54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 安全策略 >

来自微软的十大安全性防护守则

分享到:
时间:2011-04-01 23:35来源:未知 作者:tina

    法则 1:如果动机不良的人能够说服您在自己计算机上执行他的程序,那么该计算机便不再属于您。

  法则 2:如果动机不良的人能够在您的计算机上变更操作系统,那么该计算机便不再属于您。

  法则 3:如果动机不良的人能够无限制地实体存取您的计算机,那么该计算机便不再属于您。

  法则 4:如果您允许动机不良的人上载程序到您的网站,那么该网站便不再属于您。

  法则 5:强大的安全性敌不过脆弱的密码。

  法则 6:计算机的安全性只等同于可靠的系统管理员。

  法则 7:加密数据的安全性只等同于解密金钥。

  法则 8:过期的扫毒程序比起没有扫毒程序好不了多少。

  法则 9:完全的匿名不管在现实或网络上都不实际。

  法则 10:技术不是万能药。

  每年微软安全响应中心(Microsoft Security Response Center)调查的安全报告数以千计。在部分案例中,一旦发现其中一份报告指出某个安全性的弱点肇因于某项产品的缺陷,微软就会尽快开发修补程序以修正错误 (请参阅浏览Microsoft Security Response Center)。在其它的案例中,报告的问题不过是在使用产品时人为错误所致。还有很多的案例是介于两者之间,探讨的是真正的安全性问题,但往往并非由产品缺陷所引起。几年以来,微软开发出类似这些问题的清单,称为“十个不变的安全性法则”。

  别费神等待防止以下所讨论之问题发生的修补程序上市。Microsoft 或其它软件厂商不可能完全修补这些问题,因为这些问题是因计算机的运作方式而产生。但也别完全绝望,明智的判断力是防止这些问题在您身上发生的关键。如果 您牢记这些法则,便可以显著的改善您系统的安全性。

  法则1:如果动机不良的人能够说服您在自己计算机上执行他的程序,那么该计算机便不再属于您。

  这是计算机科学不幸的事实:当计算机程序执行时,不管该程序是否有害,它会遵照程序指示作业。当您选择执行一个程序时,这个决定便把计算机的控制权 托付给该程序。一旦程序开始执行,可能会做任何事情,但不会超越您在计算机上所能做的事。程序可以监视您的按键输入并传送到网站、打开计算机上的每一个文 件,并将所有文件中的「会」这个字变更为「不会」、传送粗鲁无礼的电子邮件给您所有的朋友、安装病毒、建立「后门」让他人远程控制您的计算机、拨接到尼泊 尔加德满都的 ISP,或者把您的硬盘重新格式化。

  所以这点非常重要:永远不要从不能信任的资源执行甚至下载程序,而「资源」所指的是写程序而不是给您程序的人。执行程序与吃三明治是很好的模拟:如 果有个陌生人走到您面前,给您一块三明治,您会吃吗?恐怕不会吧;如果是您最好的朋友给您三明治呢?您可能会吃,也可能不会吃,得看她是自己做的还是在路 上捡到的。将三明治情境中使用的判断思考应用到程序上,您多半会很安全。

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>