Notes如何防止病毒攻击

原创 2003年01月10日 14:03:00

在Notes板块很多人问这个问题,希望这片粗糙的翻译能给大家带来启示。谢谢!

译文:

Notes是一完全地不同的例子。 以英特网为基础的上病毒和攻击发生如此时常的理由之一, 是传播者是匿名的。 他们不须为报应或处罚担忧。 然而,你不必担心攻击Notes server会像攻击防火墙或文件传送协议伺候器一样。 你甚至不能碰触一个Notes server除非某人有为你产生一个ID。 而且一旦一个身份ID存在,就有一条电子的踪迹可以跟随,我不就不单心你划除什么域。
某人做了一个匿名的邮件炸弹? 那么, 我将经过所有的服务器追踪痕迹,在RouteServers 领域中列出找开始的邮件来自哪里。然后候我将检查RouteTimes/PostedDate 而且对比Notes日志看它经过那个服务器。 然后我将检查相关者的日志并且找到他们。
担忧在你的N&A被攻击吗? 不 给任何人权限超过“读者”, 而且紧紧地控制验证者。 就是不让任何人得到服务器上的复制/ 副本。 并且, 放置一个mail-paste 宏--一个位于N&A的@DocumentDelete。(这将会防止任何数据库文档里的邮件和设定使用者的邮件数据库位置是主或第二个N&A为他本身威胁N&A.) 最后, 为所有的文件作标记
在本地工作区依照N&A读和在一个基本周期检查数据库未读文档。 是否新的东西或改变在那里 (即使它不在视图中出现) 你将会发现多余的表名而找它。(因为担心被使不满的职员改变文档或表单,继承来自 "approved" 型模板的 N&A 并且设计一个代码集检查文档有神秘或"non-approved"形式名字). 哦, 而且不忘记安装统计和事件报告数据库!
我的观点是只是这: 由於方法Notes被设计, 连接总是 "granted", 不默认。 如此, 无论怎么, 总是某处而且在那里有记录活动和拒绝连接。
如果你有敏感的安全防范, 你把日志调到最大, 而且训练你的使用者注意按钮在迫使他们使用之前 ( 高亮按钮而且选择编辑->按钮) 那么你真的多没有烦恼有关。 如果你曾经确实遇到未知的东西, 你将会可以利用信息追踪讨厌的文档。 不让惊慌的商惊吓你而远离Notes!"

原文:

"...Notes is an entirely different paradigm. One of the reasons viruses and attacks on internet-based systems happen so frequently, is that the initiators are anonymous. They don't have to worry about retribution or punishment. However, you don't attack a Notes server anonymously like a Firewall or FTP server. You can't even begin to touch a Notes server unless someone has created an ID for you. And as soon as an ID exists, there's an electronic trail to follow, I don't care what fields you delete.
Someone creates an anonymous mail-bomb? Fine. I'll just trace through all the servers listed in the RouteServers field to find where the initial mail came from. Then I'll check the RouteTimes/PostedDate and compare that to the Notes Log to see when it was routed through that server. Then I'll check to see who was logged in and bust them.
Worried about attacks on your N&A? Don't give anyone greater than reader access, and control the certifier tightly. Don't let just anyone create replicas/copies on the server. Also, place a mail-paste macro that does an @DocumentDelete in the N&A. (This will keep anyone from routing anything nasty to the N&A by using Mail-In database documents or by setting the mail database destination of a user in the main or secondary N&A book to be the N&A itself.) Finally, mark all documents in the
N&A as read and check the database for unread documents on a periodic basis from the local workspace. If anything new or changed is there (even if it doesn't show up in a view) you'll find it by pressing that Tab key. (For those people who are worried about a disgruntled employee making design changes to documents or forms, inherit the N&A design from an "approved" template nightly and run a nightly background macro to check for documents that have mysterious or "non-approved" form names). Oh, and don't forget to setup statistics and event reporting!
My point is simply this: due to the way Notes was designed, access is always "granted", not implicit. So, no matter what, there's always a record of activity somewhere and there always a way to deny that access.
If you have your security set up sensibly, your logging turned up to the max, and train your users to look at buttons before pressing them (highlight the button and choose Edit->Button) then you really don't have much to worry about. If you ever do encounter anything strange, you'll be able to trace it with the information contained in the offending document. Don't let panic mongers scare you away from Notes!"

ARP病毒攻击不断危害升级 局域网该如何防范

ARP病毒攻击不断危害升级 局域网该如何防范来源:金山毒霸信息安全网  现在局域网中感染ARP 病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的...
  • wumingabc
  • wumingabc
  • 2007年06月14日 10:55
  • 1223

电脑九大安全防范策略

一、 杀(防)毒软件不可少  病毒的发作给全球计算机系统造成巨大损失,令人们谈“毒”色变。上网的人中,很少有谁没被病毒侵害过。对于一般用户而言,首先要做的就是为电脑安装一套正版的杀毒软件。  现在不少...
  • fxpopboy
  • fxpopboy
  • 2006年12月30日 19:32
  • 405

服务器如何防止木马病毒-安全措施之一(WINDOWS 环境)

1:木马就是利用网站漏洞==方式上传到服务器中去的 (个人用户电脑一样),然后通过木马建立用户账号,进行远程控制       在网上看了一篇技术文章,然后记录下来     解决方案:  只...
  • jianghao616
  • jianghao616
  • 2011年07月31日 05:10
  • 1413

如何防止SQL注入攻击

如何防止SQL注入攻击            一、什么是SQL注入式攻击?   所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行...
  • shenxiuwen1989
  • shenxiuwen1989
  • 2015年03月12日 17:32
  • 1282

怎样防止病毒攻击?

1.预防第一 保持获取信息。你是否知晓几乎每天都有病毒和安全警告出现?通过把我们的安全与修复主页加入收藏夹来获取最新爆发的病毒。 2.得到保护 如果你的机器上没有安装病毒防护软...
  • WSF861559021
  • WSF861559021
  • 2011年11月20日 15:08
  • 455

用抓包的方法解决ARP病毒欺骗攻击

最近网络中有主机频繁断线,刚刚开始还比较正常,但是一段时间后就出现断线情况,有时很快恢复,但是有时要长达好几分钟啊,这样对工作影响太大了。最初怀疑是否是物理上的错误,总之从最容易下手的东西开始检查,检...
  • u013468790
  • u013468790
  • 2014年02月28日 15:08
  • 675

Linux下防御arp攻击的方法

1.获取同一网段下所有机器MAC地址的办法 机房有机器中毒,发arp包,通过arpspoof虽然可以解决,也可以找到中毒机器的mac地址,但在机房设备不足的情况下,很难查到mac地址对应的IP。...
  • chengxuyuanyonghu
  • chengxuyuanyonghu
  • 2014年11月11日 20:45
  • 668

不会对这些Web攻击设防,就别学开发了

进行Web开发,能实现基础功能,只是第一步。
  • fareise
  • fareise
  • 2017年04月16日 16:38
  • 929

JSON中防止被攻击的地方

  • u012916291
  • u012916291
  • 2017年04月25日 17:19
  • 193

持久层mybatis如何防止sql注入攻击

sql注入大家都不陌生,是一种常见的攻击方式,攻击者在界面的表单信息或url上输入一些奇怪的sql片段,例如“or ‘1’=’1’”这样的语句,有可能入侵参数校验不足的应用程序。所以在我们的应用中需要...
  • hao_kkkkk
  • hao_kkkkk
  • 2015年10月21日 09:58
  • 353
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Notes如何防止病毒攻击
举报原因:
原因补充:

(最多只允许输入30个字)