float型數據范圍為3.4*10^-38 ~3.4*10^38或者-(3.4*10^-38 ~3.4*10^38),float型一般指的是浮點型數據類型,在C語言的規定下單精度浮點型在內存中占用四個字節,精度為七。
詳細的取值范圍和指數和尾數如下:
| 類型 | 比特數 | 有效數字 | 取值范圍 | 指數長度 | 尾數長度 |
|---|---|---|---|---|---|
| float | 32 | 6-7 | -3.4*10(-38)~3.4*10(38) | 8位 | 23位 |
| double | 64 | 15-16 | -1.7*10(-308)~1.7*10(308) | 11位 | 52位 |
| long double | 128 | 18-19 | -1.2*10(-4932)~1.2*10(4932) |
通用數據防泄漏的關鍵技術有以下這些:
關鍵字技術:關鍵字檢測能夠匹配任何字詞或短語,包括那些使用任何常見字詞分隔符(例如空格、逗號、短橫線或斜杠)的字詞或短語。用戶可為每個條件的關鍵字匹配進行區分大小寫的配置。也可以單獨為每個條件配置可定義管事件的匹配關鍵字或關鍵短語的數量。
標識符技術:標識符技術可以準確標識基于模式的敏感數據,例如信用卡號、社會安全號或駕駛執照號碼。數據標識符使用的檢測算法結合了模式匹配和其他準確性檢查和驗證,例如對信用卡號的檢查。與其他僅使用正則表達式識別模式的解決方案不同,數據標識符還包括有關不同數據類型的有敁數字范圍的內置信息。通過此額外信息,客戶可以篩選出測試數據和其他常見誤報,并識別特定于廣泛的行業、國家/地區和區域的數據類型,包括信用卡號、支付卡行業 (PCI) 數據安全標準的磁條數據、銀行標識號碼 (BIN)、國家保險號碼。
文件識別技術:在開始分析內容之前,首要的一個工作就是對文件進行正確的識別和處理,把文件中的文字提取出來進行后續的處理。還能對文字進行自然語義分析和處理,留出其中的關鍵字來進行處理。文件識別的最大難度在于支持文件類型的廣泛性和正確性,而天空衛士DLP以其高性能的處理引擎都能最大化的正確識別并進行分析和處理。
數字指紋技術:數字指紋技術分為結構化指紋技術(EDM)和非結構化指紋技術(IDM)。EDM 用于保護通常為結構化格式的數據,例如客戶或員工的數據庫記錄。IDM 用于保護非結構化數據,例如 Microsoft Word 或 PowerPoint 文檔,或 CAD 繪圖。對于EDM 和 IDM,都是首先由組織標識機密數據,然后由策略管理平臺 對這些數據進行指紋加密以進行持續的精確檢測。指紋加密過程包管理平臺訪問和提取文本和數據,對其進行規范化,然后使用不可逆哈希為其提供保護。可以將策略管理平臺 配置為定期自動為EDM 或 IDM 文件編制索引,仍而使這些數據配置文件始終保持最新狀態。這種檢測方法的基礎是使用常見特征查找數據,這些特征有關鍵字、正則表達式、已驗證數據類型、文件類型、文件大小、文件名和收件人/收件人/用戶組合等。網絡 DLP 檢測基于實際的敏感內容,而非文件本身。因此,網絡 DLP 不僅可以檢測敏感數據的提取信息或衍生信息,而且還可以識別采用指紋加密信息之外的其他文件格式的敏感數據。例如,如果一份仹Microsoft Word 機密文檔經過指紋紋加密,即使該內容作為 PDF 附件通過電子郵件收送,網絡DLP依然可以可準確檢測到它。
機器學習技術:機器學習可以對大量的無特定格式文件樣本進行快速學習和分類,分類產生的模型(Model)可用來對數據進行分析并計算該數據是否屬于某一個分類。機器學習的優勢在于其生成的模的大小基本恒定,所以很適合處理大量的樣本,另外機器學習技術可以對新的、并未出現在樣本中的數據進行較為準確的預測。
圖像識別技術:DLP安全策略分析引擎對圖片、打印文件等提取文字并執行安全策略檢查,無論是網絡、郵件、還是存儲通道。進行光學字符識別內容分析,特別適用于網絡傳輸、數據發現以及打印服務器的信息泄露。
