U盤病毒隱藏方式有以下幾種:
以假亂真,把自己的進程名改為正常系統進程的名字。
偷梁換柱,有的病毒會把自己的文件復制到真正系統進程目錄下在修改進程名這樣就很難被發現了。
借尸還魂,所謂的借尸還魂就是病毒采用了進程插入技術,將病毒運行所需的dll文件插入正常的系統進程中,表面上看無任何可疑情況,實質上系統進程已經被病毒控制了,除非我們借助專業的進程檢測工具,否則要想發現隱藏在其中的病毒是很困難的。
作為系統文件隱藏。一般系統文件是看不見的, 所以這樣就達到了隱藏的效果。
偽裝成其他文件。由于一般計算機用戶不會顯示文件的后綴,或者是文件名太長看不到后綴,于是有些病毒程序將自身圖標改為其他文件的圖標,導致用戶誤打開。
藏于系統文件夾中。這些系統文件夾往往都具有迷惑性。
隱藏在注冊表中。
在系統備份時隱藏在備份文件中。
隱藏在映像文件中。
當要修改計算機底部的一些設置或者要對系統進行重裝時需要進入到系統設置也就是BIOS來進行選擇啟動盤順序設置,默認是硬盤啟動,一般可以修改為U盤啟動具體設置方法如下:
進入BIOS
開機時按相應的的快捷鍵進入BIOS選項;
選擇BOOT項目
使用鍵盤方向鍵移動光標到BOOT項目下面子選項;
選擇相應的啟動盤
進入BOOT子選項后選擇你想要設置那個為啟動盤,按鍵盤加號鍵可以看相應的提醒;
保存并重啟計算機
設置好相應的選項按鍵盤的上的F10鍵保存配置并退出BIOS后重啟計算機即可完成。
計算機網絡中的安全服務包括以下服務:
認證服務:當某個實體(如人或事物)聲稱具有一個特定的身份時,認證服務將提供某種方法來證實這一聲明是正確的。口令是提供認證服務的一種常用方法。
訪問控制服務:防止對任何資源(如計算資源、通信資源或信息資源)進行未經授權的使用。舉例來說,防止非法用戶進入系統及合法用戶對系統資源的非法使用,這就是訪問控制的基本任務。
機密性服務:保護信息不泄露給那些沒有權限掌握這一信息的實體。加密是提供機密性服務的一種常用方法。
數據完整性服務:防止數據在存儲或傳輸過程中被非法更改或刪除。
非否認服務:防止發送方或接收方事后否認消息的發送或接收。數字簽名是提供非否認服務的一種常用方法。
操作系統加固服務:進行安全加固的操作系統包括Windows、Linux、AIX、HP-Unix、Solaris。操作系統的加固內容一般包括賬號管理和認證授權、協議安全配置、服務和共享配置等。
數據庫安全加固服務:進行安全加固的數據庫系統包括Oracle、SQL Server、DB2。一般包括賬號管理和認證授權、通信協議安全管理、日志安全配置和審計。
我國網絡與信息安全存在的不足主要體現在以下方面:
對信息安全的重要性和緊迫性缺乏全面準確的認識;對以計算機網絡為主體的信息系統存在的安全漏洞和隱患認識不清;對涉密信息可能遭到多途徑、多手段的持續攻擊的嚴重性認識和準備不足;特別是對當前國際網絡戰和信息戰大環境下組織實施信息安全保障工作的艱巨性、復雜性認識還不夠到位。
對信息安全的底數不清,有多少軟件、硬件的信息資源需要防護,各個信息資源的安全問題和根源在什么地方,針對得個信息資源的安全防護措施是什么,現有安全防護手段和措施有多少,能夠達到什么樣的防護能力等,都是一筆糊涂賬。
