远离黑客:十条永恒的安全法则(1)

中华网科技 http://tech.china.com 2005-10-09 11:03:48

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　1、当您选择运行一个程序时，您也在做出将计算机的控制权移交给该程序的决定。 程序一旦运行便可以执行任何操作，其上限是您自己能在该计算机上执行的所有操作。

　　2、说到底，操作系统只是一系列的 1 和 0，它们在处理器的解释下让计算机执行特定的操作。 改变这些 1 和 0，执行的操作就不同了。 这些 1 和 0 存储在什么地方呢？ 还用问？就在计算机上，和其他所有内容在一起！ 它们只不过是文件，如果使用计算机的其他人可以更改这些文件，那就“游戏结束”了。

　　3、如果有人能物理地访问您的计算机，他/她就可以完全控制计算机并能执行任何操作（如修改数据、偷取数据、拿走硬件或物理地捣毁计算机）。

　　4、如果您运行的是 Web 站点，就需要限制访问者的行为。 您应该只允许由您或您所信任的开发人员编写的程序在站点上运行。 但这还不够。 如果您的站点与其他站点共享同一台服务器，就需要额外小心。 如果某个别有用心的人攻陷了该服务器上的其他站点，他就有可能进一步控制该服务器，并因此控制该服务器上的所有站点 — 包括您的站点。

　　5、如果“黑客”获取了您的密码，就可以登录到您的计算机，在计算机上执行您能执行的一切操作。 请总是使用密码；有相当数量的帐户都没有密码，这真令人惊异。 还要选用复杂一点的密码。 不要将您的爱犬的名字、周年纪念日或当地球队的名字用作密码。 也不要使用 password 作为密码！

首页 上页 | 1 | 2 | 下页 尾页  共 2 页