根據我國國家秘密法將涉密計算機劃分為以下三個等級:
絕密級計算機:包含或存儲最重要的國家秘密,泄露會使國家安全和利益遭受特別嚴重的損害的相關計算機將其定為絕密計算機。
機密級計算機:包含或存儲重要的國家秘密,泄露會使國家安全和利益遭受嚴重的損害的相關計算機將其定為機密計算機。
秘密級計算機:包含或存儲一般的國家秘密,泄露會使國家安全和利益遭受損害的相關計算機將其定為秘密計算機。
根據我國《中華人民共和國保守國家秘密法》第十三條確定國家秘密的密級,應當遵守定密權限。中央國家機關、省級機關及其授權的機關、單位可以確定絕密級、機密級和秘密級國家秘密;設區的市、自治州一級的機關及其授權的機關、單位可以確定機密級和秘密級國家秘密。具體的定密權限、授權范圍由國家保密行政管理部門規定。機關、單位執行上級確定的國家秘密事項,需要定密的,根據所執行的國家秘密事項的密級確定。下級機關、單位認為本機關、本單位產生的有關定密事項屬于上級機關、單位的定密權限,應當先行采取保密措施,并立即報請上級機關、單位確定;沒有上級機關、單位的,應當立即提請有相應定密權限的業務主管部門或者保密行政管理部門確定。公安、國家安全機關在其工作范圍內按照規定的權限確定國家秘密的密級。
第十五條國家秘密的保密期限,應當根據事項的性質和特點,按照維護國家安全和利益的需要,限定在必要的期限內;不能確定期限的,應當確定解密的條件。國家秘密的保密期限,除另有規定外,絕密級不超過三十年,機密級不超過二十年,秘密級不超過十年。機關、單位應當根據工作需要,確定具體的保密期限、解密時間或者解密條件。機關、單位對在決定和處理有關事項工作過程中確定需要保密的事項,根據工作需要決定公開的,正式公布時即視為解密。
在繞過WAF的測試中,有很多的方法可以使用,以下列舉12項常用方法:
大小寫繞過;
HTTP協議覆蓋繞過;
注釋符繞過;
白名單IP繞過;
編碼繞過;
真實IP繞過;
分塊傳輸繞過;
Pipline繞過;
使用空字節繞過;
參數污染繞過;
關鍵字替換繞過;
溢出WAF繞過。
醫療行業加強安全等級保護的措施如下:
合理開展系統定級備案工作:醫療行業目前急需落實網絡安全等級保護的系統有兩類,一是傳統核心業務系統,二是新建融合了各種新技術的信息系統。開展網絡安全等級保護工作的第一步就是合理對這些系統進行等級保護定級。在國家衛生健康委員會發布的《互聯網診療管理辦法(試行)》、《互聯網醫院管理辦法(試行)》中,明確提出了互聯網醫院要實施第三級信息安全等級保護等規定。隨著新興技術的發展,等級保護2.0將云計算、大數據、物聯網、工業控制系統、移動互聯等新技術產業也納入了監管行列。
常規化風險評估、等級測評工作:醫療機構在完成定級備案工作后,由信息安全管理部門牽頭進行安全建設整改工作,可以自行開展安全評估,或者委托第三方單位開展安全評估工作,依據等級保護標準對評估結果進行差距分析,查看是否符合等級保護基本要求。醫療機構根據各系統的定級情況,安排當年的等級測評工作,按照要求定級為三級及以上的系統每年開展一次測評,選擇公安部推薦目錄中的等級保護測評機構開展安全測評。醫療機構應按照要求常規化風險評估、等級測評工作,做到定期排查系統安全隱患,對于不符合要求項,信息系統運營、使用單位及時開展安全整改。一般現場測評工作需要1周左右時間,測評完成后對未達到安全保護等級要求的問題進行整改,整改時間及程度依據系統安全現狀及經費決定,不涉及購買設備、網絡架構大變動小規模系統需要2周左右時間,總體測評及出具最終符合公安機關要求的測評報告需至少一月時間。
