安全概念及思路!

【综述】

　　一提起网络安全，大家心里想到的首先应该都是"某某的主页被黑了""五角大楼昨天又被黑客闯入"之类的讯息，其实我认为这只是安全的一个方面，是属远程攻击，但你是否想到，90%以上的入侵行为其实不是黑客们干的，而是你身边的同事、朋友……或者你再想想，系统被人侵入后造成资料丢失的后果，但如果你的电脑被暴雨干干净净彻头彻尾地洗了一遍，你里面的数据还在不在呢？所以我认为计算机安全应该分为物理安全、本地安全和远程安全。

　　物理安全因为牵涉到诸如机房布置，防水防火等事项，不在本文的讨论范畴内。

【本地安全失控】

单机安全
　　古龙大侠说过：越是亲密的朋友，就可能是越危险的敌人。听说过吧--没有？我告诉你吧，你有一台电脑，平时用来上上网，玩玩游戏，偶尔也敲点公文进去，你认为它挺安全的，但有一天，你的朋友突然告诉你，他有你的上网帐号和密码，你相信吗？--不要不信，这种方法挺多的，假如你用的是WINDOWS，假如你拨号上网的密码写了保存，那--默哀三分钟--你根本一点安全概念都没有嘛！任何人只要在你的电脑上运行某个小软件就……

　　我从来不保存什么密码--你可能要得意的说，但--你的朋友在你电脑里装了一个木马，可以捕捉拨号网络那个"连接到"的Caption，然后记下你所按的键盘，悄悄地将文件写入一个加密过的文本后再自动退出--会点编程的人应该都做得到，你的电脑是不是失守了？
设了屏幕保护密码--天啊，重启动后还有什么？
设定了管理策略，用策略编辑器编辑过，如果不输密码他就进不了，进去了也什么都干不成！--把你的user.dat和system.dat删掉后用我的代替，这个主意你认为怎么样？
当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊--这样活着太没劲啦！
如果你的电脑没有机密资讯的话当然无所谓，如果有--保证尽量少的人接触它！
写了这么多都是WIN9X的，UNIX系统里这方面的问题是不是就少了呢？从物理方面来说，如果一台机器摆放的位置不安全，能让人有足够的时间打开机箱做一些手脚，你的机器就无法安全，就拿我的机子来说吧，我有两块硬盘，但在WIN9X和NT里都看不到第二块硬盘的影子--我把它装上了LINUX，而且只能从一个特定的地方启动它，启动之后，在LINUX下，我可以任意的用mount命令装其它操作系统里的所有数据一扫而空……明白我的意思了吗？


局域网安全
　　基于同样的道理，局域网中的电脑在物理上仍然要严加控制，同时还要经常性地注意局域网中用户的一些非正常的举动--为什么？这还用问，就拿我身边的例子来说吧，我有个朋友，公司里三十多台电脑连成一个局域网，但这家伙总想弄到主机的最高权限，于是乎监听SMB密文、安装木马忙得不亦乐乎--最后呢，当然得手了,毕竟是我的哥们嘛:-)

　　还有，比如在UNIX中最好要限制ROOT只能由主控台（console)登录、要谨慎使用su命令等等，不然都会给同一网域内的一群"虎视眈眈"想获取最高权限者以机会……
【三、远程安全与黑客常用方法】

1、针对个人用户

　　个人用户在网上最常遇到的"侵略性"的行为不外乎以下几种


垃圾邮