與黑客過招 給自己的網絡設道安全防線

　　黑客如此猖獗，應該采取什麼樣的有效手段來防止黑客的入侵呢?俗話說：亡羊補牢，為時未晚。人類社會總是在邪惡勢力的不斷斗爭中向前發展的，魔高一尺，道高一丈，總有辦法有效地阻止黑客的入侵，保護好自己的計算機系統的。

　　企業要建立自己的計算機安全系統，也應根據自己單位的實際情況來選擇安全級別，選擇相應的軟硬件設施和資金投入。對於已經建立了企業內部網絡的用戶，根據其在Internet上開展業務量的多少，分三種情況詳細說明。

　　一、未連接Internet

　　這類單位只需要建立初級的計算機網絡安全系統，主要包括以下幾點：

　　1.選好系統管理員。這是最後的防線，如果系統管理員也成了黑客，那損失就不可避免了。

　　2.對系統管理員應有制度上的制約，以消除安全隱患。比如限制管理員的操作權限，對管理員的行動進行監控等。

　　3.對計算機操作人員必須明確具體的權限，每個人的密碼應進行定期或不定期的修改，口令最好由數字和字母混合組成，並盡量用足規定的字符長度。

　　4.防止病毒入侵系統。嚴格限制外來盤片的使用，應該備有經國家計算機安全產品檢測中心檢測合格的殺病毒軟件，發現可疑情況及時查殺病毒。

　　5.加強機房管理，嚴格限制外來人員進入機房使用計算機。

　　二、偶爾使用Internet

　　這類單位的特點是：每天需要查閱幾個固定站點的信息，如報刊雜志，股票行情以及本行業的相關站點。這些單位除了應該做到上述五點要求以外，還應采取下列措施：

　　1.建立代理服務器，，每天由專人負責定時接收這些固定站點的信息，接收完畢就立即與國際互聯網斷開。進行接收時，代理服務器最好脫離開企業內部網。

　　2.在企業內部網中，尤其是服務器上，應盡量使用高版本的操作系統軟件如UNIX Open Server 5.0.4，Windows NT 4.0等。對操作系統的安全級別應使用系統軟件所能提供的最高級。

　　三、大量使用Internet

　　這類企業的特點是：要在國際互聯網上實時地處理業務，所以會遇到各種復雜情況。這類企業除了練好上述兩類企業的基本功以外，還應該做到以下幾點(說明：以下的條目中，有些漏洞在高版本的操作系統中已經消除。)：

　　1.必須認真設置操作系統：值得注意的是，操作系統的許多缺省值都已被黑客利用來作為入侵系統的突破口，所以，盡量不要使用系統缺省值。具體地說，主要注意以下幾點：

　　(1)改變Administrator賬戶的名字，為系統管理員和備份操作員創建特殊賬戶。使黑客猜不到系統管理員和備份操作員的賬戶名。禁止所有具有Administrator和備份特權的賬戶浏覽Web，以防黑客網上即時偵聽。不要設置缺省的Guest賬戶。

　　(2)確保%system%\reparir\sam.—在每次ERD更新後，對所有人不可讀。因為，Windows NT把用戶信息和加密口令保存於NT Registry中的SAM文件中，即安全賬戶管理(Security Accounts Management)數據庫。

　　(3)限制遠程管理員訪問NT平台。因為任何一個用戶都可以在命令行下，鍵入\\IPaddress\C$(或者\\IPad