強化縱深防御能力:對系統進行了全方位的風險分析,完成了等級保護測評后,就需要對測評中發現的問題進行整改。最快速簡單的整改辦法就是從網絡整體架構出發,完善醫療機構網絡安全建設,配備并配置必要的網絡安全設備,形成縱深防御能力,確保系統中無高風險問題,其次再逐漸修正一些中低風險問題。鑒于醫療行業數據的重要性,做好數據備份、數據加密存儲和傳輸工作,保障醫療數據的安全。不僅是醫療行業,目前各行各業都已認識到網絡安全的重要性。對于日益數字化的信息社會,各種新技術新應用不斷涌現,網絡安全環境日趨復雜,但企業自身普遍存在專業人才不足、防護手段滯后、缺乏應急機制和技術能力等問題,碰到安全突發事件時往往束手無策,手忙腳亂。
云計算使企業能夠在幾乎任何地方以更高的效率運營。云計算的一些好處包括:
成本節約:云計算的最大好處之一是降低了成本。由于企業不需要建立自己的IT基礎設施或購買硬件或設備,它可以幫助公司顯著降低資本支出。
靈活性/可擴展性:云計算為各種規模的企業提供了更大的靈活性。無論他們需要額外的帶寬、計算能力還是存儲空間,他們都可以根據自己的需求和預算無縫擴展或縮減計算資源。
安全性:數據安全是當今企業關注的主要問題。云供應商提供身份驗證、訪問管理、數據加密等高級安全功能,以確保云中的敏感數據得到安全處理和存儲。
移動性:云計算允許用戶使用互聯網隨時隨地從任何設備訪問公司數據。通過方便地獲取信息,員工即使在旅途中也能保持工作效率。
增強協作:云應用程序允許企業無縫通信并安全地訪問和共享信息,使協作變得簡單而輕松。云計算使多個用戶能夠以透明的方式同時編輯文檔或處理文件。
災難恢復:數據丟失和停機會對任何規模的企業造成無法彌補的損害。主要的云供應商都具備良好的能力來抵御不可預見的破壞性事件,例如硬件/軟件故障、自然災害和斷電,以確保應用程序的高可用性和業務連續性。
自動更新:執行組織范圍內的手動軟件更新會占用大量寶貴的IT員工時間。但是,借助云計算,服務提供商會定期使用最新技術刷新和更新系統,以便為企業提供最新的軟件版本、最新的服務器和升級的處理能力。
根據文件病毒特有的算法可以劃分為以下五種:
伴隨型病毒:這一類病毒并不改變被感染的文件本身,它們根據算法產生.EXE文件的伴隨體,該伴隨體具有與文件同樣的名字和不同的擴展名(.COM)。例如,XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入.COM文件且不改變.EXE文件,當DOS加載文件時,伴隨體優先被執行,然后再由伴隨體加載執行原來的.EXE文件。
蠕蟲型病毒:這種病毒通過計算機網絡傳播(主要是電子郵件),不改變文件和資料信息,利用網絡從一臺機器傳播到其他的機器,將自身通過網絡發送。它們有時存在于系統中,除了內存和硬盤之外一般不占用其他資源。
練習型病毒:病毒自身包含錯誤,不能進行有效的傳播或破壞。有很多惡性病毒都是先炮制出練習型病毒之后再不斷改進的。例如,一些處在調試階段的病毒。
詭秘型病毒:這種類型的病毒一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等對DOS內部調用進行修改,使一般使用者不易看到資源的占用情況。這種病毒采用比較高級的技術,利用DOS的空閑數據區進行工作。
變型病毒(又稱幽靈病毒):隨著匯編語言的發展,這類病毒使用一個復雜的算法,使自己每感染一次都具有不同的內容和長度。其一般做法是采用一段混有無關指令的解碼算法和被變化過的病毒體。
目前典型的病毒檢測方法有以下這些:
直接檢查法:感染了病毒的計算機系統的內部會發生某些變化,并會在一定的條件下表現出來,因而可以通過直接觀察法來判斷系統是否感染病毒。
特征代碼法:特征代碼法是檢測已知病毒的最簡單、最經濟的方法。為了實現特征代碼法,需要采集已知病毒樣本,依據如下原則抽取特征代碼抽取的代碼比較特殊,不大可能與普通的正常程序代碼吻合;抽取的代碼要有適當的長度,一方面要維持特征代碼的唯一性,另一方面要盡量使特征代碼長度短些,以減少空間與時間開銷。
校驗和法:校驗和法是指計算正常文件內容的校驗和,并將該校驗和寫入文件中或寫入別的文件中進行保存。在文件使用過程中,定期地或每次使用文件前,檢查文件當前內容算出的校驗和與原來保存的校驗和是否一致,從而發現文件是否被感染。
