户而又不留下自己的来龙去脉。Р可以看出,.rhosts为外部侵入留下了潜在的危险,用户自己在设置时要格外小心,如果不是特别需要,建议在.rhosts文件中不设入口。Р对于系统管理员,如果不特别需要,建议在/etc/hosts.equiv中不设入口。如果/ect/hosts.equiv中有入口,而用户个人为了安全起见,可以在.rhosts中加入"--",而关闭所有的入口。Р此外,在这两个文件中不要加注释行(以#开头),因为有些特权的"黑客"可以将其节点名设成#而获得进入你系统的权力!Р(五)加强信息服务器的安全措施。如果对外开放的信息服务器本身是不安全的,就相当于在系统的防护罩上开了一个漏洞,那么其他的安全工作做得再多,也会付诸东流。因此,系统管理员和信息服务器的管理人员必须细心注意服务器本身的安全设置,并随时更新版本。目前,几乎所有的信息服务器(如。Р六、 snifferР闯入的一种主要途径。与电话专线不同,计算机网络是共享信道,这就意味着网上的计算机可以接收到网上传输的发往其他节点的信息。为例,信息被发往同一线路的每个节点,但只有地址与信息头中的目的地址相符的计算机,才接收这个信息包,而其他的机器均放弃。但是如果某台机器可能接受所有信息,而不论这些信息是发给谁的,这台机器就可以称之为sniffer。它可以是网络管理人员用于管理的监视器,也可能成为"黑客"用于侵犯的基地。上是以文本格式传输的,因此,一旦"黑客"有办法控制sniffer,网络上的所有机器均处于危险中。Р七、网站应急预案Р(一)安全应急处置原则Р1.报告原则:发生突发安全事件,第一时间向负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。Р2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。Р3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
全文预览