十大不变安全法则
人们在日常生活中所遇到的计算机安全问题,一部分是由于某项产品的缺陷所导致,还有一部分则是在使用产品时人为错误所致。有关专家开发出类似这些问题的清单,称之为“十个不变的安全性法则”。
十大不变安全法则
法则 1:如果动机不良的人能够说服您在自己计算机上执行他的程序,那么该计算机便不再属于您。
法则 2:如果动机不良的人能够在您的计算机上变更操作系统,那么该计算机便不再属于您。
法则 3:如果动机不良的人能够无限制地实体存取您的计算机,那么该计算机便不再属于您。
法则 4:如果您允许动机不良的人上载程序到您的网站,那么该网站便不再属于您。
法则 5:强大的安全性敌不过脆弱的密码。
法则 6:计算机的安全性只等同于可靠的系统管理员。
法则 7:加密数据的安全性只等同于解密金钥。
法则 8:过期的扫毒程序比起没有扫毒程序好不了多少。
法则 9:完全的匿名不管在现实或网络上都不实际。
法则 10:技术不是万能药。
别费神等待防止以下所讨论问题发生的补丁程序上市。微软或其它软件厂商不可能“修好”这些问题,因为这些问题是因计算机的运作方式而产生。但也别完全绝望,明智的判断力是防止这些问题在您身上发生的关键。如果您牢记这些法则,便可以显著的改善您系统的安全性。
法则 1:如果动机不良的人能够说服您在自己计算机上执行他的程序,那么该计算机便不再属于您。
这是计算机科学不幸的事实:当计算机程序执行时,不管该程序是否有害,它会遵照程序指示作业。当您选择执行一个程序时,这个决定便把计算机的控制权托付给该程序。一旦程序开始执行,可能会做任何事情,但不会超越您在计算机上所能做的事。程序可以监视您的按键输入并传送到网站、打开计算机上的每一个文件,并将所有文件中的“会”这个字变更为“不会”、传送粗鲁无礼的电子邮件给您所有的朋友、安装病毒、建立“后门”让他人远程控制您的计算机、拨接到尼泊尔加德满都的 ISP,或者把您的硬盘重新格式化。
所以这点非常重要:永远不要从不能信任的资源执行甚至下载程序,而“资源”所指的是写程序而不是给您程序的人。执行程序与吃三明治是很好的模拟:如果有个陌生人走到您面前,给您一块三明治,您会吃吗?恐怕不会吧;如果是您最好的朋友给您三明治呢?您可能会吃,也可能不会吃,得看她是自己做的还是在路上捡到的。将三明治情境中使用的判断思考应用到程序上,您多半会很安全。
法则 2:如果动机不良的人能够在您的计算机上变更操作系统,那么该计算机便不再属于您。
操作系统最终不过是一系列的 0 与 1,被处理器解译时,会引发计算机做特定的事件,而 0 与 1 改变时,会完成不同的事件。0 与 1 储存在哪里呢?就是与其它东西共同存在计算机上!它们只是文件,但如果其它使用计算机的人可以变更这些文件,那就不妙了。
要了解原因,就要把操作系统文件,想象成计算机中最能够信任的文件,且通常是以系统层次的特殊权限执行,也就是说它们可以做任何的事情。此外,可以信任它们管理使用者账户、处理密码变更,以及执行谁可以做什么的支配规则。如果一个动机不良的人变更这些文件,这些文件就变得无法信任,并且会做此人叫它们做的事,因此没有什么他办不到的事。他可以窃取密码,让他自己成为计算机的系统管理员,或是新增全新的功能到操作系统。为预防这类型的攻击,请确定系统文件 (与登录文件) 的保护周全 。
网友评论