行為監測法:利用病毒的特有行為來監測病毒的方法,稱為行為監測法。通過對病毒多年的觀察和研究發現,有一些行為是病毒的共同行為,而且比較特殊。在正常程序中,這些行為比較罕見。當程序運行時,監視其行為,如果發現了病毒行為,立即報警。
軟件模擬法:多態性病毒在每次感染時都會變化其病毒密碼,對付這種病毒,特征代碼法將失效。因為多態性病毒代碼實施密碼化,而且每次所用密鑰不同,所以即使將感染了病毒的代碼相互比較,也無法找出相同的可能作為特征的穩定代碼。雖然行為檢測法可以檢測多態性病毒,但是在檢測出病毒后,因為不清楚病毒的種類,所以難以做消毒處理。為了檢測多態性病毒,可應用新的檢測方法——軟件模擬法,即用軟件方法來模擬和分析程序的運行。
蠕蟲病毒的特點主要體現在以下幾個方面:
利用系統漏洞主動攻擊:因不需要宿主程序的限制,蠕蟲病毒可以利用操作系統的各種漏洞進行主動攻擊。危害比較大的病毒如:“紅色代碼”、“尼姆達”、“求職信”以及國內著名的“熊貓燒香”等,都是利用相關操作系統漏洞進行主動攻擊。
傳播速度更快更廣:蠕蟲病毒相比傳統病毒具有更大的傳染性,因為它不僅僅感染本地計算機,而且會以本地計算機為基礎,感染網絡中所有的服務器和客戶端。蠕蟲病毒可以通過網絡中共享文件夾、電子郵件、惡意網頁以及存在著大量漏洞的服務器等途徑進行肆意傳播,幾乎所有的傳播手段都會被蠕蟲病毒利用。因此,蠕蟲病毒的傳播速度相比傳統意義的病毒快上幾百倍,可以在幾個小時內感染全球網絡,造成難以估計的損失。
蠕蟲病毒的獨立性:一般傳統病毒需要將自身寄生在其他程序體內,會在程序運行時先執行的病毒程序代碼,從而造成感染與破壞。而蠕蟲病毒不需要寄生在其他程序中,它是一段獨立的程序或代碼,因此也就避免了受宿主程序的牽制,可以不依賴宿主程序而獨立運行,從而主動地實施攻擊。
傳播方式多樣:例如,“尼姆達”病毒和“求職信”病毒可利用的傳播途徑包括文件、電子郵件、Web服務器及網絡共享等。
病毒制作技術與眾不同:許多新病毒是利用當前最新的編程語言與編程技術實現的,易于修改,從而可以產生新的變種,因此可以逃避反病毒軟件的搜索。另外,新病毒利用Java、ActiveX、VB Script等技術,可以潛伏在HTML頁面里,在用戶上網瀏覽時被觸發。
與黑客技術相結合:與黑客技術相結合后潛在的威脅和損失更大。以“紅色代碼”為例,感染后的機器在web目錄的\scripts下將生成一個root.exe,可以遠程執行任何命令,從而使黑客能夠再次進入。
更好的偽裝和隱藏方式:為了使蠕蟲病毒在更大范圍內傳播,病毒的編制者非常注重病毒的隱藏方式。在通常情況下,我們在接收、查看電子郵件時,都采取雙擊打開郵件主題的方式瀏覽郵件內容,如果郵件中帶有病毒,用戶的計算機就會立刻被病毒感染。因此,通常的經驗是:不運行郵件的附件就不會感染蠕蟲病毒。但是,目前比較流行的蠕蟲病毒將病毒文件通過 base64編碼隱藏到郵件的正文中,并且通過mine的漏洞造成用戶在點擊郵件時,病毒就會自動解碼到硬盤上并運行。
計算機網絡采用層次化的體系結構具有以下四種優越性:
各層之間相互獨立:高層并不需要知道低層是如何實現的,而僅需要知道該層通過層間的接口提供服務。
靈活性好:當任何一層發生變化時,只要接口保持不變,則在這層以上或以下各層均不受影響,即可以對任何層次進行內部修改,另外,當某層提供的服務不再需要時,甚至可以將這層取消。各層都可以采用最合適的技術來實現,各層實現技術的改變不影響其他層次。
易于實現和維護:整個系統已被分解為若干個易于處理的部分,使每一層的功能變得比較簡單,這使得對一個龐大而復雜系統的實現和維護變得容易控制。
有利于網絡標準化:因為每一層的功能和所提供的服務都已經有了精確的說明,所以標準化變得較為容易。
信息安全的威脅主要有以下這些問題:
