1�����、當(dāng)您選擇運(yùn)行一個(gè)程序時(shí)���,您也在做出將計(jì)算機(jī)的控制權(quán)移交給該程序的決定��。 程序一旦運(yùn)行便可以執(zhí)行任何操作���,其上限是您自己能在該計(jì)算機(jī)上執(zhí)行的所有操作�。
2�、說到底,操作系統(tǒng)只是一系列的 1 和 0�,它們在處理器的解釋下讓計(jì)算機(jī)執(zhí)行特定的操作。 改變這些 1 和 0�,執(zhí)行的操作就不同了。 這些 1 和 0 存儲在什么地方呢����? 還用問?就在計(jì)算機(jī)上��,和其他所有內(nèi)容在一起���! 它們只不過是文件���,如果使用計(jì)算機(jī)的其他人可以更改這些文件,那就“游戲結(jié)束”了�。
3、如果有人能物理地訪問您的計(jì)算機(jī)��,他/她就可以完全控制計(jì)算機(jī)并能執(zhí)行任何操作(如修改數(shù)據(jù)、偷取數(shù)據(jù)�、拿走硬件或物理地?fù)v毀計(jì)算機(jī))。
4���、如果您運(yùn)行的是 Web 站點(diǎn)����,就需要限制訪問者的行為�。 您應(yīng)該只允許由您或您所信任的開發(fā)人員編寫的程序在站點(diǎn)上運(yùn)行。 但這還不夠�����。 如果您的站點(diǎn)與其他站點(diǎn)共享同一臺服務(wù)器��,就需要額外小心��。 如果某個(gè)別有用心的人攻陷了該服務(wù)器上的其他站點(diǎn)��,他就有可能進(jìn)一步控制該服務(wù)器�����,并因此控制該服務(wù)器上的所有站點(diǎn) — 包括您的站點(diǎn)��。
5�、如果“黑客”獲取了您的密碼,就可以登錄到您的計(jì)算機(jī)�,在計(jì)算機(jī)上執(zhí)行您能執(zhí)行的一切操作。 請總是使用密碼�;有相當(dāng)數(shù)量的帳戶都沒有密碼,這真令人驚異���。 還要選用復(fù)雜一點(diǎn)的密碼�����。 不要將您的愛犬的名字���、周年紀(jì)念日或當(dāng)?shù)厍蜿?duì)的名字用作密碼。 也不要使用 password 作為密碼�����!
6�����、不可信的管理員可以取消您采取的所有其他安全措施��。 他可以更改計(jì)算機(jī)上的權(quán)限、修改系統(tǒng)安全策略���、安裝惡意軟件�、添加虛假用戶或執(zhí)行其他種種操作�。 因?yàn)閾碛锌刂茩?quán),他實(shí)際上可以徹底破壞操作系統(tǒng)中的任何保護(hù)措施�。 最糟的是,他可以隱去行蹤����。 如果您遇上了不可信的管理員,您沒有半點(diǎn)安全可言��。
7��、許多操作系統(tǒng)和加密軟件產(chǎn)品都提供在計(jì)算機(jī)上存儲加密密鑰的功能����。 這樣做的好處是方便,因?yàn)槟鸁o需處理密鑰�����,但卻要付出安全代價(jià)�。 通常情況下,這些密鑰會經(jīng)過變宕恚唇幸兀?�,有些变体处理方法还相递吇磻?但最終不論密碼隱藏得多么好�,只要它保存在計(jì)算機(jī)上,就總可以找到��。 而且它必須能被找到:畢竟軟件可以找到密鑰����,因此一個(gè)絞盡腦汁的不良分子也同樣能找到。 只要有可能�,就請使用脫機(jī)的方法存儲密鑰。
8�、病毒掃描程序的工作方式是將計(jì)算機(jī)上的數(shù)據(jù)與一系列病毒簽名 進(jìn)行比較。 每個(gè)簽名都是特定病毒的特征����。當(dāng)掃描程序發(fā)現(xiàn)文件、電子郵件或其他位置的數(shù)據(jù)與簽名相匹配時(shí)����,就會認(rèn)為發(fā)現(xiàn)了病毒。 不過���,病毒掃描程序只能發(fā)現(xiàn)它知道的病毒���。 保持病毒掃描程序的病毒簽名文件處于最新狀態(tài)非常重要����,因?yàn)槊刻於加行碌牟《境霈F(xiàn)����。
9、在Internet 上保護(hù)您的隱私的最佳方式與在日常生活中保護(hù)隱私的方式相同 — 即通過您的行為進(jìn)行保護(hù)�����。 請閱讀所訪問站點(diǎn)上的隱私聲明�����,且只與認(rèn)可其做法的站點(diǎn)打交道��。 如果對 cookie 不放心��,可以禁用它們�。 最重要的是避免不加選擇地瀏覽 Web 頁:要知道,就像多數(shù)大都市都有應(yīng)盡量避開的陰暗面一樣�����,Internet 也是如此。
10�、完美的安全性需要達(dá)到的完美程度還不存在��,事實(shí)上永遠(yuǎn)也不可能存在�。 這對于軟件和人類所涉獵的幾乎所有領(lǐng)域都是客觀事實(shí)。 軟件開發(fā)不是一門完美的科學(xué)���,事實(shí)上所有軟件都有缺陷�。 其中有些缺陷可能會被人利用而破壞安全性���。 這就是無法更改的事實(shí)��。
但是���,即使軟件可做到盡善盡美,也不能徹底解決問題���。 大多數(shù)攻擊在某種程度上牽涉到對人類本性的操縱 — 這通常被稱為“社交工程”�。 如果對安全技術(shù)進(jìn)行攻擊的成本和難度提高���,別有用心的人會改變其應(yīng)對策略:即將重點(diǎn)從技術(shù)轉(zhuǎn)移到控制臺處的人�����。 了解您在維護(hù)穩(wěn)固的安全性方面所起的作用非常重要���,否則�����,您本人就會成為自己系統(tǒng)安全保護(hù)層上的“漏洞”����。
------------------------------- · 相關(guān)文檔瀏覽 · --------------------------------------------------------------------- · 熱門文檔瀏覽 · -------------------------------------