沒有意識到信息安全是高層領導管理中一項極其重要的工作,尚沒有對信息安全予以足夠的關注和重視。高層領導的信息安全策略是信息安全管理計劃的核心和基礎。該策略是所有信息安全策略、過程和標準的起點和基礎。信息安全不僅是一個技術問題,而且是一個管理問題。信息安全問題僅靠技術手段是不能解決的,管理部門越早發現問題,就能越快引起重視。然而遺憾的是,管理人員往往認為用技術手段就足以解決問題了,因此將出現的問題授權或降級給技術部門處理,而后就再也不聞不問。所以,沒有一個全面的、科學的、持續的安全管理體系,再好的技術也難以解決信息安全問題。
國際網絡與信息安全形勢的發展,客觀上要求在頂層必須有一個強有力的重要安全保障機構,來實施組織領導和統一協調,以集中方方面面的有效力量。中共中央網絡安全和信息化領導小組辦公室(簡稱“網信辦”)的成立改變了我國的網絡與信息安全工作沒有權威領導機構的狀況,但是各自為政、多頭管理的情況沒有改變,嚴重制約了網絡與信息安全工作的整體推進與發展。由于職責不明、關系不順、缺乏統一的組織領導和籌劃協調,使得網絡與信息安全缺乏統一的頂層安全防護思想,安全管理目標與安全建設不一致。
信息安全建設缺乏效能評估的基礎。信息安全建設必須建立在效能評估的基礎上,信息安全的目的是降低信息資源面臨的風險,但如果不清楚已有的安全基礎設施效能如何,自己存在哪些潛在的威脅,那么就會無的放矢,就會造成無謂的浪費。
沒有意識到信息安全管理在整個信息安全保障體系中的地位與作用。信息資源須預防哪些風險?針對這些風險,應采取哪些應對措施?這些都是信息安全管理人員最需要了解和掌握的。
實施等級化的安全管理措施遠未到位。信息安全等級化就是根據信息基礎的重要性將信息基礎設施和信息資源劃分成不同等級,然后根據不同等級實施不同的防護,做到“重點資產重點保護”,提高保護效率。
沒有意識到信息安全策略的執行和監督是網絡信息安全過程中不可缺少的方法和手段。僅有一個良好的信息安全策略和完整的支撐策略是不夠的,如果它們沒有得到有效的遵守和執行,那么一切都是空談,得不到正確執行的策略是無用的。網絡信息安全管理人員應被授權用技術或非技術手段來監督策略的遵守和執行,發現異常情況應及時進行處理。
網絡信息安全制度不健全,責任不落實,管理不到位,缺乏統一的建設規范與標準,安全建設與安全需求不一致。信息安全系統建設客觀上要求,要從政策指導上規定信息安全保障的舉措,從行政手段上制定一套完整、嚴密的信息安全管理制度,這是信息安全系統建設與發展的重要保障。
防護技術和理念相對落后,目前主要還是以“防護”為基礎的安全理念,以為買點安全產品部署上去就高枕無憂了,而不是對信息資源采取積極“防御”的思想,技術上也缺乏以安全“保障”為目的的第二代網絡安全防護技術。第二代網絡安全防護技術以檢測技術為核心,以恢復技術為后盾,融合了保護、檢測、響應、恢復等技術。通過檢測和恢復技術,發現網絡系統中異常的用戶行為,根據事件的嚴重性,進而采取相應的措施。
基礎設施離安全需求差距甚遠:出于配置上的方便和轉發效率的考慮,很多單位的防火墻規則設置的粒度比較粗,只指定了端對端通信的IP地址,并沒有指定端對端通信的協議、端口號等較細的內容;入侵監測系統針對性不強,系統監測網絡上的非法網絡攻擊的能力已經大打折扣;內外網互聯監控系統部署情況并不理想,一些單位并未部署該系統或未在全部終端上部署,存在監控的死角;對信息安全產品的采購和使用沒有強制性的政策和規定,缺乏有效地檢測和監督。目前用于涉密信息系統的安全設備,不少是從國外進口的,其操作系統、芯片等核心技術幾乎是清一色的“舶來品”,其中有意預設或無意產生的后門、漏洞數不勝數,存在著嚴重的安全隱患。