物理設施安全問題:物理設施安全是指保護云計算平臺包括服務器、通信網絡和電源等物理實體免遭地震、水災和火災等自然事故以及人為行為導致的破壞,如云數據中心供電設備失效導致服務器宕機及數據丟失等問題。基礎物理實體的安全是整個云計算系統安全的大前提。雖然云計算并沒有改變傳統物理實體所面臨的安全問題,但是因為云平臺,尤其是公有云平臺托管的用戶將比傳統信息系統多很多,物理設備的安全問題會造成更廣泛的影響。
硬件資源層安全問題:硬件資源層安全包括服務器安全、存儲安全和網絡安全等。服務器安全是指云計算系統中的作為海量數據存儲、傳輸和應用處理的基礎設施服務器的安全性。存儲安全是指提供存儲資源的物理設施及存儲網絡,確保存儲資源的可用性和可靠性等目標。網絡安全是指網絡架構、網絡設備和安全設備方面的安全性,主要體現在網絡拓撲安全、安全域的劃分及邊界防護、網絡資源的訪問控制、遠程接入的安全、路由系統的安全、入侵檢測的手段和網絡設施防病毒等方面。
虛擬化平臺安全問題:虛擬化平臺層安全是指虛擬化相關軟件的安全風險,各種虛擬化軟件引入了新的攻擊界面,如服務器虛擬化軟件的VMM和其他管理模塊。主要安全風險及對策有平臺完整性篡改,虛擬化軟件被攻擊者注入惡意代碼或進行篡改導致系統進入不安全狀態。主要通過提供基于可信計算技術實施對虛擬化平臺完整性的保護。管理接口非法訪問,主要是指虛擬化軟件面向管理員的訪問接口沒有設置訪問控制措施或因為軟件缺陷被利用。
虛擬資源層安全問題:IaaS平臺大量采用虛擬化技術,包括虛擬服務器、虛擬存儲、虛擬網絡和虛擬交換機等,虛擬化安全成為IaaS層面臨的最大安全風險。虛擬化安全問題主要包括虛擬化軟件本身的安全問題、虛擬服務器安全等問題。
接口和API安全問題:IaaS云主要是通過接口向用戶提供服務。但是當前IaaS的接口本身還不夠安全,尤其像是提供認證服務、加密服務和訪問控制服務的接口必須能夠保證不會被偶然或惡意地規避,否則,可能會導致整個系統安全防護的喪失。
共享技術帶來的安全問題:IaaS層允許用戶直接使用云計算硬件基礎架構,卻沒有為不同用戶之間提供有效的隔離措施。雖然一些云服務提供商在用戶的操作系統與底層架構之間設置有一層管理程序,以避免用戶不恰當地使用底層服務,但是這些措施還不能完全保證用戶之間的隔絕。如果不能有效地管理和隔離用戶,可能會造成用戶對共享資源的非法使用,甚至出現用戶之間互相攻擊的情況。
損壞的對象級別授權
API傾向于暴露那些處理對象識別的端點,造成了廣泛的攻擊面訪問控制問題。在每個能夠訪問用戶輸入數據的功能中,都應考慮對象級別授權檢查。
損壞的用戶身份驗證
身份驗證機制通常實施不正確,從而使攻擊者可以破壞身份驗證令牌或利用實施缺陷來臨時或永久地假冒其他用戶的身份。損害系統識別客戶端/用戶的能力會整體損害API安全性。
數據泄露過多
開發人員傾向于公開所有對象屬性而不考慮其個體敏感性,依靠客戶端執行數據過濾并顯示。
缺乏資源和速率限制
通常,API不會對客戶端/用戶可以請求的資源大小或數量施加任何限制。這不僅會影響API服務器的性能,從而導致拒絕服務(DoS),而且還為諸如暴力破解之類的身份驗證漏洞敞開了大門。
功能級別授權已損壞
具有不同層級、分組和角色的復雜訪問控制策略,以及管理功能和常規功能之間的模糊不清,往往會導致授權缺陷。通過利用這些問題,攻擊者可以訪問其他用戶的資源和/或管理功能。
批量分配
將客戶端提供的數據(例如JSON)綁定到數據模型,而沒有基于白名單的適當屬性過濾,通常會導致批量分配。無論是猜測對象屬性、瀏覽其他API端點、閱讀文檔或在請求有效負載中提供其他對象屬性,都是攻擊者可以修改權限之外的對象屬性。
安全性配置錯誤
最常見的安全配置錯誤是不安全的默認配置、不完整或臨時配置、開放的云存儲、錯誤配置的HTTP標頭,不必要的HTTP方法、跨域資源共享(CORS)以及包含敏感信息的冗長錯誤消息導致的。
注入
