怎么用如何更改ie收藏夹地址位置(路径)无光驱,无U盘启动,怎样重装系统?nsis error是什么?及解决方法Generic Host Process for Win32 开机后总是六种修复崩溃后WindowsXP系统的技巧exp1orer.exe 病毒清除办法