防火墻按技術有以下分類:
包過濾防火墻:采用這種技術的防火墻產品,通過在網絡中的適當位置對數據包進行過濾,根據檢查數據流中每個數據包的源地址、目的地址、所有的TCP端口號和TCP鏈路狀態等要素,然后依據一組預定義的規則,以允許合乎邏輯的數據包通過防火墻進入到內部網絡,而將不合乎邏輯的數據包加以刪除。
代理服務器防火墻:代理服務器運行在兩個網絡之間,它對于客戶來說像是一臺真的服務器一樣,而對于外界的服務器來說,它又是一臺客戶機。當代理服務器接收到用戶的請求后,會檢查用戶請求道站點是否符合公司的要求,如果公司允許用戶訪問該站點的話,代理服務器會像一個客戶一樣,去那個站點取回所需信息再轉發給客戶。
狀態監視器防火墻:這種防火墻安全特性較好,它采用了一個在網關上執行網絡安全策略的軟件引擎,稱之為檢測模塊。檢測模塊在不影響網絡正常工作的前提下,采用抽取相關數據的方法對網絡通信的隔層實施檢測,抽取部分數據,即狀態信息,并動態地保存起來作為以后指定安全決策的參考。
安全監測服務的服務內容包括:
從各省運營商網絡線路遠程實時監測目標站點在多種網絡協議下的響應速度、首頁加載時間等反映網站性能狀況的內容,一旦發現網站無法訪問,盡快通知用戶。
網站的風險漏洞是站點被攻擊的根源。通過遠程的網站漏洞掃描服務,用戶無需采購任何Web應用掃描產品,即可獲得網站的漏洞情況,以及修補建議。
全面分析網站域名,實時域名污染報告,有效攔截域名劫持。
采用業內的智能掛馬檢測技術,可高效、準確識別網站頁面中的惡意代碼,使網站管理員能夠第一時間得知自己網站的安全狀態,及時清除網頁木馬,避免給訪問者帶來安全威脅,影響網站信譽。
遠程實時監測目標站點頁面狀況,發現頁面被篡改情況,第一時間通知用戶。
遠程實時監測目標站點頁面狀況,發現頁面出現敏感關鍵詞,第一時間通知用戶。
通過對用戶域名進行500多種變形來監測針對用戶的釣魚網站,還可根據用戶提供的關鍵詞組,持續對主流搜索引擎返回的搜索結果進行監測,防止釣魚攻擊者利用搜索引擎這種途徑來傳播釣魚網站。
攔截郵件系統病毒的措施有以下這些:
選擇一款可靠的防毒軟件:要對付病毒郵件,在郵件接收過程中對其進行病毒掃描過濾有害病毒是非常有效的手段。用戶可以借殺毒軟件中的郵件監視功能來實現,設置好郵件監視規則,可以在接收郵件過程中對病毒進行處理,有效防止郵件病毒的侵入。目前對電子郵件最有效的殺毒軟件是卡巴斯基,U-Mail,網易都是采用這一殺毒引擎,攔截率可達到100%。
定期升級病毒庫:特別是防病毒軟件廠商提供的升級服務是非常周到的,其軟件病毒庫都處在時時更新狀態中,廠商會根據最近流行病毒的情況,隨時更新病毒代碼到病毒庫中,如果用戶不及時升級,就很難對新病毒進行查殺,這時就不能怪殺毒軟件找不到病毒了。