當不受信任的數據作為命令或查詢的一部分發送到解釋器時會發生注入缺陷,例如SQL、NoSQL的命令注入等。攻擊者的惡意數據可能會誘使解釋器執行非預期的命令,或未經授權訪問數據。
資產管理不當
與傳統的Web應用程序相比,API傾向于公開更多的端點,這使得文檔的準確性和及時更新顯得尤為重要。健康的主機和最新的API版本能夠有效減輕諸如API版本過期以及調試端點暴露之類的安全問題。
日志和監控不足
日志和監控不足,再加上事件響應的缺失或無效集成,使攻擊者可以進一步攻擊系統,長期駐留,并橫向移動到更多系統以篡改、提取或破壞數據。大量入侵調查研究表明,檢測到入侵的平均時間超過200天,而且入侵檢測警告通常來自外部第三方,而不是企業內部安全流程或監控來檢測。
電子政務建設中一般都對網絡按照安全級別進行了安全域的劃分,這在一定程度上保證了信息的安全,非涉密的系統及面向公眾的信息采集和發布系統主要運行在非涉密網部分。涉密網、非涉密網之間物理隔離,依照涉密信息”最小化”原則,進行涉密網和非涉密網之間兩個不同的信息安全域信息的適度”可靠交換”。
有些局域網絡,特別是政府辦公網絡,涉及敏感信息,有時需要與互聯網在物理上斷開,用物理網閘是一個常用的辦法。
由于辦公網絡與業務網絡的信息敏感程度不同,例如,銀行的辦公網絡和銀行業務網絡就是很典型的信息敏感程度不同的兩類網絡。為了提高工作效率,辦公網絡有時需要與業務網絡交換信息。為解決業務網絡的安全,比較好的辦法就是在辦公網與業務網之間使用物理網閘,實現兩類網絡的物理隔離。
在電子政務系統建設中,要求政府內網與外網之間用邏輯隔離,在政府專網與內網之間用物理隔離。現常用的方法是用物理網閘來實現。
電子商務網絡一邊連接著業務網絡服務器,一邊通過互聯網連接著廣大民眾。為了保障業務網絡服務器的安全,在業務網絡與互聯網之間應實現物理隔離。
醫院信息安全等級保護的作用如下:
能夠有效提高我國醫院信息和信息系統安全建設的整體水平。有利于在進行信息化建設的同時建設新的安全設施,保障醫院信息安全和信息化建設相協調。
有利于為醫院信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務,有效控制信息安全建設成本。
有利于優化安全資源的配置,有利于保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面重要信息系統的安全等。
通過開展醫院信息安全等級保護工作,可以有效解決我國醫院信息安全面臨的威脅和存在的主要問題,充分體現“適度安全、重點保護”的目的。信息安全等級保護是國家意志的體現。
Windows系統主要有以下安全設置:
安裝系統補丁;
最小化系統服務;
禁止匿名登錄-空會話;
禁止在未登錄前關閉系統;
禁止用戶安裝打印機驅動程序;
使用安全身份鑒別方式;
刪除所有不必要的賬號;
將系統管理員賬號及來賓賬號分別更名;
確保所有磁盤卷使用NTFS分區;
禁止Internet上的NetBIOS數據流;
關閉管理員從非安全的工作站上進行遠程登錄;
禁止遠程訪問注冊表;
IIS安全設置安裝時應注意的問題;
安裝防病毒軟件;
根據需要安裝系統加固軟件。
針對信息安全的攻擊有以下這些:
中斷:系統的資產被破壞或變得不可利用或不能使用,這是針對可用性的攻擊。例如,部分硬件,如一個硬盤的毀壞、一條通信線路的切斷或某文件管理系統的失效。
截獲:一個未經授權的用戶獲取了對某個資產的訪問,這是對機密性攻擊。該未授權方可以是一個人、一個程序或一臺計算機。例如,在網絡上搭線竊聽以獲取數據,違法復制文件或程序等。
篡改:未授權方不僅獲得了訪問,而且篡改了某些數據,這是對完整性的攻擊。例如,改變數據文件的值,改變程序使得它的執行結果不同,篡改在網絡中傳輸的消息的內容等。
偽造:未授權方將偽造的對象插入到系統,這是對真實性的攻擊。例如,包括在網絡中插入偽造的消息或為文件增加記錄等。
