-
用物理隔离确保计算机的网络安全
赛迪网
【引言:】网络威胁无处不在:大到全球性的高达4000万张信用卡信息失窃、网上银行被克隆、用户资金被盗取,小到蠕虫、木马、钓鱼网站、恶意软件的侵扰。网络时代的信息安全究竟由谁来保驾护航?
安全保障的误区
2005年5月,美国信用卡第三方服务商CardSystems的系统中泄露的4000多万条磁条信息包括万事达、Visa、美国运通和Discover的各种信用卡。国际信用卡组织Visa发布的数据表明,2005年亚太地区信用卡欺诈造成的经济损失约合3亿美元。越来越多的瞬间开始显示出互联网脆弱的一面。目前,从全球来说,各种网络用户安全解决方案,如防火墙,CA认证,生物识别和数字签名等遍地皆是,以硬件为主包括防火墙、入侵检测系统、防病毒网关、VPN、物理隔离卡等产品更是令人眼花缭乱,但缘何无法堵住安全的漏洞呢?
以物理隔离技术著称的南京神荼郁垒公司总工程师邵通先生对记者表示,实际上通过上面这些方式保证信息网络安全,本身存在一个误区。目前,信息安全领域普遍采用的主流安全技术都不能实现绝对的信息安全,除了PC作为主要的上网终端与生俱来的安全设计缺陷外,在互联网上,接入的PC就犹如一座不设防的城市,任凭病毒的侵害和黑客的攻击。相比,物理隔离的信息安全系数要高很多。据悉,邵通先生多年来专注信息安全研究,是目前国内在个人计算机信息安全领域内拥有最多发明专利和专利申请的专家学者,堪称中国个人计算机核心技术原创发明第一人。
安全是不要做蠢事
正如防火墙之父马尔科斯十六年悟出安全之“道”:隔离是最简单、安全、有效、可行的方案。而此又正好与神荼郁垒公司对安全的理解不谋而合。国际互联网上的电子政务和
电子商务中,一个重要的问题就是安全性。在用户,由于病毒的侵害、黑客及BO的攻击等,用户计算机中的机密信息几乎毫无安全可言。神荼郁垒从物理隔离入手,将防火墙,CA认证,生物识别和数字签名等敏感信息放置在隔离计算机上,最大程度上保证了信息的安全,防止因病毒或黑客的侵入被盗取。
据悉,神荼郁垒2001年向中国国家知识产权局专利局正式提出符合上述要求的网络安全隔离计算机关键技术的发明专利申请(ZL 01115545 & ZL 01117401),并委托国家专利局进行了新颖性检索。结果证明本公司的发明专利申请具备新颖性,创造性。2004年,世界上第一台符合上述技术标准特征的网络安全隔离计算机试制推出。物理隔离的安全概念得到了许多知名厂商的认可,像紫光文行3020、方正尊越A360等PC终端都成功采用了神郁双网隔离系统,在保证内外网物理隔离的同时,实现了内外网间的实时、在线切换。
邵通先生在谈到自己的产品时介绍,网络安全、实时切换、物理隔离的计算机实现了二台计算机的功能。一台解决与国际互联网或局域网连接和信息交换问题;另一台解决信息加密、解密和使用的安全问题。而市场上的隔离卡,无论双硬盘隔离卡,或单硬盘隔离卡,内外网切换都必须重新启动计算机,还要重新找回工作现场,这显然是一件很不方便,甚至无法忍受的事。
网络安全任重道远
目前, 中国电子政务、电子商务发展的一大瓶颈就是信息安全问题,有关专家表示,物理隔离技术的相关产品在政府机关、不同行业中有着广泛应用的前景,将成为电子政务和电子商务用户的安全终端平台。同时,神荼郁垒作为中国企业创新的代表,网络安全隔离计算机技术专利申请在先,试制产品样机在后,能够建立技术壁垒。虽然有了这样的产品和技术,但中国的网络安全现状仍然不够乐观,安全之路仍然任重道远。
安全攻略:提高操作系统和IIS安全性
IIS(Internet Information Server)作为目前最为流行的Web服务器平台,发挥着巨大的作用。因此,了解如何加强IIS的安全机制,建立一个高安全性能的Web服务器就显得尤为重要。
保证系统的安全性
因为IIS是建立在操作系统下,安全性也应该建立在系统安全性的基础上,因此,保证系统的安全性是IIS安全性的基础,为此,我们要做以下事情。
1、 使用NTFS文件系统
在NT系统中应该使用NTFS系统,NTFS可以对文件和目录进行管理,而FAT文件系统只能提供共享级的安全,而且在默认情况下,每建立一个新的共享,所有的用户就都能看到,这样不利于系统的安全性。和FAT文件系统不同,在NTFS文件下,建立新共享后可以通过修改权限保证系统安全。
2、 关闭默认共享
在Windows 2000中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\lanmanworkstation\parameters”,在右侧窗口中创建一个名为“AutoShare-Wks”的双字节值,将其值设置为0,这样就可以彻底关闭“默认共享”。
3、 设置用户密码
用户一定要设置密码,用户的密码尽量使用数字与字母大小混排的口令,还需要经常修改密码,封锁失败的登录尝试,并且设定严格的账户生存时间。应避免设置简单的密码,且用户的密码尽可能不要和用户名有任何关联。
保证IIS自身的安全性
在保证系统具有较高安全性的情况下,还要保证IIS的安全性,主要请注意以下事情:
1、要尽量避免把IIS安装在网络中的主域控制器上。因为在安装完IIS后,会在所安装的计算机上生成IUSR_Computername的匿名账户。这个账户会被添加到域用户组中,从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户,这样不仅不能保证IIS的安全性,而且会威胁到主域控制器。
2、限制网站的目录权限。目前有很多的脚本都有可能导致安全隐患,因此在设定IIS中网站的目录权限时,要严格限制执行、写入等权限。
3、经常到微软的站点下载IIS的补丁程序,保证IIS最新版本。
只要提高安全意识,经常注意系统和IIS的设置情况,IIS就会是一个比较安全的服务器平台,能为我们提供安全稳定的服务。
联合网报-给你能用的信息-blog.uir.eb.cn
买QQ@杭州-buyqq.588.net-安全放心购买诚信为您服务
家在杭州
杭州学车信息网
月饼-自言自语 生生不息