識別郵件病毒:一些郵件病毒具有廣泛的共同特征,找出它們的共同點可以防止一部門病毒的破壞。當收到郵件時,先看郵件大小,如果發現郵件中無內容,無附件,郵件自身的大小又有幾十K或者更大,那么此郵件中極有可能包含有病毒,可直接從電腦中冊除,然后再清空廢件箱;記住,下一步的操作非常重要,在清空廢件箱后,一定要壓縮一遍郵箱,不然殺毒軟件在下次查毒時還會報有病毒;如果發現收到的郵件對方地址非常陌生,域名相對極不像正常的國內郵箱,那就很有可能是收到病毒了,這個時候,也可以選擇直接刪除。看附件的后綴名,如果是雙后綴那么極有可能是病毒,因為郵件病毒會選擇隱藏在附件中,直接冊除即可。
讓郵件監視功能起作用:很多用戶在購買了殺毒軟件后,會因為一些原因而不打開實時監控防火墻,因為殺毒軟件在運行中會占用一些系統資源,不過這是不可避免的,就看用戶怎么調節使用了。如果不打開實時監視功能,會讓郵件病毒和其他病毒趁機鉆電腦的空子,沒有保護措施的電腦在病毒面前幾乎沒有抵擋能力。因此,要安全保護電腦,病毒監視功能就一定要運行。
投石問路:當遇到帶有附件的郵件時,如果附件為可執行文件(.exe、.com)或帶有宏功能的word文檔時,不要選擇打開,可以用兩種方法來檢測是否帶有病毒。一種方法是,利用殺毒軟件的郵件病毒監視功能來過濾掉郵件中的病毒。另一種方法是,把附件先另存在硬盤上,然后利用殺毒軟件進行進行查毒。
盡量不在“地址薄”中設置聯系名單:因為一但被病毒感染,病毒會通過郵件“地址薄”中的聯系人來傳播。如果要發送郵件,可以進入收件箱,打開對方發來的郵件,利用“回復”功能來發送新郵件,這么多客戶與朋友,進行回復當然會有點不方便,可以新建一個文本文件,把客戶的郵件地址全都列入其中,要發新郵件的時候,利用復制、粘貼快捷鍵把地址送到收件人欄中,這樣是麻煩了一點,不過可以把最要客戶與朋友的名單列進去,萬一在病毒爆發的時候,也不會造成不必要的損失。用此方法可以避免病毒的擴散,特別是有商業關系的客戶不會因為病毒事件而使公司受到損失。
少使用信紙模塊:大部分郵件收發軟件如中國用戶常用的Foxmail,都提供了信紙模塊,使得人們在發信中可以選擇更美麗的界面,但是,美麗過后隱藏著病毒的威脅。往往信紙模塊都是一些腳本文件,如果模塊感染了腳本病毒例如VBS/KJ、歡樂時光等,那用戶使用信紙發出去的郵件都帶有病毒了。
設置郵箱自動過濾功能:通過WEB上網收發郵件的朋友可以使用郵箱提供的自動過濾郵件功能,這樣不僅能夠防止垃圾郵件,還可以過濾掉一些帶病毒郵件不進行收件箱中,這樣也減少了病毒感染的機會。做法是,把陌生的郵件發送人地址列入自動過濾,以后就不會再有相同地址的郵件出現了。
不使用郵件軟件郵箱中的預覽功能:當今,一些傳播與破壞力比較大的病毒,往往都是通過郵件預覽時進行感染,并不需要打開郵件。如果使用Outlook收發郵件,建議用戶關掉郵箱工具的預覽項;或者升級微軟的最新補丁,可以預防Outlook接收郵件時進行感染。如果使用的是Foxmail,在當前帳戶屬性中模快項選擇純文本格式。
為了實現文件的可靠存儲HDFS做出了如下設計:
冗余存儲:在HDFS中大文件被存儲為一系列的數據塊,每個數據塊被復制成若干個副本,存儲在不同的數據節點上以保證系統的容錯性。
錯誤恢復:每個數據節點都周期性地向名字節點發送心跳數據包,當網絡出現故障或者數據節點出現故障時,心跳信息無法發出,名字節點由此判斷故障出現,此時名字節點會標記最近沒有心跳的數據節點宕機,并不再向它們轉發任何新的I/O請求,當數據節點宕機導致數據塊復制因子低于指定位時,名字節點會復制這些數據塊。
