| 1:尽可能减少受攻击面 进行系统加固应该采取的首要步 骤之一是降低其受攻击面:机器 上运行的代码越多,代码被利用 的机会更越大。因此你得卸载一 切不必要的操作系统组件及应 用。 2:只用有名的应用软件 在目前这种经济景气条件下,难 免会想用免费软件、高折扣软件 或开源应用。尽管我会是第一个 承认在自己组织内部使用了大量 此类应用的人,但是在采用此类 软件之前进行一点调查研究是至 关重要的。某些免费或低价的应 用在设计上都会向用户推送广告 :其他一些则会处心积虑盗窃用 户的个人信息或跟踪其互联网浏 览习惯。 3:尽量使用普通用户账号 作为一个最佳实践,管理员应该 尽量使用普通用户账号。一旦发 生恶意软件感染,该恶意软件通 常会拥有与登录者相同的权限。 因此,如果登录者拥有管理员权 限的话,恶意软件所造成的损害 会大得多。 4:建立多个管理员账号 在上一节,我讨论了尽量使用普 通账号的重要性,并指出只有在 需要执行需要管理员权限的操作 时方使用管理员账号。然而,这 并不意味着你得用域管理员账 号。 如果你所在组织有多位管理员, 就应该为他们每个人创建独立的 管理员账号。如此,一旦执行了 一项管理员操作之后你还可以分 辨出是谁干的。比如说,如果你 有一位叫JohnDoe的管理员,你得 该用户创建两个账号。一个供其 日常使用,另一个管理员账号只 在必要的时候才使用。账号可分 别命名为JohnDoe和Admin- JohnDoe。 |
|
|