集群重配平:當某個數據節點的剩余磁盤空間小于極限值時,HDFS自動將一部分數據從此數據節點移動到另一個節點,同樣,當系統對某個文件的訪問很大時,HDFS會動態增加該文件的復制數,以平衡集群的訪問。
數據完整性檢查:HDFS客戶端從數據節點讀取數據后,將對數據進行校驗和檢查。
元數據磁盤失效:為應對名字節點失效導致的系統故障,HDFS對名字節點的關鍵數據,如文件系統鏡像和編輯日志進行了多份備份,以便在名字節點宕機時快速恢復到其他機器。
綠盟等級保護對信息系統分等級進行安全保護和監管,對信息安全產品的使用實行分等級管理,對信息安全時間實行分等級響應、處置。
綠盟科技作為等級保護安全建設服務機構,始終踐行網絡安全等級保護。在等級保護2.0時代,綠盟科技將多年積累的安全能力和等級保護系列標準相結合,推出《綠盟科技等級保護2.0系列解決方案》。方案通過建設“一個中心”管理下的“安全通信網絡、安全區域邊界、安全計算環境”,為行業單位構建網絡安全縱深防御體系。
綠盟科技等級保護2.0系列解決方案不僅滿足行業單位等保合規需求,同時依托現有安全服務體系,支撐行業單位和主管部門進行持續監測、預警和應急處置,提升行業單位的綜合防御能力。
服務器防火墻常用軟件有以下這些:
安全狗防火墻:安全狗云安全平臺(服云),提供專業的云安全服務,解決在混合云、私有云、公有云及傳統環境下可能遇到的各種安全與管理問題。
360網絡防火墻:360網絡防火墻是一款保護用戶上網安全的產品,在用戶看網頁、玩網絡游戲、聊天時阻截各類網絡風險;
云鎖:云鎖是基于操作系統內核加固技術的免費服務器安全管理軟件,由國內信息安全廠商椒圖科技自主研發;
護衛神:是一款以分離權限為基礎,通過一系列獨特技術手段,保障網站不被入侵的安全防護軟件。適用于各類采用ASP和PHP編寫的程序,如帝國CMS、織夢CMS(dedecms)、PHPCMS、馬克斯電影系統、Discuz、Phpwind、EcShop、Shopex、最土團購程序、MYMPS等等。
企業員工泄密成為企業信息安全最大的威脅之一,做好內網安全管理,可以有效降低安全風險:
系統入口、個人終端入口的密碼要盡可能復雜難破解,要設置字母、數字等8個以上的字符組成密碼,可以大大降低黑客攻擊、網絡攻擊和內部人員偷看的可能性。
將敏感數據的訪問權限限制為那些需要它的人。通過限制此信息,您將減少惡意的人訪問并可能公開私有數據的機會。
確定好需要保護的企業數據之后,把重要的文檔提前做好備份,并且做加密保護處理,保證數據安全性。
要定期對內網系統進行安全檢測,對于漏洞要做到及時發現和處理,不給黑客留下任何機會。
企業內部安裝的軟件時間一長,容易誕生復雜的病毒。不斷的升級軟件的最新版本能有效補缺漏洞,降低危險性。
制定內網安全管理制度,對企業員工進行網絡安全培訓,讓員工了解學會如何保護企業數據安全。
計算機病毒主要破壞部位有以下這些:
攻擊系統數據區:攻擊部位包括硬盤主引導扇區、Boot扇區、FAT表和文件目錄。一般來說,攻擊系統數據區的病毒是惡性病毒,受損的數據不易恢復。
攻擊文件:病毒對文件的攻擊方式很多,如刪除文件、改名、替換內容、丟失簇和對文件加密等。
攻擊內存:內存是計算機的重要資源,也是病毒攻擊的重要目標。病毒額外地占用和消耗內存資源,可導致一些大程序運行受阻。病毒攻擊內存的方式有大量占用、改變內存總量、禁止分配和蠶食內存等。
干擾系統運行,使運行速度下降:此類行為也是花樣繁多,如不執行命令、干擾內部命令的執行、虛假報警、打不開文件、內部棧溢出、占用特殊數據區、時鐘倒轉、重啟動、死機、強制游戲和擾亂串并接口等。病毒激活時,系統時間延遲程序啟動,在時鐘里納入循環計數,迫使計算機空轉,運行速度明顯下降。
干擾鍵盤、喇叭或屏幕。病毒干擾鍵盤操作,如響鈴、封鎖鍵盤、換字、抹掉緩存區字符和輸入紊亂等。許多病毒運行時,會使計算機的喇叭發出響聲。病毒擾亂顯示的方式很多,如字符跌落、環繞、倒置、顯示前一屏、光標下跌、滾屏、抖動和亂寫等。
攻擊CMOS。在機器的CMOS中,保存著系統的重要數據,如系統時鐘、磁盤類型和內存容量等,并具有校驗和。有的病毒激活時,能夠對CMOS進行寫入動作,破壞CMOS中的數據。例如,CIH病毒破壞計算機硬件,亂寫某些主板BIOS芯片,損壞硬盤。
干擾打印機。如假報警、間斷性打印或更換字符。
網絡病毒破壞網絡系統,非法使用網絡資源,破壞電子郵件,發送垃圾信息和占用網絡帶寬等。
可以通過以下方法來檢測是否存在病毒程序:
直接檢查法:感染了病毒的計算機系統的內部會發生某些變化,并會在一定的條件下表現出來,因而可以通過直接觀察法來判斷系統是否感染病毒。
特征代碼法:特征代碼法是檢測已知病毒的最簡單、最經濟的方法。為了實現特征代碼法,需要采集已知病毒樣本,依據如下原則抽取特征代碼抽取的代碼比較特殊,不大可能與普通的正常程序代碼吻合;抽取的代碼要有適當的長度,一方面要維持特征代碼的唯一性,另一方面要盡量使特征代碼長度短些,以減少空間與時間開銷。
校驗和法:校驗和法是指計算正常文件內容的校驗和,并將該校驗和寫入文件中或寫入別的文件中進行保存。在文件使用過程中,定期地或每次使用文件前,檢查文件當前內容算出的校驗和與原來保存的校驗和是否一致,從而發現文件是否被感染。
行為監測法:利用病毒的特有行為來監測病毒的方法,稱為行為監測法。通過對病毒多年的觀察和研究發現,有一些行為是病毒的共同行為,而且比較特殊。在正常程序中,這些行為比較罕見。當程序運行時,監視其行為,如果發現了病毒行為,立即報警。
軟件模擬法:多態性病毒在每次感染時都會變化其病毒密碼,對付這種病毒,特征代碼法將失效。因為多態性病毒代碼實施密碼化,而且每次所用密鑰不同,所以即使將感染了病毒的代碼相互比較,也無法找出相同的可能作為特征的穩定代碼。雖然行為檢測法可以檢測多態性病毒,但是在檢測出病毒后,因為不清楚病毒的種類,所以難以做消毒處理。為了檢測多態性病毒,可應用新的檢測方法——軟件模擬法,即用軟件方法來模擬和分析程序的運行。
設計信息系統安全體系及實施方案時應遵循以下四條原則:
清晰定義安全模型:在設計時要針對信息系統的安全屬性定義一個清晰的、可描述的安全模型,即信息安全保護對象框架。在設計信息安全保障體系時,首先要對信息系統進行模型抽象。我們把信息系統各個內容屬性中與安全相關的屬性抽取出來,參照IATF(美國信息安全保障技術框架),通過建立信息安全保護對象框架的方法來建立安全模型,從而相對準確地描述信息系統的安全屬性。保護對象框架是根據信息系統的功能特性、安全價值以及面臨威脅的相似性,將其劃分成計算區域、網絡基礎設施、區域邊界和安全基礎設施四大類信息資產組作為保護對象。
合理劃分安全等級:因為信息系統的差異性,所以其安全要求的屬性和強度存在較大差異性;又因為經濟性的考慮,需要考慮信息安全要求與資金人力投入的平衡。設計安全保障措施時不能一刀切,必須考慮差異性和經濟性。因此,必須考慮如何解決在設計安全保障措施時所面對的需求差異性與經濟性難題。針對保護對象和保障措施劃分安全等級是解決難題的有效方法。通過將保護對象進行等級化劃分,實現等級化的保護對象框架,來反映等級化的信息系統。其次,設計等級化的保障措施:根據保護對象的等級化,有針對性地設計等級化的安全保障措施,從而通過不同等級的保護對象和保障措施的一一對應,形成整體的等級化安全保障體系。
科學設計防護深度:信息安全問題包含管理方面問題、技術方面問題以及兩者的交叉,它從來都不是靜態的,隨著組織的策略、組織架構、業務流程和操作流程的改變而改變。現有安全體系大多屬于靜態的單點技術防護,單純部署安全產品是一種靜態的解決辦法,單純防范黑客入侵和病毒感染更是片面的。一旦單點防護措施被突破、繞過或失效,整個安全體系將會失效,從而威脅將影響到整個信息系統,后果是災難性的。總結起來就是現有安全體系大多屬于靜態的單點技術防護,缺乏多重深度保障,缺乏抗打擊能力和可控性。
確保可實施易評估:我國許多安全項目在安全體系框架設計方面,由于缺乏深入和全面的需求調研,往往不能切實反映信息系統的業務特性和安全現狀,安全體系框架中缺乏可行的實施方案與項目規劃,在堆砌安全產品的過程中沒有設計安全管理與動態運維流程,缺乏安全審計與評估手段,因此可實施性和可操作性不強。
windows的安全策略有以下這些:
用戶賬號策略:用戶權限分配用于確定哪些用戶或組擁有在組織機構內部計算機上進行登錄的權利或特權。登錄權限與特權控制著用戶在目標系統上所擁有的權限。它們用以授予執行特定操作(例如在網絡或本地進行登錄)或管理任務(例如生成新的登錄令牌)所需的權限。
設備管理策略:裝載與卸載設備驅動程序權限決定了哪些用戶可以動態裝載并卸載設備驅動程序。具備裝載與卸載設備驅動程序權限的用戶可以隨意安裝那些偽裝成設備驅動程序的惡意代碼。因此,管理員應加倍小心,并且僅僅安裝那些經過數字簽署認證的驅動程序。在高安全性運行環境中,這種用戶權限則應用以加強缺省管理員組。
審核策略:管理員應當創建一種審核策略。這種審核策略用于確定需要報告至網絡管理員以便使特定事件類別中的用戶或系統活動得到及時記錄的安全事件。當用戶登錄到計算機、從計算機上注銷,或對審核策略設置進行修改時,管理員可以對諸如特定對象訪問者之類的安全活動加以監控。
安全選項策略:組策略的安全選項部分用以配置針對計算機的安全設置,例如數據數字簽署、管理員與Guest帳號名稱、軟盤驅動器與CD-ROM驅動器訪問能力、驅動器安裝方式以及登錄提示信息等等。
防火墻管理員應承擔以下這些責任:
規劃和部署,策略制定,規則配置與測試;
防火墻狀態監控;
防火墻日志審計分析;
安全事件的響應處理;
負責防火墻的安全管理與檢查,并負責建立與記錄安全日志;
確保防火墻不間斷性和工作性能的良好性,一旦出現故障應將故障和損失控制在最小范圍內;
定期備份防火墻規則,按照要求修改防火墻規則。
